ドイツの企業は、機密情報を損失や悪用から保護する能力が十分ではありません。 これは、Proofpoint に代わってリサーチおよびアナリスト企業である techconsult が行ったサイバーセキュリティ調査の中心的な結果の 57 つです。 「ドイツのサイバーセキュリティ: 人々とデータの保護の向上」と題されたレポートは、問題の程度を示しています。 ドイツ企業の 12% が、過去 17 か月間に少なくとも XNUMX 回のデータ侵害および/または機密情報の紛失を経験しました。 調査対象の企業の XNUMX% は、複数の IT セキュリティ インシデントについて苦情を申し立てる必要さえありました。 これらの結果は、とりわけ使用できます...
Emotet マルウェアを配布するサイバー犯罪グループである TA542 は、夏休みを終え、ますます多くの新しいキャンペーンを開始しています。 ただし、変更された Emotet バリアントでも同様です。 グループ TA542 はほぼ 13 か月間姿を消し、2022 年 2 月 542 日の夏に活動が最後に確認されました。 542 月 XNUMX 日以降、Proofpoint のセキュリティ スペシャリストは、特にドイツでの TAXNUMX による新しい活動を監視しています。 Emotet キャンペーンに関する主な知見 TAXNUMX は、新しいキャンペーンでカスタマイズされた Emotet バリアントを使用します。 変更 (以下を参照) は、使用されるペイロードとルアー、および変更に影響を与えます...
ある調査によると、世界の経営幹部のほぼ半数が、サイバー攻撃に対する準備が整っていないと感じています。 そしてこれは、彼らがサイバーセキュリティにも高い優先順位を与えているという事実にもかかわらず. ドイツの幹部はサイバー脆弱性の評価に最も優れていますが、CISO との関係に取り組む必要があります。 Proofpoint, Inc. は、次世代のサイバーセキュリティおよびコンプライアンスの主要企業の 2022 つであり、学際的な研究コンソーシアムである MIT Sloan の Cybersecurity (CAMS) は、研究「Cybersecurity: The XNUMX Board Perspective」を発表しました。 このレポートは、ビジネス リーダーが組織が直面している最大の課題とリスクとして認識しているものを捉えています。 サイバーセキュリティはトップ...
Proofpoint のサイバーセキュリティの専門家は、Charming Kitten、PHOSPHORUS、APT453 としても知られる、イラン主導のハッキング グループ TA42 に関する調査結果を発表しました。 このグループは最近、中東関連の問題、原子力の安全性、遺伝子研究を専門とする人々を標的にし始めました。 最近観察された電子メール攻撃のそれぞれで、複数の偽の ID が使用されていました。 これを行うために、TA453 は西側の外交政策研究機関で働く実在の人物の ID を使用しました。 攻撃はまた、新しいソーシャル エンジニアリング戦術を使用して、…に代わって作業を実行します。
Ponemon Institute が調査で明らかにしたように、サイバー攻撃は、影響を受けた米国の医療施設の 20% 以上で死亡率の増加につながります。 サイバー攻撃は、治療や検査の遅れにつながります。 それには人命がかかります。 次世代のサイバーセキュリティおよびコンプライアンスをリードする企業の 89 つである Proofpoint, Inc. と、IT セキュリティの主要研究機関である Ponemon Institute は、ヘルスケアにおけるサイバー攻撃の影響に関する新しい研究結果を発表します。 「ヘルスケアにおけるサイバー不安:患者の安全とケアに対するコストと影響」というタイトルのレポートでは、調査対象者のXNUMX%が...
マルウェアを拡散するためのマクロの使用は大幅に減少しており、2021 年 2022 月から 66 年 4 月までの間に XNUMX% も減少しています。 ただし、攻撃者は、保護を回避するためにトリックを使用し始めています。 一般に、ユーザーが Office アプリケーションでマクロを有効にしている場合、サイバー犯罪者は VBA マクロを使用して悪意のあるコンテンツを自動的に実行します。 一方、XLXNUMX マクロは Excel アプリケーションに固有のものですが、攻撃者がマルウェアを拡散するためのツールとして使用することもできます。 マクロベースの攻撃の首謀者は通常、ソーシャル エンジニアリングを使用して受信者を説得します…
Proofpoint の脅威研究チームは、同社によって TA4563 と呼ばれるハッカー グループが EvilNum マルウェアを使用して、さまざまなヨーロッパの金融および投資会社を攻撃していることを観察しました.EvilNum は、データを盗んだり、追加のマルウェア ペイロードをダウンロードするために使用されるバックドアです. このグループによる最近観察されたキャンペーンは、分散型金融セクター (分散型金融: DeFi) の企業のみを対象としていました。 ただし、それ以前は、外国為替ビジネスや暗号通貨の取引に関与している組織も攻撃者の標的になりました。 DeathStalker または EvilNum の働き 調査の一環として、Proofpoint は…
Proofpoint の IT セキュリティ研究者は、国が支援するさまざまなハッカー グループがジャーナリストをスパイ活動の標的にし、マルウェアを拡散し、メディア組織のネットワークに侵入するのを目撃してきました。 ジャーナリストや報道機関は、サイバー犯罪者にとって格好の標的です。 Proofpoint の研究者は、APT サイバー犯罪者、特に国家が後援または提携しているサイバー犯罪者が、日常的にジャーナリストやメディア組織になりすましたり、標的にしたりしていることを観察しています。 メディア部門とそこで働く人々は、他の人には閉ざされたままである扉を開くことができます。 ジャーナリストのメール アカウントへの標的型攻撃 タイミングよく成功した攻撃…
ソーシャル メディアは、良くも悪くも日常生活を根本的に変えました。 多くの企業がますますマイナス面を感じています。 Proofpoint の IT セキュリティ エキスパートは、企業に無料のソーシャル メディア セキュリティ キットを提供します。 近年、企業はサイバー犯罪者から IT インフラストラクチャを保護するために多くのお金と時間を投資してきました。 それらは非常に成功しているため、犯罪者がセキュリティ対策を技術的に破ろうとする試みはこれまでになく少なくなっています (多くの場合、必要なノウハウがなくても)。 代わりに、彼らはますます人間の弱点を悪用することを目指しています...
Proofpoint は、潜在的に危険な Microsoft Office 365 の機能を発見しました。攻撃者は、被害者をより簡単に恐喝するために、SharePoint および OneDrive に保存されている回復バージョンのファイルを削除するために使用します。 ランサムウェア攻撃は、従来、エンドポイントまたはネットワーク ドライブ全体のデータを標的にしていました。 これまで、IT およびセキュリティ チームは、クラウド ドライブはランサムウェア攻撃に対してより回復力があると信じていました。 結局のところ、今ではよく知られている「自動保存」機能と、バージョン管理およびファイルのバックアップとしての古き良きごみ箱で十分だったはずです。 しかし、そう長くは続かないかもしれません。 Microsoft 365 および OneDrive Proofpoint の脆弱性…
