脆弱性からエクスプロイトを生み出すサプライチェーンについて、どの程度ご存じですか?
Tenable research は、脆弱性の発見から攻撃への利用まで、エクスプロイトのライフサイクルを調査しました。今回の調査で Tenable が得た知見は、リスクベースの脆弱性管理を通じて、組織を保護する上で役立つものです。
無料レポートをダウンロードする脆弱性はどれほどお金になりますか?
エクスプロイトサプライチェーンの経済的側面を詳しく調査
サイバー攻撃の性質は、ここ数年で劇的に変化しました。これらの変化を、サイバー犯罪の増加、およびそれを支えるインフラストラクチャを反映した防御メカニズムを通じて、攻撃から組織を保護する手法に確実に反映させる必要があります。
主な調査結果
- 圧倒的な数の脆弱性を考慮すると、攻撃に最も悪用される可能性の高い脆弱性を優先する、リスクに基づいた脆弱性管理が不可欠です。
- サイバー犯罪のサプライチェーンは非常に巧妙です。攻撃者は、届きそうで届かない場所で安心して活動を行い、法的処置を複雑にしています。
- 脅威グループがサイバー犯罪に費やすリソースに比べて、防御側が費やすことのできるリソースは限られています。
- 異なるエクスプロイトは、異なる価格で売れます。100万ドルもの値がつくものもあります。
レポートをダウンロードする
脆弱性はどれほどお金になるか?
エクスプロイトサプライチェーンの経済的側面の詳しい調査
脆弱性からエクスプロイトまでのサプライチェーン
脆弱性からエクスプロイトまでのサプライチェーンは、以下により構成されています。
- エクスプロイトの研究および開発
- エクスプロイトの仲介および配布
- エクスプロイトの製品化
- エクスプロイトの配布
作成者は、脆弱性の発見、および概念実証エクスプロイトコードの開発に関与します。サプライヤーは仲介および、エクスプロイトと関連情報の一般提供を支援します。サービスプロバイダーは、ペネトレーションテストフレームワークからエクスプロイトキットへ、エクスプロイトを各種サードパーティ製品やサービスに統合します。そして、ペネトレーションテストを実施するエンドユーザー組織、犯罪詐欺集団といった消費者がエクスプロイトを消費します。
