2023 年: 大企業が直面する上位のサイバー脅威

1. 2023。 Februar XNUMX 2月XNUMX
| コメントはありません
2023 年: 大企業が直面する上位のサイバー脅威

投稿を共有する

サイバー脅威: 今年、カスペルスキーの専門家は、サイバー犯罪者がメディアを使用して大企業や政府機関を脅迫し、データ漏洩の疑いについて報告すると予測しています。

さらに、すでに侵害されている企業への初期アクセスがダークネットでますます取得されています。 また、サービスとしてのマルウェア モデルとクラウド経由の攻撃の増加も予測しています。 それは、今後の多くの脅威です。

2022 年にはサイバー脅威が増加

昨年、ドイツの大企業の約 59,3 分の XNUMX (XNUMX%) が、より多くのサイバー攻撃に直面しました。 この攻撃により、データ、金融資産、企業の評判が危険にさらされます。 Kaspersky Security Bulletin の一環として、Kaspersky Security Services の専門家が、今年の大企業と政府部門に関連する脅威を調査しました。 専門家は、次の脅威を予測しています。

1.データ漏洩までの恐喝カウントダウン

ランサムウェア攻撃者は、企業に対するハッカー攻撃の成功をブログで報告することが増えています。 昨年のXNUMX月とXNUMX月だけでも カスペルスキー デジタル フットプリント インテリジェンス 約400または500の貢献。 サイバー犯罪者は、個人的に身代金を要求するのではなく、被害者に直接連絡を取っていましたが、今ではセキュリティ侵害についてブログに投稿し、漏洩したデータが公開されるまでのカウントダウンを表示しています。 この傾向は今年も続くと予想され、影響を受ける企業が支払うかどうかにかかわらず、サイバー犯罪者に利益をもたらします。 データはしばしばオークションにかけられ、最終入札額が要求された身代金を超えることさえあります。

2.サイバー犯罪者は偽のリークを自慢する

恐喝に関するブログ投稿がメディアの注目を集めており、2023 年にはあまり知られていない一部の攻撃者がこれを利用する可能性があります。 彼らは、ハッキングが実際に起こったかどうかに関係なく、会社をハッキングしたと主張します。 それはまだ言及された会社に損害を与えるでしょう。

3. 個人データの漏洩により、プロのメール アカウントが危険にさらされる

Kaspersky の専門家は、今年はさらに多くの個人データが漏洩すると想定しています。 個人のプライバシーへの直接的な影響に加えて、これは企業のサイバーセキュリティも危険にさらします。 従業員は多くの場合、勤務先のメール アドレスを使用してサード パーティの Web サイトに登録するためです。 公開されている電子メール アドレスは、サイバー犯罪者にとって重要です。 彼らはそれを使用して、ダーク Web に対する潜在的な攻撃についての議論を引き起こしたり、フィッシングやソーシャル エンジニアリングに使用したりできます。

4.サービスとしてのマルウェア、クラウド経由の攻撃、ダークウェブからの侵害されたデータ

専門家は、Malware-as-a-Service (MaaS) ツールを使用したランサムウェア攻撃がますます類似するものになると想定しています。 ますます複雑化する攻撃により、自動化されたシステムはもはや包括的なセキュリティを確保するのに十分ではありません. さらに、デジタル化は一般に攻撃面の拡大を意味するため、クラウド テクノロジーは一般的な攻撃ベクトルになるでしょう。

Kaspersky のセキュリティ サービス アナリストである Anna Pavlovskaya は次のように述べています。 「大企業や政府機関を今日の脅威から保護するには、組織のデジタル フットプリントを考慮する必要があります。 攻撃者が組織の境界に侵入する前に阻止できるとは限らないため、インシデントを調査して対応する準備を整えることが重要です。 しかし同時に、攻撃の進行を防ぎ、その可能性を封じ込めることは、完全に実行可能な課題です。」

