Google Cloud の一部である Mandiant は、2023 年のサイバー セキュリティ予測をリリースします。この予測は、サイバー最前線の専門家が過去数か月にわたって観察した開発に基づいており、来年も決定すると信じています。 専門家によると、2023 年にヨーロッパは主に、エネルギー危機とロシアの侵略戦争、ランサムウェア攻撃、イラン、ロシア、北朝鮮、中国の「四大国」への脅威に関連するサイバー作戦に焦点を当てるでしょう。 Cyber Security Forecast 2023: EMEA の予測ロシアは、その目標を…
充電ステーションの IT セキュリティが無視され続けると、社会における電気自動車の進歩が遅くなり、ハッカーの新たな標的となる可能性があります。 これらは単にインターネットに接続された他の IoT デバイスであるためです。 EV 充電ステーションの仮想的な脅威は、ますます現実的になっています。 これにより、電気自動車の普及が遅れ、政府が義務付けた気候変動対策の取り組みが妨げられる可能性があります。 たとえば、連邦政府が設定した目標は、交通による排出量を 2030 年までに 40 ~ 42% 削減することです。 一方、欧州議会は完全な禁止を目指しています…
Azov Ransomware のテクニカル分析は、これが高度なワイパーであり、ランサムウェアではないことを証明しています。 このマルウェアは非常に洗練されているため、認識できないほどファイルを上書きします。 この点に関して、Check Point Research は、感染したシステムを破壊することを目的とした高度なマルウェアへの憂慮すべき傾向を指摘し、企業に適切な対策を講じるようアドバイスしています。 XNUMX 月には、いわゆる「Azov ランサムウェア」が、クラックされたソフトウェアや海賊版ソフトウェアを通じて拡散し、被害者のファイルを暗号化するふりをしました。 マルウェアは Windows コンピューターを標的にし、…
大企業や中小企業へのサイバー攻撃: 約 75% が攻撃による評判の失墜を恐れていますが (中小企業は 74%)、この理由で資産を保護しているのは 10% でさえありません。 これにより、評判と顧客の信頼が急速に失われる可能性があります。 Kaspersky の調査では、矛盾が示されています。保護対策の上位 3 つの理由は、上位 3 つの懸念される影響と一致しません。 最も恐れられている損害は、財務への影響と、評判と顧客の信頼の喪失です。 ただし、サイバーセキュリティ対策の主な理由は、ビジネスの継続性、データ、および顧客を保護することです。 保護理由と効果は異なる サイバー保護対策を実施する主な理由は…
サイバー犯罪はビジネス モデルとしてますます盛んになり、ランサムウェアとサービスとしてのランサムウェアがイノベーションの原動力となり、盗まれたアクセス データがますます金儲けの役割を果たしています。 ソフォスによると、2023 年はサイバー防御の企業にも待ち受けています。 ソフォスは、2023 年の脅威レポートを公開しました。 とりわけ、このレポートは、サイバー犯罪における新たな商業化の度合いについて説明しています。その結果、潜在的な攻撃者にとって敷居の低い紹介オファーがますます利用可能になっています。ほとんどすべてのシナリオを購入することができます。 サービスとしてのサイバー犯罪市場が活況を呈しており、テクノロジーに精通した人からまったく無知な人まで、さまざまな犯罪者を対象としています。 現在のソフォスの脅威のトピックは…
Kaspersky の専門家は、来年の Advanced Persistent Threat (APT) の分野での予測を提示します。彼らは、衛星技術やメール サーバーへの攻撃、破壊的な攻撃やリークの増加、ドローンによるハッキング、WannaCry のようなサイバー攻撃を恐れています。エピデミック。 900を超えるAPTグループとキャンペーンの観察に基づくと、2022年の政治的変化は、今後数年間のサイバーセキュリティにも影響を与え、より複雑な攻撃につながる. Kaspersky が発表する年間予測は、Kaspersky Global Research and Analysis Team (GReAT) による調査に基づいており、...
コード インジェクションは、脆弱なアプリケーションを介して被害者のマシン上で任意のコードを起動するために、攻撃者がゼロデイ エクスプロイトなどでよく使用する攻撃手法です。 署名が侵入防止システムに十分でない理由 - 機械学習がどのように役立つか。 エクスプロイトのためのコード インジェクションが広く行われていることから、Palo Alto Networks は、ネットワーク トラフィックの異常を特定するためにパターン マッチング シグネチャがよく使用されることを発見しました。 ただし、インジェクションにはさまざまな形式があり、単純なインジェクションでは、外部文字列を追加することで署名ベースのソリューションを簡単に回避できます...
ホーム オフィスの導入により、多くの企業で従業員のエンド デバイスのリスクが高まっています。 エンドポイントをより適切に保護する時が来ました - 彼がどこにいても。 企業ネットワークの保護セキュリティ インフラストラクチャの外では、エンドポイントはサイバー犯罪者の格好の標的となることがよくあります. セキュリティの専門家である CyberArk が、コンピューターを保護し、攻撃の影響を最小限に抑える方法に関するヒントを提供します. サイバー犯罪者はエンドポイントを狙う 従業員のデスクトップ コンピューターは、今日のサイバー犯罪者にとって最も一般的なゲートウェイの XNUMX つです。 多くの場合、システムは十分に保護されていないため、攻撃者は簡単に...
IT セキュリティ チームの 500 人の従業員を対象とした調査によると、企業のセキュリティは、脅威が増大している状況を考慮して、保護対策の点で遅れをとっています。 前年と比較して、セキュリティ インシデントに対して最適な準備ができているドイツ企業は、ほぼ半分しかありません。 ウクライナでの戦争が始まって以来、ドイツ企業と世界中の IT セキュリティ状況は再び悪化しています。ドイツの IT セキュリティ チームの 68 分の 43 以上 (XNUMX%) が、セキュリティ インシデントの増加を記録しており、XNUMX% です。それらのうち、以前よりも大幅に多くのインシデントを報告しています。 多くの IT セキュリティ チームは、自分たちが良い立場にあるとは考えていません。
ますます増加し、より標的を絞ったサイバー脅威の環境では、すべての組織が危険にさらされています。 ソフォスでは、セキュリティ インシデントへの対応を事前に計画する方法についてガイダンスを提供しています。 真夜中に、あなたの会社がランサムウェアに攻撃されたというニュースで目が覚めました。 応答時間は重要です。その後の数秒、数分、数時間での意思決定は、長期的な運用上および規制上の影響をもたらし、ビジネスの運営に根本的な影響を与え、ひいてはビジネスの評判に影響を与えます。 セキュリティ インシデント: 対応する時間がほとんどない これは架空のシナリオではありません –…
