19%: ランサムウェア攻撃を受けた後、暗号化されたデータを解放するために身代金を支払う製造会社や製造会社はほとんどありません。 業界全体の平均である 32% をはるかに下回っています。 ソフォスの調査レポート「The State of Ransomware in Manufacturing and Production 2021」によると、暗号化されたデータを復号化するためのランサムウェアによる身代金要求に屈する傾向が最も低いのは、製造業および製造業の企業の 19% にすぎません。 同時に、これらの企業は 68% でバックアップからデータを復元できる可能性が最も高くなります。 それにもかかわらず、このセクターは…
サイバー ギャングは、陰謀のために iPhone を乗っ取るために、Tinder や Bumble などのアプリのヨーロッパやアメリカのユーザーをますます標的にしています。 たった 1,2 つのウォレットで XNUMX 万ユーロの戦利品が発見されました。 ソフォスはこの脅威に CryptoRom というコードネームを付けました。 ソフォスの調査結果は、国際的な暗号通貨のサイバー詐欺がエスカレートしていることを示しています。 サイバー犯罪者は、Tinder や Bumble などの人気の出会い系アプリを使用して、無防備なユーザーの iPhone を乗っ取り、詐欺行為を行っています。 攻撃者はこれまで主にアジア地域を標的にしていましたが、現在は攻撃の対象をヨーロッパにシフトしています...
ESXiサーバーやVMware仮想マシンへの超高速攻撃。 ソフォスの研究者は、新しい Python ランサムウェアを発見しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートは、より深い洞察を提供します。 ソフォスは、サイバー犯罪者が ESXi ハイパーバイザーで実行されている仮想マシンを攻撃して暗号化するために使用している新しい Python ベースのランサムウェアの詳細を公開しました。 「暗号化のために ESXi サーバーを標的とする Python ランサムウェア スクリプト」というタイトルのレポートで、Sophos Labs の専門家は、侵入から暗号化まで XNUMX 時間もかからなかった高速攻撃について説明しています。 VMware が標的とする ESXi プラットフォーム 「これはランサムウェア攻撃の中で最速の XNUMX つです…
SophosLabs は、サイバー犯罪者が Google フォームをどのように使用しているかを明らかにします。 フィッシングやマルウェアは、ランサムウェアやデータ盗難への道を開くことがよくあります。 SophosLabs による最新の分析は、詐欺師が目的のために Google フォームをどのように使用しているかを示しています。 ソフォスは、サイバー犯罪者による Google フォームの悪用を扱った、「フィッシングおよびマルウェア アクターによる認証情報やデータの引き出しのための Google フォームの悪用」というタイトルの新しい分析レポートを公開しました。 Google フォームはサイバー犯罪者にとって簡単です「マルウェアが暗号化をどのように悪用したかを調査したところ、攻撃者が Google フォームをどの程度悪用しているかが明らかになりました...
ランサムウェアは今や世界的な問題になっています。 サイバー犯罪グループは、安全な避難場所を提供し、最も高度な攻撃を実行できる国から活動しています。 エスカレーションを防ぐには、共通のグローバル戦略が必要です。 Sophos のセキュリティ エキスパートである Michael Veit による評価。 私たちはランサムウェアの危機の真っ只中にいます。 過去数か月間、多数のランサムウェア攻撃が観測されており、米国の主要な燃料パイプラインの一時的な閉鎖など、ますます過激になっています。 ランサムウェア攻撃の増加は新しい現象ではありませんが、これでは…
Exchange Server に対する Conti ランサムウェアによる攻撃は継続し、ますます効率的になっています。 SophosLabs は、サイバー犯罪者が XNUMX 回の攻撃で XNUMX つのバックドアを仕掛けたことを発見しました。 Conti ランサムウェアを使用した最近の Exchange Server への攻撃に関する調査では、サイバー犯罪者が ProxyShell を介してシステムにアクセスしていることが明らかになりました。 過去数か月にわたって、Microsoft Exchange の脆弱性に対するさまざまな重要な更新プログラムがリリースされました。 ProxyShell は、ProxyLogon 攻撃手法を進化させたものです。 ここ数か月で、エクスプロイトはランサムウェア攻撃者が使用する最も重要なツールの XNUMX つになりました。
ソフォスの新しい調査により、Dropper-as-a-Service の脅威が増大していることが明らかになりました。 海賊版ソフトウェアを装った、いわゆるドロッパーは、情報窃取、クリック詐欺などのプログラムを含むマルウェアのバンドル全体を配信します。 ソフォスは、偽の海賊版ソフトウェアがマルウェア ドロッパーをサービスとして提供するというタイトルの新しい調査をリリースしました。 この調査では、サイバー犯罪者がドロッパー (マルウェアのトロイの木馬として機能するプログラム) を使用して、人気のあるビジネスおよびコンシューマ アプリケーションのハッキング バージョンを探している人々にさまざまな悪意のあるコンテンツや不要なコンテンツを配信する方法について説明しています。 偽の海賊版ソフトウェアがマルウェアのドロッパーを…
パンデミックの割合: Sophos Phishing Insights Report 70 によると、ホーム オフィスでのフィッシング攻撃は世界中で 2021% 増加しています。パンデミックの間、仕事を急いで自宅に移さなければならないことが多く、サイバー犯罪者は恥知らずにこれを悪用しました: Sophos Phishing Insights Report 2021 は、グローバル フィッシング - 企業への攻撃は 70% 増加しました。 ドイツでは 68%、オーストリアでは 88%、スイスでは 87% です。 Sophos は、最新の Phishing Insights 2021 レポートをリリースします。
ニュースの見出しを飾らないランサムウェア: ランサムウェアの一般的な標的としての個人と、身を守るための 10 のヒント。 魅力的な「ビッグ」兄弟ほどメディアの注目を集めることはありませんが、それでも非常に機敏です。 DJVU または STOP ランサムウェアと呼ばれるファイル暗号化ウイルスで、71 を超える亜種があります。 彼の目標は、個人と零細起業家です。 群衆はまた、サイバー犯罪者による攻撃を介してお金をもたらします…
悪徳、組織化、ネットワーク化: ランサムウェアは、もはや退屈なハッカーの単なる娯楽ではなく、高い売上と賭け金を伴う犯罪ビジネスです。 しかし、結局のところ、サイバー犯罪者は、完璧に計画されたランサムウェア攻撃でさえ失敗する人にすぎません。 ソフォスはいくつかの不具合を挙げています。 典型的なランサムウェアは、侵入者が恐喝を開始する前に数日から数週間ネットワークにとどまることが多い、洗練された人間主導の攻撃です。 その間、彼らはネットワークをローミングし、データを盗み、新しいツールをインストールし、バックアップを削除します。 攻撃者がストレスにさらされているとき...
