『Picus Blue Report 2025』に基づく最新のセキュリティ状況が明らかになりました。このレポートによると、ランサムウェアと情報盗難の脅威は進化を続けており、組織の対応が追いついていないと指摘されています。信用情報の窃盗やデータの流出が主要な攻撃手法として浮上しており、特に静かな手法が多用されています。データの流出防止率はわずか3%に低下し、パスワードの破解成功率は46%に達しました。攻撃者は盗まれた認証情報を使用してアクセスを偽装し、既存のセキュリティ対策をすり抜けることが容易になっています。バックアップとリカバリーは重要ですが、データを公開することで脅迫する新たな手法には効果が薄いとの指摘もあります。これは、ネットワークの外にデータが出る前に防止と検出を強化する必要があることを示しています。多くの組織は、外部からの攻撃には敏感ですが、内部からのデータ流出にはあまり注意を払っていないようです。レポートでは、セキュリティ強化の優先順位を明確にし、具体的な対策を講じることが推奨されています。情報漏洩の防止や認証情報の悪用防止に向けた対策が急務です。
Read more
盗難が暗号化に取って代わる:2025年ランサムウェア報告
未分類
コメント