概念実証はサイバー犯罪者に利益をもたらしますか? from securityboulevard.com
security summary
パブリックの概念実証(POC)は、サイバー犯罪者が保護するように設計された組織よりも、サイバー犯罪者を支援している可能性があります。
ソフォスのActiveAdversaryPlaybook 2022は、2021年全体のサイバー攻撃者の行動、戦術、ツールの詳細な分析を提供します。
レポートでは、Webシェルエクスプロイトの公開概念実証(POC)が攻撃の大幅な急増と一致した事例が多数見つかりました。
滞留時間の統計では、既知の脆弱性に対するPOCエクスプロイトの公開日に密接に関連するスパイクが多数あることが示されました。
Citrix速報が最初にリリースされたのは2019年でしたが、脆弱性のPOCは2021年1月11日にリリースされ、攻撃の開始と一致し、最終的には年間を通じて繰り返される傾向を示しています。
コメント