ジャカルタ - 世界的なサイバーセキュリティ企業カスペルスキーの最新データは、ビジネスネットワークに存在する脆弱性が、インドネシアの企業を潜在的なサイバー攻撃に対して脆弱にし続けていることを明らかにしています。
カスペルスキーは、2025 年 1 月から 6 月にかけて、インドネシアの組織を対象とした 524,657 件のエクスプロイトの発見とブロックに成功し、1 日あたり平均 2,915 件に相当します。
「今年の上半期にインドネシアで50万件の企業の取が阻止されたことは、サイバー脅威アクターがどれほど執拗であるかを示しています」と、カスペルスキーのアジア太平洋担当マネージングディレクター、エイドリアン・ヒアは述べています。
エクスプロイトは、ソフトウェアのバグや脆弱性を利用して許可なくアクセスするように設計された悪意のあるプログラムの一種です。チェックを外すと、これらの弱い点はサイバー犯罪者にとって開いた扉として機能します。
カスペルスキーは、最も悪用された10の脆弱性には、新しいゼロデイギャップと、組織によって修正されておらず、しばしば無視される古い問題が含まれていると指摘しています。
ゼロデイ脆弱性自体は、ベンダーには知られていないセキュリティギャップであるため、パッチがなく、攻撃者が使いやすいためリスクが高くなります。
サイバー犯罪者、場合によっては高度な持続的脅威グループ(APT)でさえ、リモートアクセスソフトウェア、ドキュメントエディタ、記録システムなどの広く使用されているデバイスに焦点を当てています。
興味深いことに、ローコード/ノーコード(LCNC)プラットフォームとAIベースのアプリケーションのフレームワークも標的にされ始めています。これは、脅威アクターがビジネスセクターでのデジタルの採用が増加するにつれて、新しい技術トレンドに従って迅速に動いていることを示しています。
Hia氏は、企業は既知の弱点の修正を優先し、悪用後の行動を軽減できるセキュリティソリューションを使用して、遅すぎる前に脅威を防ぐことができるようにする必要があると付け加えました。
「脆弱性が高まり続ける中、インドネシアの企業は既知の弱点の修正を優先し、悪用後の行動を軽減できるセキュリティソリューションを使用して、遅れる前に脅威を止めることができることが重要です」と彼は言いました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
