脆弱性攻撃の対策に工夫を――2014年上半期の脅威から読み解く傾向は? - ITmedia エンタープライズ

(情報元のブックマーク数

φ(..)メモメモ

報告書で取り上げられたポイントは(1)ドライブ・バイ・ダウンロード攻撃、(2)Heartbleed問題、(3)Apache Struts脆弱性悪用攻撃――の3点。
期間中に観測されたドライブ・バイ・ダウンロード攻撃は1409件で、2013年下半期の1922件から減少した。特にWebサイトの改ざん被害が多発した2月と3月、また、コンテンツ配信ネットワークCDN)に対するサイバー攻撃が発覚した5月に集中した(同社では改ざんされたWebサイト閲覧者のコンピュータにマルウェアが侵入した時点で「攻撃成功」と定義している)。

脆弱性攻撃の対策に工夫を――2014年上半期の脅威から読み解く傾向は? - ITmedia エンタープライズ

screenshot