インシデント対応チームは仮想パッチで反撃 from securityboulevard.com
security summary
この調査では、サイバー攻撃者がますます API を標的にしていることがわかりました。
現在、API は攻撃の 23% の一部であり、回答者は過去 1 年間に経験した上位の API 攻撃を挙げています。
ほぼ半数が、データ漏えい (42%)、SQL (37%)、API インジェクション攻撃 (34%) と述べています。
この調査では、ランサムウェア攻撃が終わったわけではなく、回答者の 57% が過去 12 か月以内にランサムウェア攻撃に遭遇したことがわかりました。
機密性の高いシステムやデータを探して、ランサムウェア攻撃の一部として侵害または悪用します。
McElroy 氏は、エンタープライズ テクノロジーのセキュリティを車の安全に例え、多くの安全メカニズムにもかかわらず、ドライバーが自分の安全に責任を負わなければ、車はドライバーを保護できないと説明しました。
コメント