Coalition は、2023 年の CVE 開示の急増を予測しています from securityboulevard.com
security summary
サイバー保険のプロバイダーである Coalition は本日、2023 年に 1 か月あたりに開示される脆弱性の平均数が 13% 増加すると予測するレポートを公開しました。
Coalition のセキュリティ リサーチ担当バイス プレジデントである Tiago Henriques 氏は、このレポートは、サイバー犯罪者が新しい脆弱性をすぐに悪用しようとしているわけではないが、ほとんどの CVE が悪用されるのは時間の問題であることを示唆していると述べています。
サイバー犯罪者がエクスプロイトを開発するには時間がかかる場合がありますが、Henriques 氏は、脆弱性の概念実証が作成された直後に攻撃ベクトルを含むスキャンが行われることが多いと指摘しています。
レポートによると、合計で 9.7 TB のデータが認証なしで MongoDB に公開されました。
一般に、サイバー保険プロバイダーは、コスト削減の一環として、インシデントが発生した場合にサイバーセキュリティ サービスを提供することについて、より積極的になろうとしている、と Henriques 氏は述べています。
一貫した一連のバックアップおよびリカバリ プロセスをハッキングすることは、現在、あらゆるサイバー保険ポリシーの要件であると彼は指摘しました。
コメント