今すぐニュースレターを購読する

月に一度、B2B CYBER SECURITY からの最高のニュースをお読みください



「登録」をクリックすることにより、同意の宣言に従って私のデータが処理および使用されることに同意します (詳細については開いてください)。 詳細については、 プライバシーに関する声明. 登録後、最初に確認メールが届きますので、他の人があなたが望まないものを注文することはありません.
展開して同意の詳細を表示
お客様の個人情報を責任を持って取り扱うことは言うまでもありません。 当社がお客様から個人データを収集する場合、適用されるデータ保護規則に従って処理します。 詳細な情報は、 プライバシーに関する声明。 ニュースレターはいつでも購読を解除できます。 ニュースレターに対応するリンクがあります。 退会後、データはできるだけ早く削除されます。 回復は不可能です。 ニュースレターを再度受け取りたい場合は、もう一度注文してください。 ニュースレターに別の電子メール アドレスを使用する場合も、同じ操作を行ってください。 ウェブサイトで提供されるニュースレターの受信をご希望の場合は、お客様からの電子メール アドレスと、お客様が提供された電子メール アドレスの所有者であること、およびニュースレターの受信に同意することを確認できる情報が必要です。ニュースレター。 それ以上のデータは収集されないか、自発的にのみ収集されます。 当社は、ニュースレターを処理するために、以下に説明するニュースレター サービス プロバイダーを使用します。

CleverReach

このウェブサイトはニュースレターの送信に CleverReach を使用しています。 プロバイダーは、CleverReach GmbH & Co. KG、Schafjückenweg 2、26180 Rastede、ドイツ (以下「CleverReach」) です。 CleverReach は、ニュースレターの送信を整理および分析するために使用できるサービスです。 ニュースレターの購読を目的として入力したデータ (電子メール アドレスなど) は、ドイツまたはアイルランドの CleverReach サーバーに保存されます。 CleverReach で送信されたニュースレターにより、ニュースレター受信者の行動を分析できます。 これには以下が含まれます何人の受信者がニュースレターメッセージを開いたのか、ニュースレター内のどのリンクがどのくらいの頻度でクリックされたのかが分析されます。 いわゆるコンバージョン トラッキングの助けを借りて、ニュースレター内のリンクをクリックした後に、以前に定義されたアクション (例: この Web サイトでの製品の購入) が発生したかどうかを分析することもできます。 CleverReach ニュースレターによるデータ分析の詳細については、次のサイトから入手できます。 https://www.cleverreach.com/de/funktionen/reporting-und-tracking/。 データ処理は、お客様の同意に基づいて行われます (DSGVO 第 6 条第 1 項)。 ニュースレターの購読を解除することで、いつでもこの同意を取り消すことができます。 すでに行われたデータ処理操作の合法性は、取り消しの影響を受けません。 CleverReach による分析を希望しない場合は、ニュースレターの購読を解除する必要があります。 この目的のために、すべてのニュースレターメッセージに対応するリンクを提供します。 ニュースレターの購読を目的としてお客様が当社に保存したデータは、ニュースレターの購読を解除するまで当社またはニュースレター サービス プロバイダーによって保存され、ニュースレターのキャンセル後にニュースレター配信リストから削除されます。 他の目的で当社が保存したデータは影響を受けません。 あなたがニュースレター配信リストから削除された後、今後のメール配信を防ぐために必要な場合、あなたの電子メール アドレスは当社またはニュースレター サービス プロバイダーによってブラックリストに保存されることがあります。 ブラックリストのデータはこの目的にのみ使用され、他のデータとマージされません。 これは、お客様の利益と、ニュースレター送信時の法的要件を遵守するという当社の利益(GDPR 第 6 条第 1 項 f の意味における正当な利益)の両方に役立ちます。 ブラックリストへの保存には時間制限がありません。 正当な利益をあなたの利益が上回る場合は、ストレージに反対することができます。 詳細については、CleverReachのプライバシーポリシーを参照してください。 https://www.cleverreach.com/de/datenschutz/.

注文処理

上記サービスのご利用にあたり、注文処理契約(AVV)を締結しております。 これは、データ保護法で義務付けられている契約であり、当社のウェブサイト訪問者の個人データが、当社の指示に従って、GDPR に準拠してのみ処理されることを保証します。

サイバー脅威からの保護に関する推奨事項

  • 攻撃者がセキュリティ ギャップを悪用してネットワークに侵入するのを防ぐために、すべてのデバイスのソフトウェアは常に最新の状態にする必要があります。 利用可能なパッチをすぐにインストールします。
  • 脅威インテリジェンスは、サイバー犯罪者が現在使用している戦術と方法についてセキュリティ チームが知ることができるように、サイバーセキュリティ戦略の一部である必要があります。
  • セキュリティ アナリストは、デジタル フットプリント インテリジェンスを使用して、潜在的な脅威を特定して排除するために、攻撃者の視点から自社の資産を調査できます。
  • サイバー セキュリティ インシデントが発生した場合、インシデント レスポンス サービスが対応し、影響を最小限に抑えます。 特に、侵害されたノードが特定され、同様の将来の攻撃からインフラストラクチャが保護されます。
詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

広報メッセージ
, , , , , ,