セキュリティ・ブラックマーケットで販売されているエクスプロイトの半数以上がマイクロソフト製品向け
新しいよると、アンダーグラウンドのサイバー犯罪フォーラムで販売されている脆弱性の51パーセントがマイクロソフト製品のものです。また、ハッカーフォーラムで販売されている脆弱性のうち、マイクロソフト社のOfficeが23パーセント、Windowsが12パーセントを占めています。リモートデスクトッププロトコルの脆弱性は10%。
公平に見て、LinuxがWindowsより安全なわけではありません。
ハッキング集団がSSHブルートフォースでマイニングとDDoS攻撃
2020年から活動しているハッカーグループが、これまで文書化されていなかったSSHブルートフォースクラッカーを使用して、Linuxを使用するデバイスに対してクリプトジャッキングキャンペーンを開始していると報告されています。侵入に成功すると、悪意のあるモンローコインマイニングソフトウェアが展開されます。マイニング用の悪意のあるプログラムの展開に加えて、このグループは少なくとも2つのDDoSボットネットに接続しています。
むしろ皮肉なことに、多くの人がSSHサービスを使って一見安全な接続を提供しているように見えますが、SSH自体は保護されていません。
グーグル、DDoS攻撃に対する機械学習ベースの防御をテスト中
グーグルは驚異的な規模のDDoS攻撃を経験しています。例えば2017年のものは、過去最高の2.56Tbpsを記録しました。昨年11月、グーグルはCloud Armor Adaptive Protectionを発表し、DDoS防御とWeb Application Firewallサービスの一部として、同じ技術に基づく保護を顧客に提供しました。この技術では、下部の機械学習モデルを使用して、潜在的な攻撃についてウェブサービス内のシグナルを分析します。
このために機械学習を使うのは良い方向で、単に手作業でルールを綴るだけでは時代遅れです。
