ほとんどの攻撃者は、弱点を見つけるのに 10 時間もかかりません from darkreading.com

「私自身倫理的なハッカーとして、侵入するのに5、6時間かかりましたが、それは大きな驚きではありません」と彼は言います. 「これは、実際のハッカーが行っていること、特にソーシャル エンジニアリングやフィッシング、その他の現実的な攻撃ベクトルと一致しています」
この調査は、重大な損害が発生する前に組織が攻撃者を阻止し、活動を中断するのに必要な平均時間を推定するサイバーセキュリティ企業の試みから得られた最新のデータ ポイントです。
Bishop Fox-SANS の調査によると、倫理的なハッカーの 4 分の 3 近くが、ほとんどの組織には攻撃を阻止するために必要な検出と対応の機能が欠けていると考えています。
ビショップ フォックスのエストン氏は、このデータは、組織が攻撃を防ぐことだけに集中するのではなく、攻撃を迅速に検出して対応することを目指すよう説得する必要があると述べています。
「最終的には誰もがハッキングされることになるため、すべての攻撃ベクトルから保護するのではなく、インシデントへの対応と攻撃にどのように対応するかにかかっています」と彼は言います。
「ソーシャル エンジニアリング攻撃とフィッシング攻撃がそれぞれ上位 2 つのベクトルであることは驚くべきことではありません」と報告書は述べています。