セキュリティ プロフェッショナルは記録的な数のサイバー脅威に直面しています

6. 2022。 April XNUMX 4月XNUMX
| コメントはありません
セキュリティ プロフェッショナルは記録的な数のサイバー脅威に直面しています

投稿を共有する

組織は、拡大し続ける攻撃対象領域を保護し、安全性を維持するための新しい方法を模索しています。 トレンドマイクロの調査によると、セキュリティ専門家は記録的な数のサイバー脅威と過剰な作業負荷に直面しています。

サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるセキュリティ メーカーのトレンドマイクロによる新しい調査では、脅威アクターによる企業や個人への攻撃の割合が増加するにつれて、デジタル インフラストラクチャや在宅勤務する従業員に対する脅威が増大していると警告しています。

セキュリティ: KRITISを標的としたランサムウェア攻撃

ランサムウェア攻撃者は、高い支払い圧力に直面している重要なインフラや業界に焦点を移しています。 二重恐喝戦術により、確実に利益を得ることができます。 ドイツで最も影響を受ける産業部門には、不動産部門、州当局、医療、メディアおよび通信部門、製造部門が含まれます。 Ransomware-as-a-Service 製品は、技術的な知識がほとんどない攻撃者に市場を開くと同時に、専門性の向上にもつながりました。 アクセス ブローカーは現在、サイバー犯罪サプライ チェーンに不可欠な部分となっています。

脅威アクターは人間の脆弱性を悪用して、クラウド インフラストラクチャやリモート作業を侵害する手口がますます高まっています。 2021 年、Trend Micro Cloud App Security (CAS) は、前年の 25,7 万件から増加し、16,7 万件の電子メール経由の脅威を検出および阻止しました。 この期間にブロックされたフィッシングの試みの範囲はほぼ XNUMX 倍になりました。 調査によると、リモート ワーカーは現場の従業員よりもリスクを冒す可能性が高く、フィッシング攻撃がより危険になっています。

クラウドの構成ミスは脅威です

誤って構成されたシステムは、クラウド内の企業に引き続き大きな脅威をもたらします。 とりわけ、Amazon Elastic Block Store や Microsoft Azure の仮想マシンなどのサービスでは、構成ミスの割合が比較的高くなります。 トレンドマイクロは、Docker REST API の設定が間違っていることが多いとも指摘しています。 そのため、影響を受けるシステムに仮想通貨マイニング マルウェアを展開する TeamTNT (1) のようなグループからの攻撃に対して脆弱なままになります。

ビジネス電子メール侵害 (BEC) 攻撃の検出数は 11% 減少しました。 しかし、CAS は高度な BEC 電子メールの高い割合をブロックしましたが、これは攻撃者の文体と意図した送信者の文体を比較することによってのみ検出できました。 これらの攻撃は、2021 年の 47 パーセントと比較して、23 年のすべての BEC 試みの 2020 パーセントを占めました。

2021 年は新たな脆弱性が記録的な年に

2021 年は新たなセキュリティ脆弱性が記録的な年でしたが、トレンドマイクロの調査によると、22 年にサイバー犯罪者によってアンダーグラウンドで販売されたエクスプロイトの 2021% は XNUMX 年以上前のものでした。 したがって、古い脆弱性にパッチを適用することは、サイバー攻撃を防止し、包括的なセキュリティを確保するために、新しい脅威を監視することと並んで重要なタスクであり続けます。

トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は、「攻撃者は、攻撃の数や効果によって、被害者の数とその利益を増やそうと絶えず努力している」と述べた。 「当社のグローバルな脅威インテリジェンスの広さと深さにより、サイバー犯罪者が世界中で被害者を狙う方法の変化を特定することができます。 現在の調査によると、トレンドマイクロが検出した脅威の総数は、2021 年に前年比 42% 増加して 94 億を超えました。 同時に、攻撃の標的がますます厳しくなっているため、一部の地域では攻撃の数が減少しました。」

詳しくは TrendMicro.com をご覧ください

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ストーリー
, , , , ,