70ドル以下で手に入る攻撃ツール、Microsoftがサイバーセキュリティレポートを発表サイバー犯罪サービスの市場が成熟化

Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98%を防ぐことが可能だという。

» 2021年10月20日 17時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Microsoftは2021年10月7日(米国時間)、サイバーセキュリティ動向を網羅した年次レポートの最新版「2021 Microsoft Digital Defense Report」を発表した。

 同レポートは「Microsoft Azure」(Azure)やエンドポイント、インテリジェントエッジを通じて収集されている1日当たり24兆件を超えるセキュリティシグナルの他、77カ国にまたがる8500人以上のセキュリティ専門家による知見を取りまとめたものだ。「サイバー犯罪の現状」「国家の脅威」「サプライチェーン、IoT、OTセキュリティ」「ハイブリッドワークのセキュリティ」「偽情報」「行動につながるインサイト」という6分野に焦点を当てて、脅威状況を解説するとともに、推奨する対策について提言している。

 Microsoft Digital Defense Reportは2020年に初めて発表された。2021年版のハイライトを以下に紹介する。

サイバー犯罪の現状

 サイバー犯罪の目的は主に金銭的利益にある。増加の一途をたどっており、個々の企業を超えて国家安全保障上の脅威へと進化している。多くのサイバー犯罪被害者が経験を共有するようになり、透明性が高まっていることは前向きな材料だ。サイバー脅威の増大に対応し、政府のサイバーセキュリティの取り組みも拡充が進んでいる。

悪意ある電子メールは、フィッシングに加えて25種類以上ある

Microsoftは2021年5〜7月の3カ月間に、Azureでホストされていた約1万5850のフィッシングサイトを無効にした

Microsoftはシミュレーションとトレーニングの頻度を増やすことで、従業員のフィッシング被害件数を2020年比で50%削減した

サイバー犯罪のサプライチェーンは(個人ではなく)犯罪組織によって構築される場合が多く、成熟化が進んでおり、誰もがサイバー犯罪のための道具を購入できるようになっている

 主なサイバー犯罪サービスの平均販売価格は次の通りだ。最も安価なランサムウェアキットであれば、66ドルから入手できることが分かる。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。