既知の脆弱性で侵入が60％、IBMが「X-Force脅威インテリジェンス・インデックス2020」を発表

IBMは、サイバー脅威に関するレポートを発表した。2019年に見られた初期攻撃の傾向や、ランサムウェア攻撃の進化などが報告された。攻撃起点として既知の脆弱性が利用された割合が60％を占めた。

[ITmedia]

　IBMは2020年2月18日、サイバー脅威に関するレポート「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。それによると、この数十年間でサイバー犯罪者の技術が進化したことや、被害にあったネットワークへの最初の侵入に以前盗んだ認証情報やソフトウェアの既知の脆弱（ぜいじゃく）性が利用された割合が60％を占めることが分かった。

　IBM X-Force脅威インテリジェンス・インデックスは、130カ国以上で監視している1日当たり700億件のセキュリティイベントの分析に基づいている。IBM X-Forceは、世界中で数千のスパムトラップを運用して、毎日数千万単位のスパムやフィッシング攻撃を監視する。また不正な活動やブランドの乱用を検出するために、数十億のWebページと画像を分析しているという。

IBM X-Force

2019年に見られた初期攻撃の傾向とは

　X-Force脅威インテリジェンス・インデックス2020では、2019年に見られた初期攻撃の傾向として次の3つを明らかにした。