セキュリティ研究者は、ドイツでナンバーワンのマルウェアであるリモート アクセス トロイの木馬 (RAT) Remcos を拡散する新しい方法を発見しました。一方、Blackbasta は、一般的なセキュリティ対策を回避して被害者のデバイスに不正アクセスすることで、世界で最も指名手配されているランサムウェア グループのトップ 3 にランクインしました。 AI を活用したクラウドベースのサイバー セキュリティ プラットフォームのプロバイダーが、グローバル脅威インデックスを発表しました。先月、セキュリティ研究者らは、ハッカーが VHD (仮想ハードディスク) ファイルを使用して RAT (リモート アクセス トロイの木馬) である Remcos をインストールしていたことを明らかにしました。その間に…
KJF – アウグスブルク教区のカトリック青少年福祉部門の本部 e. V.は大規模なサイバー攻撃を受けました。 LockBit 周辺のハッカーは、ダークウェブ上のリーク ページに攻撃のリストを掲載しています。ハッカーは、KJF システムを介して、関連する 17 の診療所、施設、学校にアクセスしました。 KJFによると、人事、財務、患者、健康データに関するデータが流出したという。アウグスブルク教区のカトリック青少年福祉局の本部 e. V. (KJF Augsburg) は、17.04.2024 年 XNUMX 月 XNUMX 日にサイバー攻撃の標的になりました。ダークネットによると、LockBit グループは自らの犯罪を主張し、リーク ページに KJF を掲載しています...
REVIL ギャングは壮絶なランサムウェア攻撃を実行し、恐喝によって 700 億ドルを盗みました。首謀者は2021年に逮捕され、米国に移送され、ほぼ14年の懲役刑を言い渡された。回収された戦利品は8万ドル強だけだった。ランソンウェア グループの多くのメンバーと同じように、彼は長い間、安全で手の届かない存在だと感じていました。早ければ2021年にも、現場ではラボトニクとしても知られるウクライナ人のヤロスラフ・ヴァシンスキーがオンラインで捜査員に語った。ただし、REVIL のインフラストラクチャが分割され、コードと...
脅威アクターは、フィッシングやパッチが適用されていない脆弱性の悪用を通じて企業アプリケーションにアクセスし、正規ユーザーの身元を装い、横方向の動きを利用してネットワークのさまざまな部分にさらに深く侵入します。そこでデータを窃取したり、システムやデータベースを麻痺させて操作したり、その他の攻撃を実行したりすることができます。脅威アクターは直接攻撃するのではなく、バックグラウンドでできるだけ気づかれないように活動しようとします。ほとんどのサイバー犯罪者の目標は、身代金を強要するためにデータを盗むか暗号化すること、つまりランサムウェア攻撃です。攻撃者が気づかれない時間が増えれば増えるほど...
AI を活用したクラウドベースのサイバーセキュリティ プラットフォームの大手プロバイダーが、1 年第 2024 四半期の新しいサイバー攻撃とランサムウェアの統計を発表しました。 DACH 地域では、一般的なサイバー攻撃が 1 年第 2023 四半期と比較して大幅に減少しました (-17%)。しかし同時に、ヨーロッパでのランサムウェアの拡散は、全地域の中で前年比で最も増加しました (64%)。しかし、絶対数で最も多くのランサムウェアが発生しているのは引き続き北米であり、約 59 件のランサムウェア攻撃のうち 1.000 パーセントが北米で発生しました。業種別に見ると、ランサムウェアの前年比増加率が最も大きかったのは通信会社(177%)で、次いで製造会社(96%)となった。
トレンドマイクロは最新のレポートでランサムウェアの状況を分析し、LockBit アクティビティの中断がランサムウェアに与える影響についての見通しを提供しています。 LockBit は完全には解体されませんでしたが、その活動は厳しく抑制され、新たな悪意のあるコードの開発が発見されたため、使用できなくなりました。トレンドマイクロは、英国国家犯罪庁 (NCA) と協力して、ランサムウェア グループの活動を詳細に分析し、マルウェアの機能全体を永久に妨害することに成功しました。 2022 年以来、LockBit と BlackCat は常に最も多くの発見数を誇る Ransomware-as-a-Service (RaaS) プロバイダーの XNUMX つです。世界中でできること...
図書館、大学、企業は現在、FAZ と Handelsblatt の子会社である Genios プロバイダーの経済データベースにアクセスできません。ハッカーの攻撃によりシステムが麻痺しました。完全な Genios 経済データベースには現在アクセスできません。たった 1 ページで、「サーバーは現在利用できません!」と薄く告知するだけです。大規模なハッカー攻撃により、当社のサーバーは現在利用できません。私たちは問題を解決するために懸命に取り組んでいます。誠に申し訳ございませんが、ご了承くださいませ。あなたのGENIOSチームです。」 Genios データベースにアクセスできません 特に…
ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、身代金を支払う方法です。攻撃者もこのことを承知しており、バックアップを攻撃することで企業からソリューションを奪おうとします。 2 つの問題、原因は同じ: 身代金の支払い後のデータの完全な回復は、疑わしい場合にサイバー犯罪者からの約束に頼ることができないため、非常に不確実です。また、サイバー犯罪者が次の目的でデータを暗号化していることが多いため、バックアップからのデータの復元は多くの場合うまくいきません。
バックアップ リカバリ ソリューションに関しては、多くの企業は主に、ビジネス継続性を維持するための高速データ リカバリを保証するストレージ テクノロジに重点を置いています。そのため、ハードドライブ (SSD を含む) とクラウドが重要な役割を果たします。しかし、ランサムウェア攻撃の絶え間ない脅威と技術開発により、テープも不可欠なものとなっています。技術的障害、人的ミス、サイバー犯罪者による攻撃など、あらゆる種類のデータ損失が発生した場合に、企業を不幸な状況から救い出すのがバックアップ回復システムです。この命綱を常に持つために…
新しいレポートが示すように、サイバー犯罪者はランサムウェアに加えてビジネス電子メールの侵害にも依存し続けており、パッチが適用されていない長年知られている脆弱性を攻撃に利用しています。報告書は、身代金要求がますます法外なものになっていることを示している。 Arctic Wolf Labs 脅威レポートは、Arctic Wolf がセキュリティ運用フレームワーク全体で収集した脅威、マルウェア、デジタル フォレンジック、およびインシデント対応事例のデータに基づいて作成されました。世界的なサイバー犯罪エコシステムに関する深い洞察を提供し、世界的な脅威の傾向を明らかにし、来年に向けた戦略的なサイバーセキュリティに関する推奨事項を提供します。ランサムウェアの請求が 20% 増加 最近、サイバー犯罪が増加しています…
