リサーチレポート 2024年10月4日

世界のサードパーティ サイバーセキュリティ侵害に関するレポート

2023年の最も重大なサードパーティサイバーリスク およびインシデントの詳細分析

2023 年のサイバー犯罪者の活動をカバーするこのレポートは、SecurityScorecard の新しい BreachDetails 脅威インテリジェンス ソリューションを使用し、初めてまとめられました。 BreachDetailsにより、SecurityScorecardはAIを駆使し、ニュース記事、ランサムウェア通知、国際的な情報源を分析することで、他の侵害通知プロバイダと比較して侵害データのカバー範囲を50%向上させました。

主な調査結果:

・サードパーティによる侵害の 75% はソフトウェアとテクノロジーのサプライ チェーンを標的としていました
・サードパーティによる侵害の 64% は C10p サイバー犯罪グループに関連しています
・サードパーティ侵害の 61% は MOVEit に起因しています (CVE-2023-34362)

詳細は、レポートをダウンロードしてご覧ください。