オペレーティング システムとアプリケーションのセキュリティは、すべての企業の経済的成功にとって非常に重要です。 しかし、いわゆる OT セキュリティが IT と同じくらい脆弱であることを知っている人はほとんどいません。 特に製造業では、多くの企業が社内の IT ランドスケープにリンクされた独自の生産設備を持っています。 Bosch CyberCompare の COO である Simeon Mussler は、企業が産業資産を適切に保護するために最初に対処する必要がある XNUMX つの側面について説明します。 意識を高めるトロイの木馬、フィッシング メール、データ漏洩 - メディアは再び多くのことを報道していますが…
大多数の組織は ID セキュリティの重要性を理解していますが、ハイブリッドおよびマルチクラウド環境で ID を保護するために、アジャイルで総合的かつ成熟したアプローチを採用している組織はわずか 9% です。 これは、CyberArk による新しい調査によるものです。 これは、セキュリティ リーダーが現在の戦略を評価し、リスクを発見し、サイバー レジリエンスを強化するのに役立つ成熟度モデルも提供します。 レポート「The Holistic Identity Security Maturity Model: Raising the Bar for Cyber Resilience1」について、CyberArk と Enterprise Strategy Group (ESG) は、世界中の 1.500 人のセキュリティ専門家を対象に調査を行いました。
盗まれた従業員の資格情報は、攻撃者が企業のインフラストラクチャに侵入する最も効果的な方法の 2022 つです。 XNUMX 年、モバイル フィッシング攻撃の数はかつてないほど増加しました。 いずれかのアカウントの資格情報を入手すると、セキュリティ対策を回避して機密データにアクセスするのがはるかに簡単になります。 しかし、攻撃者はこれらの資格情報をどのように入手するのでしょうか? 多くの場合、答えはモバイル フィッシングです。 Lookout によるグローバル調査、The Global State of Mobile Phishing Report によると、その数は…
先月、セキュリティ研究者は、悪名高い Emotet トロイの木馬による新しいマルウェア キャンペーンを発見しました。 今年初めに報告されたように、Microsoft が Office ファイルのマクロをブロックすると発表して以来、Emotet の攻撃者は、悪意のあるファイルを増殖させる別の方法を探してきました。 最新のキャンペーンでは、攻撃者は新しい戦略を選択しました。悪意のある OneNote ファイルを含むスパム メールを送信します。 開くと、偽のメッセージが表示され、被害者をだましてドキュメントをクリックさせ、Emotet 感染をダウンロードします。 インストールされると、マルウェアはログイン資格情報などの電子メールユーザーの資格情報を盗むことができます.
Tenable の Threat Landscape Report が示すように、最も頻繁に攻撃される脆弱性は通常、何年も前から知られています。 攻撃者は、パッチが使用されておらず、誰もギャップを監視していないという事実を当てにしています。 Microsoft Exchange、Log4Shell、または Follina には、常に古い脆弱性が存在していました。 Tenable の年次脅威ランドスケープ レポートが公開されました。 このレポートは、サイバー攻撃の主なベクトルとして、既知の脆弱性 (つまり、パッチが既に利用可能になっている脆弱性) の継続的な脅威を確認しています。 結果は、サイバーセキュリティインシデント、脆弱性の分析に基づいています.
2023 年には、セキュリティ部門は、脆弱性管理とサプライ チェーン セキュリティにおいてより目的を持って取り組む必要があります。 これは、セキュリティ プロバイダ Ivanti が発表した「State of Security Preparedness 2023」調査の中心的な結果です。 国際的な同僚とは対照的に、ドイツのセキュリティ部門の成熟度は平凡です。 これは、弱点への対処や、自社の流通チェーンにおけるビジネス パートナー向けのセキュリティ トレーニングなど、ビジネスに不可欠な問題で特に顕著です。 ドイツのセキュリティ チームは追いつく必要があります Ivanti の調査によると、ドイツの IT セキュリティ部門の成熟度は、近隣のヨーロッパ諸国や全世界に比べて大幅に低くなっています。 回答者のわずか 19% が...
SailPoint の調査によると、金融サービスでは ID 関連のセキュリティ侵害が増加しています。驚くべきことに、回答者の 93% が過去 2023 年間に侵害されたと答えています。 SailPoint Technologies は、調査「The state of identity security 93: A spotlight on Financial Services」を発表しました。 この調査では、金融サービス業界におけるより優れた ID セキュリティの必要性が強調されており、より多くの金融サービス プロバイダーが ID セキュリティを強調している一方で、企業セキュリティへの攻撃は依然として一般的であることを示しています。 たとえば、調査対象者の XNUMX% が次のように述べています...
最新の「State of the Phish」レポートは、ランサムウェア攻撃がドイツの企業にますます脅威を与えていることを示しています。 ランサムウェア攻撃は大混乱を引き起こします。 誰が身代金を支払うか: 完全なデータを取り戻すことができるのは、4 社中 10 社のみです。 これは、大手サイバーセキュリティおよびコンプライアンス企業である Proofpoint が本日発表した第 85 回年次 State of the Phish レポートによるものです。 昨年、ドイツ企業の 63% がランサムウェア攻撃の影響を受けました。 これらの攻撃の 41% が成功しました。 身代金を無視: データを取り戻したのはわずか 41% 半数未満 (XNUMX%)…
WatchGuard の Internet Security Report Q4/2022 は、エンドポイント ランサムウェアの増加とネットワーク マルウェアの減少を示しています。 この分析により、暗号化された接続がマルウェアの拡散に最適な方法になっていることが確認されました。 2022 年第 627 四半期の最新のウォッチガード インターネット セキュリティ レポート (ISR) は、エンド デバイスが攻撃者の注目の的となっていることを示しています。 ネットワーク上で検出されたマルウェアの数が減少している一方で、Threat Lab の研究者は、エンドポイントでランサムウェアが急増していることを確認しており、その増加は 600% という驚異的なものです。 ランサムウェアが XNUMX% 以上増加…
LockBit はランサムウェア シーンを形成し続けています。 ランサムウェア グループは、サービスとしてのランサムウェア (RaaS) を販売しているグループのリストで再び首位に立ちました。 Malwarebytes の脅威インテリジェンス チームによる分析によると、2023 年 126 月、LockBit はそのリーク ページで合計 2023 人の被害者を報告しました。 Malwarebytes の脅威インテリジェンス チームが、「2023 年のマルウェアの状態」レポートで、LockBit を 2022 年の企業に対する XNUMX つの最大のサイバー脅威の XNUMX つに挙げたのは当然のことです。アクティブなランサムウェア グループ。 Malwarebytes によると、それは既知のすべてのほぼ XNUMX 分の XNUMX の原因でした…
