Rapid7ミッドイヤー脅威レビュー : 知っておくべきこと

2023年前半は、特にランサムウェアと恐喝の分野で、攻撃者の活動が多発した時期でした。Rapid7ミッドイヤー脅威レビューでは、Rapid7の調査およびマネージドサービスの専門家による、今年の現時点までに観察・追跡した攻撃からの洞察と傾向に関するデータを共有します。よくある脅威から組織を保護するためのセキュリティガイダンスも提供します。

2023年初以来、以下のような傾向が見られます。

• 多要素認証の未導入や不完全さが侵害の要因に
  2023年上期にRapid7マネージドサービスチームで特定されたインシデントの約40%は、多要素認証が導入されていない、あるいは不完全な導入であることに起因

• ランサムウェア攻撃者の増加
  2023年初来、1,500件を超えるランサムウェアインシデントが確認され、その中には重大な二次的損害を引き起こしたものも

• ダークウェブのアクセス市場が急成長中
  セキュリティやネットワークエッジデバイスへのアクセスは数万ドルから数十万ドルで取引されることがあり、ブローカーは侵害を受けたネットワークへのアクセスをターゲット市場調査付きで販売

本レポートは、セキュリティ体制を改善し、組織を攻撃からより適切に保護するために設計されたガイダンスを提供します。