- ファイアウォールはハッカーの一般的なターゲットであると報告書が主張
- Barracuda報告書は2025年のランサムウェア事件の90%がファイアウォールを悪用していることを発見
- 一部の欠陥は10年以上前のものであるため、今すぐパッチを当ててください
今日、ネットワーク上の1つのデバイスだけをセキュアできるのであれば、それがファイアウォールであることを確認してください。Barracudaからの新しい報告書によると、ほぼすべてのランサムウェア事件は侵害されたファイアウォールインスタンスから始まっていると主張しています。
Barracuda Managed XDR Global Threat Reportは、Barracuda Managed XDRの2025年データセットであり、2兆以上のITイベントと約60万のセキュリティアラートに基づいています。
研究者たちは2025年に発生したすべてのランサムウェア事件の90%が脆弱性または侵害されたアカウントのいずれかを通じてファイアウォールを悪用していることを発見しました。検出された脆弱性の10個中1つは既に既知の悪用があったと彼らは付け加えました。これは多くの場合、彼らが「手の届きやすい獲物」を標的にしていたことを意味しています。
古い欠陥
報告書のより憂慮すべき発見の1つは、最も広く検出される脆弱性が13年前のものであるという事実です。2013年に発見された欠陥であるCVE-2013-2566は、時代遅れの暗号化アルゴリズムにあり、レガシーシステム(古いサーバー、組み込みデバイス、アプリケーション)でよく見られます。
Barracudaはブロークンファイアウォールについて警告を発している唯一の企業ではありません。Sophosからの最近の研究によると、ルーター、VPN、ファイアウォールのようなネットワークエッジデバイスを含むインシデントが侵入の成長する焦点になっており、Sophosの年次脅威報告書で観察された初期侵害の約30%を占めています。
同時に、Searchlight Ransomware H2 2025報告書の新しい発見によると、アクティブなランサムウェアグループの数は前例のないレベルに達したと述べており、被害者の成長率は204年以降倍増しています。
2025年後半、複数世代にわたってSSL-VPNが有効化されたSonicWallファイアウォールアプライアンスが脆弱性があり、Akiraランサムウェアグループによって標的にされていたと報告されました。
確認された被害者は企業名として広く公開されていませんが、報告書とセキュリティ勧告は数十の影響を受けた組織を指摘しており、約16の顧客環境にわたって100以上のSSL-VPNアカウントが侵害され、後続の活動に使用された事例を含みます。
そしてもちろん、TikTokでTechRadarをフォローすることもできます。ビデオ形式でのニュース、レビュー、開封動画をご覧いただき、WhatsAppでも定期的に最新情報をお受け取りください。
