パッチが適用されていない脆弱性: 最も凶悪なランサムウェア攻撃ベクトル
このソフォスの調査レポートでは、攻撃が脆弱性の悪用によって始まった場合と認証情報の侵害から始まった場合とで、ランサムウェアの結果がどのように異なるかをご確認ください。
昨年被害を受けた 2,974の組織の経験に基づいて、次のことを調査しています。
- パッチが適用されていない脆弱性から始まるランサムウェア攻撃の頻度
- 根本原因に応じて攻撃の重大度と運用上の影響がどのように変化するか
- パッチが適用されていない脆弱性の経済的影響 (身代金の平均支払い額や復旧コストなど)
また、パッチが適用されていない脆弱性から始まった保険請求が拒否される頻度など、サイバー保険の役割にも焦点を当てています。