コミュニティ、医療、教育に対する攻撃は、2022 年 175 月以降 12 倍に増加しました。 これは Barracuda Ransomware Report によって報告されています。 バラクーダは、第 2021 回年次ランサムウェア報告書の結果を発表しました。 レポートの基礎として、クラウド セキュリティの専門家は、過去 2022 か月間に公的に報告された XNUMX 件の攻撃を特定し、分析しました。 このレポートによる気がかりな発見は、コミュニティ、教育、医療の XNUMX つの社会部門にわたるランサムウェア攻撃の成功件数が XNUMX 年以降 XNUMX 倍以上に増加していることです。 金融への攻撃は減少 XNUMX 年 XNUMX 月から XNUMX 月にかけて都市やコミュニティへの攻撃はどのように増加したか…
クラウド セキュリティ専用に構築された Sysdig Sage AI 生成アシスタントは、一般的な AI チャットボットを超えています。 LLM を介したユーザー対話を可能にしながら、実行時の洞察と AI アーキテクチャを組み合わせることで、隠れたリスクと攻撃経路を明らかにします。 Sysdig Sage は、独自の AI アーキテクチャに基づいて構築された生成 AI アシスタントです。 マルチレベルの推論とクロスドメインの相関関係を使用して、クラウド固有のリスクを迅速に特定、優先順位付け、修復します。 さらに、Sage は Sysdig の Runtime Insights の力を活用して、他の方法では検出されないリスクとセキュリティ イベント間の隠れた関係を明らかにします。
IoT デバイスの数が増加するにつれて、既知および未知の脅威による攻撃のリスクも増加します。 2023 IoT セキュリティ ベンチマーク レポートは、組織が接続デバイスを保護するために高度な IoT セキュリティをどのように使用しているかを示しています。 接続される IoT デバイスの数は今後数年間で増加し続け、2025 年までに 9.000 企業あたり平均 XNUMX 台を超えるデバイスに達すると予想されます。 残念ながら、既存の IoT セキュリティ ソリューションのほとんどには、予防策や強制措置が組み込まれていません。 彼らは多くの場合、既知のデバイスに焦点を当てた従来のシグネチャベースの検出方法を使用します。 不十分な IoT セキュリティは、世界各地で発生するいくつかの重大なセキュリティ インシデントの要因となっています。
AIを活用した製品でサイバー攻撃をシミュレート。 これにより、企業はより効果的に攻撃に備え、より迅速に攻撃を解決できるようになります。 サイバー攻撃に対処することはセキュリティ チームにとって大きな課題であり、最大数百もの変化する不確実なデータ ポイントや要素に基づいて迅速な意思決定を下す必要があります。 最近のランサムウェア インシデント (1) の場合、アナリストが範囲とさまざまな詳細を完全に理解するのに合計で約 60 時間かかったでしょう。 しかし、攻撃はわずか 10 時間で展開されました。 生成 AI ツールによるより高度なサイバー攻撃 プレッシャーと複雑さ…
組織内のアイデンティティの数が増加し続けるにつれて、アイデンティティ関連の攻撃も増加しています。 企業は、機械と人の両方のアイデンティティのダイナミックな成長に直面しています。 現在、人間のアイデンティティごとに 45 のマシンのアイデンティティが存在します。 2023 年には、アイデンティティの総数は少なくとも XNUMX 倍になると予想されます。 この発展と並行して、ランサムウェアやフィッシングなどのアイデンティティ関連の攻撃の数も劇的に増加しています。 デジタル ID のセキュリティ概念 企業はどのようにしてこの複雑な状況を制御できるのでしょうか? 答えは次のとおりです。
サイバー犯罪者は、多要素認証 (MFA) を使用してエグゼクティブ アカウントを乗っ取ることが増えています。 これは、Proofpoint の IT セキュリティ専門家が発見したことです。 過去 100 か月間で、サイバー犯罪者が大手企業の上級幹部のクラウド アカウントにアクセスできる事件が 100% 以上増加しました。 合計1,5万人以上の従業員を抱える世界中のXNUMX社以上の企業が影響を受ける。 犯罪者は攻撃に EvilProxy を使用しました。 これは、攻撃者が MFA で保護された資格情報とセッション Cookie を盗むことを可能にする、リバース プロキシ アーキテクチャを備えたフィッシング ツールです。 攻撃者を避けてください...
DDoS スペシャリストの NETSCOUT は、新しい ML ベースの適応型 DDoS プロテクションを含む Arbor Edge Defense (AED) の最新バージョンをリリースしました。 これにより企業が保護され、リスクとコストのかかるネットワークのダウンタイムが軽減されます。 NETSCOUT の最新の DDoS 脅威インテリジェンス レポートによると、複数のベクトルと手法を活用してボットネット ベース、ダイレクト パス、状態枯渇、およびアプリケーション層攻撃を開始する新種の動的 DDoS 攻撃で、従来の静的ネットワークとネットワークをバイパスするように設計されています。クラウドベースの DDoS 軽減が大幅に増加しました。 DDoS 攻撃はますますダイナミックに 効果的な DDoS ソリューションがなければ、今日どの企業も深刻なリスクにさらされています…
ドイツの企業や自治体は近い将来、サイバー攻撃によって甚大な被害を受けるリスクがある。 BSI によって認定された安全性の高いビデオ会議は、ハッカーの攻撃を防ぐことができる 100.000 つの側面です。 多くのビデオ プラットフォームにはセキュリティ上のギャップがあり、企業を脆弱にしています。 現在、経済界にはサイバーセキュリティの専門家が XNUMX 万人以上不足していますが、このニーズは近い将来満たされることはありません。 良いニュースは、企業はサイバーセキュリティの専門家を雇うことだけで IT インフラストラクチャのセキュリティを強化できるわけではないということです。 たとえば、自分のビデオ会議をセキュリティで保護する場合、安全性の高いソフトウェアに切り替えることで、犯罪者の生活を困難にすることがすでに可能です。
多くの企業は、ポスト量子暗号への移行に対する準備ができていません。 Keyfactor は、PKI と暗号管理を使用して、特に新興 IoT デバイスの保護において、企業をポスト量子セキュリティへの移行に導くことを目指しています。 Keyfactor は本日、EJBCA 8.0 と SignServer 6.0 という 8.0 つの製品アップデートのリリースを発表しました。 このアップデートは、IoT (モノのインターネット) セキュリティに大きな進歩をもたらし、ポスト量子対応の基礎を築きます。多くの組織は、これらの分野の最近の発展に関連して、セキュリティのニーズとサイバー攻撃に対する保護のニーズが高まっていると考えています。 EJBCA XNUMX の新機能ポスト量子サポートの準備…
モバイル デバイスが前例のないほど普及したことにより、Bring Your Own Device (BYOD) が日常業務でオフィスの外から電子メールやその他のデジタル データにアクセスする便利な方法になりました。 しかし、セキュリティとプライバシーはどうなのでしょうか? 業務用携帯電話を持っていない人でも、オフィスの外で生産性を高めるために私用の携帯電話やタブレットを喜んで使用することがよくあります。 もちろん、BYOD は新たなセキュリティ リスクももたらします。 パンデミックの前から、企業は従業員がリモートで働きたいという欲求と…
