IPA 「情報セキュリティ10大脅威 2023」

「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。

IPA:https://www.ipa.go.jp/security/vuln/10threats2023.html

file

2022 年全球网络安全漏洞 TOP 10 | FreeBuf 年度盘点

https://www.freebuf.com/articles/355702.html

2022全年披露安全漏洞:23900+ 低风险占比(Low):11.13% 中高占比(Medium,High):53.82% 高危占比(Critical):35.05%

  1. F5 BIG-IPF5 BIG-IP 访问控制错误漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-1388
  2. Spring Framework 远程代码执行漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-22965
  3. Atlassian Confluence Server 注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-26134
  4. Apache Fineract 路径遍历漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-44635
  5. Microsoft Windows Support Diagnostic Tool 操作系统命令注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-30190
  6. Google Chrome 资源管理错误漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-0609
  7. 合勤科技 USG FLEX 操作系统命令注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-30525
  8. Apache Commons BCEL 缓冲区错误漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-42920
  9. WordPress plugin 跨站请求伪造漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-0215
  10. Fastjson 代码问题漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-42920

2022年全球勒索赎金TOP 10

https://www.freebuf.com/articles/354454.html

  1. 英国著名汽车经销商集团Pendragon勒索攻击事件,赎金金额:6000万美元
  2. 电信公司 Intrado勒索攻击事件,赎金金额:6000万美元
  3. 德国跨国汽车巨头大陆集团勒索攻击事件,赎金金额:4000万美元
  4. 哥斯达黎加政府勒索攻击事件,赎金金额:2000万美元
  5. 台达电子勒索攻击事件,赎金金额:1500万美元
  6. 黑山政府勒索攻击事件,赎金金额:1000万美元
  7. 法国巴黎的南法兰西林中心医院勒索攻击事件,赎金金额:1000万美元
  8. Ward Hadaway律师事务所勒索攻击事件,赎金金额:600万美元
  9. 奥地利卡林西亚州政府勒索攻击事件,赎金金额:500万美元
  10. 意大利铁路公司Trenitalia勒索攻击事件,赎金金额:500万美元

file ↑不同人数规模企业受到至少一次勒索软件攻击的比例分布(SpyCloud)

file ↑企业选择支付赎金及数据恢复情况比例统计(SpyCloud)

Analysis Of The Top 10 Countries Mostly Targeted By Data Breaches

  • https://informationsecuritybuzz.com/analysis-top-ten-countries-mostly-targeted-data-breaches/
  • https://www.51cto.com/article/743975.html

  1. 数据泄露频率Top10国家 Rank Country Breaches per million people 1 United States 7,221,177 2 France 6,488,574 3 South Sudan 6,184,061 4 Czech Republic 5,692,876 5 Germany 5,361,472 6 Singapore 5,215,251 7 Canada 4,834,858 8 Portugal 4,737,392 9 Australia 4,653,899 10 Italy 4,193,083

  2. 数据泄露数量Top10国家 Country Total number of data breaches Russia 96,724,450 United States 63,716,758 China 51,309,972 France 38,927,382 South Sudan 37,689,111 Czech Republic 35,411,790 Germany 34,217,260 Singapore 33,097,729 Canada 29,869,307 Portugal 28,885,771 Australia 27,902,240 Italy 25,864,362

  3. 数据泄露损失Top10国家(地区) Country Average Cost of Data Breach United States $9.05 million Middle East $6.93 million Canada $4.79 million France $6.21 million South Sudan $5.74 million Czech Republic $5.68 million Germany $5.43 million Singapore $5.29 million Portugal $4.74 million Australia $4.65 million Italy $4.19 million

  4. 数据泄露影响Top10行业 Industry Average Cost of Data Breach Healthcare $9.23 million Financial $5.27 million Retail $4.94 million Government $4.67 million Technology $4.53 million Education $3.94 million Business Services $3.92 million Manufacturing $3.77 million Transportation $3.64 million Energy $3.52 million

Appendix

  • https://nvd.nist.gov/vuln/full-listing
  • https://nvd.nist.gov/developers/data-sources