2023年の最も重大なサードパーティサイバーリスク およびインシデントの詳細分析
2023 年のサイバー犯罪者の活動をカバーするこのレポートは、SecurityScorecard の新しい BreachDetails 脅威インテリジェンス ソリューションを使用し、初めてまとめられました。 BreachDetailsにより、SecurityScorecardはAIを駆使し、ニュース記事、ランサムウェア通知、国際的な情報源を分析することで、他の侵害通知プロバイダと比較して侵害データのカバー範囲を50%向上させました。
主な調査結果:
・サードパーティによる侵害の 75% はソフトウェアとテクノロジーのサプライ チェーンを標的としていました
・サードパーティによる侵害の 64% は C10p サイバー犯罪グループに関連しています
・サードパーティ侵害の 61% は MOVEit に起因しています (CVE-2023-34362)
詳細は、レポートをダウンロードしてご覧ください。
Research Reports
世界のサードパーティ サイバーセキュリティ侵害に関するレポート
Explore other posts
北朝鮮による世界規模のデータ窃取攻撃
Japanese
日本におけるサードパーティサイバーリスクの現状
近年、日本におけるサードパーティを介したサイバー攻撃の割合は、世界平均を大幅に上回っています。本レポートでは、2024年春に発表されたグローバルサードパーティ侵害レポートの分析を基に、日本特有のリスク要因を詳しく調査しました。
Japanese
重要インフラにおける信頼性低下への対応 – 世界のサイバー セキュリティリスクの測定と透明性がポイント
医療、金融、政府機関への金銭を目的としたランサムウェア攻撃の急増はよく知られていますが 、犯罪者による攻撃の犠牲になっているのは、こうした業界だけではありません。
Japanese