在宅勤務やクラウド インフラストラクチャを介した勤務は、企業にとって最大のサイバーセキュリティ リスクの源です。 したがって、ドイツ企業の 80% 以上が、今年サイバー攻撃を受けると予測しています。 サイバー セキュリティ ソリューションの世界有数のプロバイダーであるトレンドマイクロは、2021 年下半期の最新のグローバル サイバー リスク インデックス (CRI) の結果を公開しています。これは、世界中の企業だけでなく、ドイツとヨーロッパ。 さらに、ドイツ企業の調査対象者の 84% (全世界では 76%) が、今後 XNUMX か月以内にサイバー攻撃が成功すると想定しています。
EU 委員会は、データ経済のルールをさらに近代化しました。 過去 1,6 か月間の GDPR による記録的な罰金は、企業が既存の規則の遵守に関してすでに圧倒されていることを示しています。 新しい規制が追加され、データ量が増加するにつれて、タスクはより困難になります。 企業は、最終的に制御を取り戻し、コンプライアンス リスクを抑えるために、データ管理を根本的に再考する必要があります。 GDPR: すでに 1,6 億ユーロの罰金 約 25 億ユーロ、これまでに課されたすべての罰金を合計すると…
シャドウ管理者アカウントは、誤って割り当てられた過剰な特権を持つユーザー アカウントです。 ハッカーがシャドウ管理者アカウントを侵害した場合, これは会社のセキュリティに高いリスクをもたらします. Silverfort は、権限が高すぎるアカウントに対するベストプラクティスをリストしています. 攻撃者が特権アカウントをハイジャックしてターゲット システムにアクセスできる場合、ネットワーク全体が非常に危険にさらされます。 ただし、シャドウ管理者を特定してその権限を制限するのは簡単なことではありません。 以下では、シャドウ管理者がどのように出現するか、およびこの隠れた脅威を効果的に封じ込めるために企業が講じることができる対策について説明します。 これがシャドウ管理者アカウントの作成方法です...
動的なサイバー防御とインシデント対応のリーダーである Mandiant は、サイバー脅威の状況に関する 2022 M-Trends の調査結果をリリースします。 これは、サイバー最前線からの最新のデータと洞察を提供する年次報告書です。 2022 年のレポートは、1 年 2020 月 31 日から 2021 年 XNUMX 月 XNUMX 日までの調査期間を対象としています。これは、脅威の検出と対応が大幅に進歩したことを示しています。 しかし、攻撃者は目標を達成するために革新し、適応しています。 M-Trends のレポートによると、攻撃者の滞在時間は XNUMX 週間に短縮されました…
ドイツで調査された IT 意思決定者の 73% は、サイバー セキュリティとサイバー リスクのトピックが、過去 XNUMX 年間のデジタル ビジネス イニシアチブよりも後回しになっていると考えています。 これは、CyberArk による新しい研究の重要な発見です。 セキュリティの専門家である CyberArk による新しいグローバル調査「Identity Security Threat Landscape」は、企業がますます人間と機械の ID を使用していることを示しています。 多くの場合、数十万単位の規模で移動します。 これは必然的に、企業にとってより大きなサイバーセキュリティ リスクをもたらします。 サイバーセキュリティ リスクの進化 包括的な IT またはデジタル…
ソフォスの新しい調査「State of Ransomware 2022」は、ドイツ企業の 67% がすでにランサムウェアの影響を受けていることを示しています。 2020 年はまだ 46% でした。 ドイツで支払われた平均身代金は、ほぼ倍増して 250.000 ユーロを超えました。 ソフォスは、2022 年のランサムウェアの現状に関する年次調査をリリースしました。これは、実際のランサムウェア開発の概要を示しています。 レポートによると、調査対象となったドイツの企業の 67% (世界では 66%) が、2021 年の 46% から 2020 年にはランサムウェアの影響を受けました。ドイツの企業が支払った平均的な身代金は…
影響を受けた企業が身代金の要求を喜んで支払うことで、ランサムウェア業界は数十億ドル規模の業界に成長しています。 ドイツは、3 年に最も多くのランサムウェア攻撃を受けた上位 2021 か国の XNUMX つです。 XDR の企業である Cybereason は本日、「RansomOps: Inside Complex Ransomware Operations and the Ransomware Economy」というタイトルの新しいホワイトペーパーを公開しました。 過去 XNUMX 年間で、ランサムウェア攻撃がニッチから数十億ドル規模のメガ産業にどのように進化したかを調べます。 RansomOps 攻撃が進化し続ける中、ランサムウェア シンジケートは記録的な利益を上げており、あらゆる公共および民間部門の組織を攻撃しています…
サイバー プロテクション ソリューションの大手プロバイダーであるアクロニスは、年次の 2022 年サイバー プロテクション ウィーク グローバル レポートをリリースしました。 企業の 76% が、2021 年にダウンタイムとデータ損失に苦しんでいると述べています。 この主な理由は、システムのクラッシュ、人的エラー、およびサイバー攻撃です。 合計 6.200 か国の中小企業の 22 人を超える IT ユーザーと IT 管理者を調査したこの調査では、今日のサイバー保護慣行における最も重大な欠点のいくつかを明らかにし、その原因を調査し、それらを修正する方法に関する推奨事項を提供しています。固定できます。 80パーセント…
企業を狙ったマルウェアという考えは、範囲を超えています。 ここで、Varonis Threat Labs は、近年特に企業の情報を標的としている 9 つの重要なマルウェアの亜種を紹介します。そのほとんどは、リモート アクセス トロイの木馬 (RAT)、情報窃取型トロイの木馬、バンキング トロイの木馬です。 高度に個別化されたランサムウェアへの明確な傾向に加えて、Varonis Threat Labs は、昨年、いわゆる「コモディティ マルウェア」の拡散が増加していることにも気付きました。 この用語は、個々の被害者に合わせて調整されていない、大規模な購入または無料ダウンロードが可能なマルウェアを指します...
モバイル マルウェアは、企業にとってますます大きな脅威となっています。 デスクトップ ターゲットに加えて、モバイル ターゲットを攻撃するためにツールを多様化した攻撃者の数が大幅に増加しています。 これには複数の理由があります。 Lookout の分析。 ランサムウェアなどの特定のカテゴリのマルウェアは、モバイル以外のインフラストラクチャへの攻撃に成功していることが証明されています。 攻撃者は現在、モバイルの「ロッカー」やランサムウェア アプリケーションの標的になるとは考えていないことが多いユーザー ベースを標的にすることで、金銭的な利益を得ようとしています。 モバイル ランサムウェアが企業のインフラストラクチャに直接影響を与えることはありませんが、…
