バラクーダのセキュリティ研究者は、2023 時間年中無休のセキュリティ オペレーション センター (SOC) によってサポートされる独自のデータに基づいて、24 年の上位の Extended Detection and Response (XDR) 検出を分析しました。その結果、攻撃者がネットワークへの永続的なアクセスを試みて失敗した最も一般的な方法が明らかになりました。 7 年には、SOC アナリストに調査を依頼する必要があるほど深刻な 2023 件の高リスク脅威が検出され、さらに 66.000 件が緊急かつ即時対応を必要とするものでした。どちらの脅威カテゴリも年間を通じて着実に増加し、15.000 月、XNUMX 月、XNUMX 月にピークに達しました…
同社の組織構造は、サイバーセキュリティに広範囲に影響を与えます。ソフォスは調査に基づいて 3 つの組織シナリオを検討し、サイバー犯罪防御におけるそれらの有効性を評価します。 IT 組織の一部としての専任のサイバーセキュリティ チームが最高の結果を達成します。しかし、すべての企業がそれを持っているわけではありません。企業がサイバーセキュリティを確保する上で、訓練を受けた経験豊富な専門スタッフを見つけることは大きな課題の 1 つです。したがって、このような議論を踏まえると、サイバー リスクに対する防御において、少数の専門家が可能な限り最大の効果を達成できるようにすることが特に重要です。この中で…
パートナーシップ、サービス、顧客関係 – 独立して運営される組織はありません。契約、コンプライアンス、法律によって協力が規制されていますが、セキュリティ基準はどうなるのでしょうか?ソフォスの最新の脅威レポートによると、サプライチェーンに対するサイバー攻撃は特に中小企業に影響を及ぼします。最新のソフォス脅威レポート: メインストリートのサイバー犯罪では、セキュリティ専門家が、2023 年にソフォス MDR チームが、いわゆるサプライ チェーン、つまりビジネスと IT のサプライ チェーンを介して企業が攻撃されるケースへの対応が増えたと報告しています。インフラとなった。いくつかのケースでは、脆弱性はリモート監視および管理ソフトウェアにありました。
ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、身代金を支払う方法です。攻撃者もこのことを承知しており、バックアップを攻撃することで企業からソリューションを奪おうとします。 2 つの問題、原因は同じ: 身代金の支払い後のデータの完全な回復は、疑わしい場合にサイバー犯罪者からの約束に頼ることができないため、非常に不確実です。また、サイバー犯罪者が次の目的でデータを暗号化していることが多いため、バックアップからのデータの復元は多くの場合うまくいきません。
ウォッチガード インターネット セキュリティ レポートでは、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量が大幅に増加していることが報告されています。電子メールサーバーに対する攻撃の増加も顕著です。 WatchGuard Technologies は、最新のインターネット セキュリティ レポートをリリースしました。このレポートでは、WatchGuard Threat Lab の専門家が、ネットワークとエンドポイントのセキュリティに対する主要なマルウェアの傾向と脅威を強調しています。この調査結果は、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量の大幅な増加に寄与していることを示しています。電子メールサーバーに対する攻撃の増加も顕著です。さらに、結果はその数が減少していることを示しています...
サイバー脅威の数は 2023 年に過去最高に達しました。これは、トレンドマイクロの年次サイバーセキュリティ報告書が示していることです。トレンドマイクロのセキュリティ システムは、悪意のあるアクティビティを 161 億回以上検出し、ブロックしました。過去数年間の発展は続いており、2019 年以降、脅威の数はほぼ 54 倍の約 XNUMX 億に増加しています。この調査はまた、サイバー犯罪者がより具体的に攻撃し、ランサムウェア戦術を進化させ、より洗練されていることも示しています。企業はクラウド環境にも早急に目を光らせる必要があります。なぜなら、トレンドマイクロが攻撃する XNUMX つの最も一般的なサイバー リスクがリスク管理の表面化するからです…
QR コード フィッシング攻撃が増加する中、最近のレポートの新しいデータは、準備が整っていない組織が実際にどのようにしてこれらのクロスデバイス攻撃を軽減し、検出するかを明らかにしています。 3 社のうち 4 社がすでにこの方法で攻撃を受けています。サイバー攻撃から防御する際の課題の XNUMX つは、不審なアクティビティの兆候を探すセキュリティ ソリューションに依存することが多いことです。電子メールの内容、リンク先の場所、添付ファイルの内容は、悪意のある意図を示している可能性があります。スキャナーは悪意のある QR コードを検出しないことがよくあります…
Colonial Pipeline や Ukrainian Energy Utilities などのエネルギー・公益事業会社に対する攻撃の成功は、攻撃がいかに広範囲に及ぶ可能性があるかを示しています。多くの場合、攻撃の最初のステップは高度な電子メール攻撃によって行われます。エネルギー企業や公益企業は、風力発電所、発電所、送電網などの複雑な分散運用や遠隔地を管理および統合するためにデジタル技術をますます使用しています。エネルギー企業や公益企業に対する攻撃が成功したことは、その影響がどれほど広範囲に及ぶかを示しています。一例としては、米国最大の燃料パイプラインであるコロニアル パイプラインに対する 2021 年 XNUMX 月のランサムウェア攻撃があります。その結果、身代金の支払いが発生しました...
サイバーセキュリティ – 時代はますます厳しくなっています: 調査対象企業の半数以上 (53%) が、将来的にサイバー脅威が大幅に増加すると予想しています。一方、43%は現在のサイバー攻撃のレベルは変わらないと考えている。これは、ソフォスによるサービスとしてのサイバーセキュリティ調査の一環としての興味深い調査の結果です。いわゆるセキュリティ オペレーション センター (SOC) は、最新のプロアクティブなセキュリティ戦略の重要な要素です。これは、対応するリスクを最小限に抑え、企業内のデータとビジネスクリティカルなプロセスを最適に保護するために、セキュリティ インシデントの検出、分析、対応に焦点を当てています。
Veeam の 2023 年ランサムウェア傾向レポートでは、ランサムウェア攻撃、データ盗難、恐喝に関する重要な調査結果が強調されています。現在、プロバイダーの Veeam はドイツ語でもレポートを提供しています。あらゆる規模の企業がランサムウェア攻撃の被害に遭うケースが増えており、この増大するサイバー脅威に対して適切に防御できていません。 2023 Veeam® Ransomware Trends Report の新しいデータによると、80 組織に XNUMX の組織が、ほぼすべてのデータ (XNUMX% 以上) がランサムウェア攻撃の影響を受けることになり、重大な保護ギャップが示されています。 Veeam Software は、サイバー犯罪者がほぼ常に...
