企業のサイバー セキュリティ担当者の 14,7 人に 2023 人は、報告可能な攻撃を隠蔽するように指示されています。 この調査によると、2023% がインシデントを隠していました。 グローバルな Bitdefender 400 サイバーセキュリティ評価レポートは、GDPR、GDPR、およびその他の規制が、良いイメージを支持して破られることがあまりにも多いことを証明しています. Bitdefender は、XNUMX 年サイバーセキュリティ評価レポートをリリースしました。 このレポートは、米国、英国、ドイツ、フランス、イタリア、スペインの企業の IT マネージャーから CISO まで、XNUMX 人を超える IT およびサイバーセキュリティの専門家に対する独立した匿名の調査に基づいています...
2023 年 2023 月には、MortalKombat ランサムウェアの被害者が多数発生しました。 身代金を支払わなかった人は、ファイルを復号化できませんでした。 現在、Bitdefender は、MortalKombat ランサムウェアの被害者向けの無料の復号化ツールを迅速にリリースしました。 最新バージョンの MortalKombat ランサムウェアを使用してハッカーによって暗号化されたファイル用に Bitdefender が開発したユニバーサル デクリプタが、ランサムウェア攻撃の被害者向けに無料でダウンロードできるようになりました。 MortalKombat ランサムウェア ファミリーは、XNUMX 年 XNUMX 月に初めて確認されました。 ランサムウェアはフィッシング メール経由で発生します MortalKombat は Xorist ランサムウェアに基づいており、これまでのところ主に米国、英国などでフィッシング メール経由で拡散しています。
2023 年 XNUMX 月以来、サイバー犯罪者は日和見攻撃で世界中の Zoho Corporation の ManageEngine ソフトウェア ソリューションの実装を標的にしています。 サイバー犯罪者は、自動スキャンを使用して、ランサムウェアや産業スパイの潜在的な被害者の大規模なフィールドに侵入します。 Bitdefender Labs は、テレメトリで最初の攻撃を分析しました。 新しいキャンペーンは、サイバー犯罪者による最初は自動化された、日和見主義的な、より一般的な脆弱性スキャンの別の例であり、その後にハイブリッド型の標的型攻撃が続きます。 攻撃者の目的は、追加のペイロードを実行したり、産業スパイ活動を開始したりするために、コードをリモートで実行することです (リモート コード実行 – RCE)。
OpenAI ChatGPT チャットボットは、人工知能と機械学習が生活と日常生活を直接決定できることを証明しています。 上級 IT ユーザーは、そのようなツールを目的に合わせて使用します。 残念ながら、サイバー犯罪者も同様です。 OpenAI の ChatGPT AI モデルは、教師なし学習に基づいています。 この ML アプローチでは、AI モデルにラベル付けされていないデータの大規模なデータセットが供給されます。 本、記事、ウェブサイトの資料の膨大なコーパスは、2021 年以前の情報源に基づいており、現在のインターネットには接続されていません。 しかし、それはすでに自然言語の構造を学び、欺くには十分です…
分析の中で、Bitdefender は、オンプレミスの Microsoft Exchange インストールを標的とする一連の ProxyNotShell/OWASSRF 攻撃について警告しています。 多くの場合、攻撃はサーバーを乗っ取ることさえあります。 Bitdefender のテクニカル ガイドがヘルプを提供します。 2022 年 XNUMX 月末以降、特に米国で観測された攻撃には、さまざまな目的がありました。 サーバーサイド リクエスト フォージェリ (SSRF) 攻撃は、別のサーバー上の脆弱なサーバーを介して日和見攻撃を可能にし、たとえば、Microsoft Exchange サーバーの完全な乗っ取りにつながる可能性があります。 このような高レベルのアーキテクチャで脆弱性が見つかることはめったにありません。 利用可能な場合、それらは生産システムでのみ使用できます...
VMware ESXi への攻撃は後を絶ちません。 Bitdefender の専門家によると、彼らは何万台ものサーバーを脅かし続けており、最新の VMware ESXi バージョンに更新する必要があります。 ランサムウェアが適応したため、レスキュー スクリプトでさえ機能しなくなりました。 VMware ESXi ハイパーバイザーに対する攻撃は、最近発見された CVE-2021-21974 の脆弱性を悪用し、さまざまなペイロードをリモート コードとして再生する努力をほとんど必要とせず、拡散する大きな可能性を秘めています。 したがって、それらは日和見的なサイバー犯罪者のための大規模な攻撃に発展しており、ハイブリッド攻撃の現在の例です: VMware-ESXi : ハイブリッド攻撃の例 In…
サイバー犯罪者は立ち止まることはありません。 彼らは常に方法を改善し、利用可能なターゲットへの攻撃を強化します。 2023 年、企業は再び IT 防御をさらに最適化するという課題に直面するでしょう。 サイバー保険に関しては、優れた防御も期待されるか、ポリシーがありません。 2022 年は、IT セキュリティにとっても静かな年ではありませんでした。 ハッカーは新たな国境を越えました。コスタリカの事件でのコンティのように、組織化された犯罪者が政府を攻撃しました。 Lapsus$ グループは、Microsoft、Nvidia、Uber、Globant など、デジタル経済の有名企業を攻撃しました。 ハッカー集団は、洗練された強力なツールを開発しました…
Bitdefender が共同開発した復号化ツールが、MegaCortex ランサムウェア ファミリーの被害者が利用できるようになりました。 影響を受けた人は、この無料のツールを使用して、すべての MegaCortex バージョンから暗号化されたデータを再び利用できるようにすることができます。 2021 年 1.800 月には、Europol は、Dharma、MegaCortex、LockerGoga タイプのランサムウェアを使用した攻撃者に対する国際的な行動の結果、71 人が逮捕されたと報告していました。 攻撃の犠牲者には、100 か国で XNUMX 人以上の犠牲者が含まれていると考えられています。 被害額は XNUMX 億ドル以上と見積もられています。 被害者の多くは暗号化されたデータを保持し、長い間待っていました…
RanHassan ランサムウェアの被害者は、ユニバーサル Bitdefender デクリプターを使用してデータを再び復号化できるようになりました。 Bitdefender は現在、22 のデクリプタを提供しています。 自分でデータを復号化する機能は、ランサムウェア攻撃を阻止する最善の方法です。 業界で最も包括的なランサムウェア解読プログラムの XNUMX つである Bitdefender の継続的な開発により、多くの企業が身代金を支払う必要がなくなりました。 Bitdefender の主要な復号化ツールには、Gandcrab 攻撃の被害者向けのツールや、REvil ランサムウェアに対する汎用の復号化ツールが含まれています….
IT セキュリティには問題があります。それは利益を生みません。 多くの人にとって、それはまだ高すぎます。 ただし、サイバー防御の利点は、IT セキュリティ プラットフォームを使用した費用対効果分析によって実証できます。 これを可能にするXNUMXつの要因があります。 間違いなく、サイバー防御は、純粋なライセンス価格を超える追加コストを引き起こします。 セキュリティソフトウェアは、入手してすぐにインストールするだけではありません。 時間のリソースを消費する残業は決して排除できません。 その利点は、多くの場合、IT チームが喜んでそれを使用できる場合にのみ明らかになります。 セキュリティはリソースを集中的に使用する必要があります….
