2024 年には、サイバー レジリエンスが経営レベルで大きなテーマとなるでしょう。データのバックアップはビジネス プロセスの継続性の基盤であるためです。実現可能な実用技術としてのAIが重要な役割を果たすことになる。 2024 年には、企業のサイバー レジリエンスを技術的および組織的に実装する際に、次のトレンドが重要な役割を果たすでしょう。 トレンド 1: AI と ML は実行可能かつ手頃なテクノロジになる 人工知能 (AI) と機械学習 (ML) は多くの企業で現実のものになる上位中堅企業以降は、データのセキュリティとデータの可用性を維持するための具体的かつ活用可能なテクノロジーを導入しています。 AIはいつでも...
中国のハッカー集団「ブラックウッド」は、NSPX30と呼ばれるツールを使用して英国、中国、日本の人々や企業をスパイしている。マルウェアは、公式アプリのアップデートを通じてターゲットデバイスに到達します。サイバー犯罪者は、貴重なデータを入手するための独創的な方法を常に見つけています。 ESETの研究者が発見したように、これまで知られていなかった中国のハッカーグループがNSPX30と呼ばれる新しいツールを使用してデータを探している。特別な点は、悪意のある電子メールの添付ファイルや Web サイトを介してユーザーに感染するのではなく、公式アプリのアップデートを介してターゲット システムに到達することです。 2018 年以来、「ブラックウッド」はチームとしてスパイ活動を行っています。
サイバー攻撃は増加しています。昨年、ドイツ企業の 71% がランサムウェアの被害に遭いました。 59%が身代金を支払った。 53% は、生成 AI テクノロジーを通じたさらなるハッカー攻撃を懸念しています。バラクーダネットワークスは、サイバー攻撃の背後にある財務上の影響と収益動機を分析した「サイバーノミクス 101 レポート」を発表しました。調査によると、ドイツ企業の場合、攻撃への対応にかかる年間平均コストは約5,7万ユーロ(6,2万ドル)に上る。ドイツ企業の 70% 以上がランサムウェア攻撃 この報告書は、ハッカーが生成 AI テクノロジー (GenAI) の使用方法を模索していることにも警鐘を鳴らしています...
2023 年 2023 月、Nanocore はマルウェア チャートで XNUMX 位になり、Qbot が復活し、最も頻繁に攻撃された業界は教育と研究であり、ヘルスケアよりも上位でした。 Check Point® Software Technologies は、XNUMX 年 XNUMX 月の世界脅威指数を発表しました。今月、Qbot マルウェアは、ホスピタリティ業界の企業を標的としたフィッシング攻撃の一環としてハッカーによって使用されました。このキャンペーンでは、ハッカーが米国内国歳入庁 (IRS) になりすまし、URL と Microsoft インストーラーを含む PDF 添付ファイルを含む詐欺メールを送信しました。
企業の例からわかるように、サイバー犯罪者は利益を追求して行動し、攻撃手法を専門化および合理化し続けています。 2024 年もランサムウェアの年になるのはそのためです。 Bitdefender のテクニカル ソリューション ディレクターである Martin Zugec 氏は、2024 年にはランサムウェア業界はさらに日和見主義になると予想されていると述べています。この傾向は、2023 年の CitrixBleed 攻撃で頂点に達しました。 Bitdefender Labs のセキュリティ専門家は、今年は次の傾向がランサムウェア活動を支配すると考えています。 1. ゼロデイ エクスプロイトの悪用の加速 自動スキャンを合理的かつ効率的に使用するサイバー犯罪者...
HTML 密輸では、まず悪意のあるファイルがユーザーのコンピュータ上に作成されます。したがって、従来のマルウェア対策プログラムやサンドボックスでは攻撃を検出できません。 AI ベースのブラウザ分離により保護が提供されます。 HTML 密輸は、正規の HTML5 および JavaScript 関数を使用して感染する、非常に効率的なマルウェア配布手法です。 HTML 密輸は Web プロキシ、電子メール ゲートウェイ、従来のサンドボックスなどの従来のセキュリティ制御をバイパスするため、この密輸手法によりリモート アクセス トロイの木馬 (RAT)、バンキング マルウェア、その他の悪意のあるペイロードが配布されます。攻撃者は一見無害な Web トラフィックの中に活動を隠しているため、セキュリティ ツールによる攻撃が困難になっています。
内部的には、これは確かに中国に対する最大の裏切りである。I-Soon 社の従業員が、外国企業や政府を攻撃するために使用されたデータとサービスを暴露した。中国は外国人ハッカーの問題を否定しているが、流出したデータは膨大であり、ツールの機能の公開はスノーデン漏洩事件の日を彷彿とさせる。今、中国には独自のスノーデンがいる。 Malwarebytes と SentinelOne の専門家による調査によると、実際に起こったことは次のとおりです。中国政府のために働く中国のサイバーセキュリティ プロバイダーからのデータにより、多数のハッキング ツールとサービスが明らかになりました。とはいえ…
2023 年、脅威は大幅に増加しています。暗号化されたチャネルを介した攻撃は 24% 増加しました。製造業は再び、最も標的とされているセクターのトップに浮上しました。これらは、ZsclaerTM ThreatLabz の年次暗号化攻撃状況レポート 2023 の結果をまとめたものです。Zscaler クラウドでは、HTTPS トラフィック経由で転送される脅威が前年比 24% 増加しており、これはブロックされた脅威の数が約 30 億に相当します。暗号化されたマルウェアと悪意のあるコンテンツは最大の脅威の 78 つであり、観測された攻撃の 32% を占めています。製造部門は暗号化の XNUMX% を担当していました...
今年、企業はデータ保護の分野でどのような課題に直面する可能性がありますか?そして、新たな脅威と機会にどのように備えることができるのでしょうか?安全なマルチクラウド データ管理ソリューションのプロバイダーであるベリタス テクノロジーズは、2024 年のデータ管理と保護における次のトレンドを予測しています。 1. 初のエンドツーエンドの AI 主導のロボ ランサムウェア攻撃がサイバー犯罪の新時代の到来を告げる過去 78 年間に、ドイツの企業の XNUMX% がランサムウェア攻撃を経験し、攻撃者が自社のシステムにアクセスできるようになりました。この事実だけでも不安ですが…。
2023 年には、ボットネットが死から復活し、ランサムウェア攻撃者は窃盗で収益を得る創造的な方法を発見し、2023 年間逃走していた脅威攻撃者は現状を維持するために自らを再発明しました。 Cisco Talos の脅威インテリジェンスの専門家は、2023 年からの主要な展開を分析し、読む価値のある年次レビューにまとめました。 2023 年のサイバー犯罪の標準作業では、昨年の脅威の状況を形作った最も重要な傾向が浮き彫りになっています。ランサムウェア攻撃ベクトル XNUMX 年においても企業に対する最大の脅威は、依然としてランサムウェアによってもたらされました。すでにXNUMX年目に入っていますが…
