脆弱性を悪用するエクスプロイト攻撃が前年から約25%増加(カスペルスキー)
カスペルスキーは、2016年のエクスプロイトの状況と攻撃について調査したKaspersky Labによるレポート「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
また、エクスプロイト攻撃を受けた法人向け製品ユーザ数は28.35%増加の69万以上にのぼり、エクスプロイト攻撃を受けた全ユーザに対する割合は15.76%に達している。特に多く悪用されているアプリケーションは、ブラウザ、Windows OS、Android OS、Microsoft Officeとなっており、2016年には69.8%のユーザが、これらのアプリケーションのいずれかを悪用するエクスプロイトに少なくとも1回遭遇している。
なお、エクスプロイトを利用した攻撃の数が増加し、攻撃を受けた法人製品ユーザの数も増加した一方で、2016年にエクスプロイト攻撃を受けた個人ユーザの数は、前年の540万人から430万人へと20%以上も減少した。同社ではこの原因について、「Neutrino」や「Angler」といった大規模で利用頻度も高かったいくつかのエクスプロイトキットがアンダーグラウンドマーケットから姿を消したことで、多くのサイバー犯罪集団がマルウェアを拡散する能力を失ったとみている。
