SecurityScorecard最新調査：攻撃者はサードパーティの脆弱性を悪用してランサムウェア攻撃のステルス性、スピード、インパクトを最大化

※本リリースは、米国時間2024年5月2日に米国SecurityScorecardより発表されたプレスリリース ( https://securityscorecard.com/company/press/2024-securityscorecard-research-adversaries-exploit-third-party-vulnerabilities-to-maximize-the-stealth-speed-and-impact-of-ransomware-attacks/)
の抄訳です。

SecurityScorecard株式会社（ https://securityscorecard.com/jp/
）（本社：米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長　藤本 大）は、
米McKinsey & Companyと共同で実施した「2024年版 レジリエンスの再定義：グローバル経済におけるサイバーリスクの集中 ( https://securityscorecard.com/resource/redefining-resilience-concentrated-cyber-risk-in-a-global-economy/
) 」（英文のみ）に関する調査結果を発表しました。今回実施した脅威に関する調査では、サイバーリスクがわずか15社に極度に集中しており、国家安全保障と世界経済に深刻な脅威をもたらしていることが明らかになりました。また、本調査では、攻撃者がサードパーティの脆弱性を悪用することで、サプライチェーンに対するサイバー攻撃のステルス性、スピード、インパクトを最大化していることも判明しました。

SecurityScorecardのCEO兼共同設立者であるアレクサンドル・ヤンポルスキー博士は、次のように述べています。「崖っぷちに建つ不安定な家屋のように、グローバル経済の基盤は、一握りのベンダーへの依存で形成されています。問うべきは、"ミッションクリティカルなサービスを単一のベンダーに集中させ、たった一つでも脆弱なポイントを作り出していないか "ということです」

山火事のように広がるサードパーティの脆弱性
脅威分析官はSecurityScorecardのプラットフォームを使用して、約1,200万の組織におけるサプライチェーンのサイバーリスクを特定しました。主な調査結果は、以下のとおりです：