昨年、ドイツは世界で4番目に攻撃が多かった国だった。 Malwarebytes のランサムウェア分析によると、物流、建設、テクノロジー業界が主な標的となっています。 2022年2023月からXNUMX年XNUMX月までのXNUMXか月間で、ドイツは依然として世界でXNUMX番目に攻撃が多い国であり、英語圏以外では最も攻撃を受けている国である。 ランサムウェア攻撃が増加している 米国や英国と同様、ランサムウェア攻撃の数は過去 XNUMX か月間で大幅に増加しました。 実際、XNUMX月、XNUMX月、XNUMX月が最も影響を受けた月でした...
コネクテッドカーは大量のデータを生成します。 まずは地理位置情報、速度、加速度、エンジン出力、燃料効率、その他の動作パラメータに関するデータから始めます。 このため、サイバー犯罪者にとって魅力的な標的となります。 コネクテッド カーは生産的なデータ生成者になりました。経営コンサルティング会社マッキンゼーのレポートによると、コネクテッド カーは 25 時間あたり最大 XNUMX ギガバイトのデータを処理します。 収集される膨大な量のデータと、常にインターネットに接続され、無線によるソフトウェア アップデートなどの非常に多くのアプリやサービスを使用するという事実により、自動車は今や「車輪のついたスマートフォン」と形容できます。 地下フォーラムからの調査結果…
特権アクセス管理はより優れたビジネス保護を提供しますが、IT チームの 58% はコストを理由に実装していません。 IT およびセキュリティ管理者を対象とした Keeper Privileged Access Management (PAM) の国際調査「経済的不確実性の中での導入」では、PAM ソリューションが IT リーダーによってセキュリティにとって重要であると見なされているにもかかわらず、予算の制約と複雑なソリューションが導入の妨げになっていることが示されています。 回答者の 56% が PAM ソリューションの導入を試みましたが、完全には導入できませんでした。 92% では、ソリューションが複雑すぎることが主な理由でした。 IT チームの 58% は、従来の理由により PAM ソリューションを導入していません。
ヘルスケア業界は驚くべきもので、世界的な傾向に反して、この分野ではランサムウェアが減少しています。 ただし、非常に高い(修復)価格がかかります。 そして、バックアップはゲームチェンジャーです。 研究「The State of Ransomware in Healthcare 2023」では興味深い事実が示されています。 ソフォスは、ヘルスケア分野に関する最新のランサムウェア レポートを公開しています。 2023 年のヘルスケアにおけるランサムウェアの状況は、サイバー犯罪の一般的な発展も反映しています。攻撃は非常に複雑かつ標的を絞っており、ほとんどの場合、データ暗号化が目的であり、その結果、ウイルスを動作可能な状態に復元する際のコストが爆発的に増加します。 世界的な傾向に反して、…
自社のセキュリティ チームが攻撃によってもたらされるリスクを正しく評価できると信じている意思決定者はわずか 60% です。 一方で、41% はチームが数分以内にインシデントを検出できると信じています。 多くの場合、ドイツの企業の意思決定者は自社の IT セキュリティ チームの能力に疑問を抱いています。カスペルスキーの最新調査「予防のためのインシデント対応 – ドイツの企業がサイバー攻撃に対する準備が不十分な理由と、サイバー攻撃に対する回復力を高める方法」にあるとおりです。インシデント対応方法のおかげで」が示されています。 ほぼ XNUMX 分の XNUMX の企業が、基本的にすべてのアクションをカバーするセキュリティ原則としてゼロトラスト ゼロトラストに依存しています。
NIS2 には、KRITIS として知られる NIS よりも多くの企業が参加しています。 この変化は多くの人にとって挑戦です。 NDR (ネットワークの検出と応答) などの新しいテクノロジーは、企業の多くの要件を解決します。 スイスのサイバーセキュリティ専門家 Exeon Analytics によると、2023 年 2 月に欧州委員会によって更新された NIS 指令のバージョン (NIS2 と呼ばれます) は、いわゆる重要インフラに属する組織の運用、管理、監視の方法に重大な影響を及ぼします。ネットワーク。 NISXNUMX は、回復力と応答性を向上させることを目的としています…
多くの企業が EU NIS2 指令の新版の影響を受けています。 これにより、重要なインフラストラクチャのサイバーセキュリティの最小要件が高まります。 企業は十分な準備をしておく必要があります。 重要なインフラに対するサイバー攻撃は特に危険です。 そのため、EU は 2016 年にネットワークおよび情報セキュリティ (NIS) 指令でサイバーセキュリティの最小要件を定義しました。 現在、これは新しい版に置き換えられています。 NIS16 指令は 2023 年 2 月 2024 日から施行されており、EU 加盟国は 2 年 XNUMX 月までにこの指令を国内法に組み込む必要があります。 ドイツでは、これは NISXNUMX 実施法を通じて行われます。
欧州の重要インフラの強靱性に関するEU-NATOタスクフォース(KRITIS)は、エネルギー、輸送、デジタルインフラ、宇宙を特に保護に値する主要分野と宣言している。 CRITIS を最も効果的に保護するにはどうすればよいかについての議論がドイツでも高まっています。 最近発表された EU/NATO の文書によると、サイバー攻撃に対する脆弱性が増大し、したがって特に保護に値する XNUMX つの主要分野は、エネルギー、輸送、デジタル インフラストラクチャ、宇宙です。 これらの標的への攻撃は、社会に損害を与える可能性があるため、犯罪者や妨害者にとって非常に価値があります。 ドイツにおける特別な課題 この問題は…
電気自動車の充電ステーションとアプリケーションは、セキュリティ リスクに対して十分に保護されていないことがよくあります。 このようなアプリケーションに対するサイバー攻撃が成功すると、詐欺から妨害行為に至るまでの行為が可能になります。 457 年の時価総額は 2023 億ドルと予想されており、電気自動車市場は 2027 年までにほぼ 16 倍に成長し、年間 XNUMX 万台の販売が見込まれています。 充電ステーションに対するニーズの高まりに応え、EV 所有者にシームレスなエクスペリエンスを提供するために、EV 充電ステーションのアプリケーションの数は飛躍的に増加しています。 充電ステーションを見つけるためのエンドユーザー アプリ、支払いアプリなどがあります。
OT および IoT 環境におけるセキュリティの脅威は急速に増加しています。 ヘルスケア、エネルギー、製造業が特に影響を受けます。 世界中のさまざまなユースケースや業界にまたがる OT および IoT 環境から収集された独自のテレメトリ データを Nozomi Networks Labs が分析した結果、マルウェア関連のセキュリティ脅威が過去 10 か月で 96 倍に増加したことが明らかになりました。 マルウェアや望ましくない可能性のあるアプリケーションの広範なカテゴリ全体で、アクティビティが XNUMX% 増加しました。 アクセス制御に関連する脅威活動は XNUMX 倍以上に増加しています。 不十分な認証とパスワードの衛生管理が原因で...
