Kaspersky Managed Detection and Response (MDR) に顧客から報告されたインシデントの分析に基づく最近の調査によると、重大なセキュリティ インシデントは過去 9 年間で半分に増加し、2020 年の 14% から 2021 年の XNUMX% に増加しました。 ますます複雑化するインフラストラクチャ、スキルの不足、攻撃の巧妙化は、サイバーセキュリティ チームの効率と、インシデントが発生する前に敵対行為を検出する能力に影響を与える可能性があります。 現在の脅威の状況についての洞察を得るために、Kaspersky は、同社を通じて報告された匿名化された顧客インシデントを分析しました…
Bayerischer Rundfunk と SPIEGEL は、XNUMX 月の Kaspersky 警告に関する BSI の意思決定プロセスに関する調査レポートを公開しました。 IT セキュリティの弁護士でさえ、結果 (警告) が最初に決定され、その後、連邦内務省と協力して議論が求められたという結論に達しています。 今年 XNUMX 月中旬にロシアの Kaspersky ソフトウェアに関する警告が発せられた後、BSI の声明、Eugene Kaspersky の公開書簡、さまざまな法廷審問が行われました。 Kaspersky は BSI の警告の動機に繰り返し反駁しようとしましたが、法廷で繰り返し失敗しました。 多くの…
Kaspersky Threat Intelligence (TI) の新バージョンは、サイバーセキュリティ専門家の TI サービス、TI ソース、およびサイバー攻撃インテリジェンス機能のすべてを XNUMX つの便利なインターフェイスにまとめています。 更新されたポータルは、Kaspersky データベース、ダーク Web、サーフェス Web など、さまざまな TI リソースにわたるリアルタイム検索をサポートします。 新しい機能には、調査の視覚化と、複雑な悪意のあるオブジェクトの高度な分析オプションも含まれています。 脅威の状況に関する洞察 脅威インテリジェンスは、脅威の状況に関する包括的な洞察を提供し、企業がリスクを予測できるようにします。 それは最も発展しており、最も需要のあるもののXNUMXつとなっています…
Kaspersky の専門家は、UEFI ルートキットの新しい例である CosmicStrand を発見しました。 現在、CosmicStrand キットは個人のみを対象としており、企業は対象としていません。 しかし、その変化は時間の問題です。 Kaspersky の専門家は、OS を再起動したり、Windows を再インストールしたりしても被害者のコンピューターに残る、高度な持続的脅威 (APT) 攻撃者によって開発されたルートキットを発見しました。 UEFI ファームウェア ルートキット「CosmicStrand」は、これまで主に中国の個人への攻撃に使用されてきましたが、被害者の一部はベトナムやイランにもあります...
26 日前の XNUMX 月 XNUMX 日、Kaspersky の研究者は、オープン ソース リポジトリを監視する内部の自動システムを使用して、「LofyLife」と呼ばれる新しい悪意のあるキャンペーンを発見しました。 したがって、オープン ソース コード パッケージのパブリック コレクションは危険にさらされます。 このキャンペーンは、オープンソースの npm リポジトリで「Volt Stealer」および「Lofy Stealer」マルウェアを増殖させる XNUMX つの悪意のあるパッケージを使用します。 彼らは、Discord トークンやクレジット カード情報など、被害者からさまざまな情報を収集し、時間をかけてスパイします。 感染したオープン ソース コード パッケージ npm リポジトリは、フロントエンド Web アプリ、モバイル アプリ、ロボット、ルーターなどで広く使用されているオープン ソース コード パッケージの公開コレクションです。
電子メールを受信するとき、従業員は十分に警戒していません。 Kaspersky による企業でのフィッシング シミュレーションの現在の分析によると、通常、多くの従業員は、会社の問題に隠された落とし穴や、電子メールの配信問題に関する通知に気付かないことが示されています。 ほぼ 9 人に 10 人が、このタイプのフィッシング攻撃を模倣した電子メール テンプレートのリンクをクリックしました。 自分のコンピュータがハッキングされたことを発表したり、利益を約束したりする他の一般的なフィッシング メールは、XNUMX ~ XNUMX% のクリック コンバージョンで成功することはほとんどありません。 推定によると、XNUMX 件中 XNUMX 件の攻撃がフィッシング経由で開始されています…
組織の 70 分の 67 近く (XNUMX%) が、セキュリティ分析ツールによって生成される大量のアラートに対応するのに苦労しています。 Kaspersky の委託による最近の ESG 調査、SOC Modernization and the Role of XDR によると、これは主要な戦略的タスクのためのリソースの不足につながり、組織はプロセスの自動化とアウトソーシングに目を向けることになります。 ただし、アラートの量に加えて、セキュリティ オペレーション センターの従業員の XNUMX 分の XNUMX 以上 (XNUMX%) にとって、アラートの種類も懸念事項です...
Kaspersky が金融業界を対象に実施した調査によると、サイバー セキュリティ リスクを最小限に抑えるには、従業員のトレーニングが不可欠です。 39 社に XNUMX 社以上の企業が、従業員にまでさかのぼることができるセキュリティ インシデントを経験しています。 現在の Kaspersky の調査が示すように、サイバー リスクに関する従業員の行動と知識は、ドイツの金融セクターにおいて過小評価されるべきではない要因です。 ドイツの調査対象者は、会社のガイドラインを遵守しないこと、シャドー IT の使用、および在宅勤務などのリモートワークを最大のリスクと見なしています。 実際、調査によると、調査対象の組織の XNUMX% が…
ストーカーウェアは、人々の個人的な追跡に使用されるだけではありません。 これは、従業員のスマートフォンをスパイするためにも使用できます。 オープン ソース ツールの TinyCheck は、モバイル デバイスのチェックに役立ちます。 ストーカーウェアを検出するための Kaspersky のオープンソース ツールである「TinyCheck」には、最新の開発と使用中の変更が提示されるハブが用意されます。 この Web サイトは、ツールの開発やストーカーウェアやスパイウェアとの戦いに携わるすべての人のコミュニティをさらに強化するのにも役立ちます。 TinyCheck をスパイするためのストーカーウェアは、2019 年に…
IT セキュリティ分野の教授グループは公開書簡で、連邦政府に対し、暗号化ソフトウェア、いわゆるランサムウェアに対する対策を強化するよう求めています。 一方、ランサムウェア攻撃の影響をまだ受けていない企業の場合、原則として、ランサムウェア攻撃の影響を受けても構わないと考えている企業はわずか 67% でした...
