シマンテック、「インターネットセキュリティ脅威レポート 第20号」を発表

シマンテックのセキュリティレポート。
シマンテック、「インターネットセキュリティ脅威レポート 第20号」を発表

高度な攻撃者は、ターゲットを絞りこんだスピアフィッシング攻撃によるネットワーク侵害を続けており、2014年には合計8%の増加となりました。昨年特に興味深かったのはこのような攻撃の正確性であり、ターゲットへのリーチのために使用された電子メールは20%減少し、より多くのマルウェアのドライブバイダウンロードと、その他のWebベースの攻撃に起因するものでした。
さらに、攻撃者には以下の傾向が見られました。
ある企業から盗んだメールアカウントを使用し、より規模の大きい企業にスピアフィッシング攻撃を仕掛ける
企業の管理ツールとプロセスを利用し、企業ネットワークから出ていく前に盗んだIPを動かす
被害者のネットワーク内部で自前の攻撃ソフトウェアを作成し、攻撃者の行動を隠蔽する

ダウンロードのリンク。

コメントを残す

メールアドレスが公開されることはありません。