トレンドマイクロは、産業用制御システムを標的とするランサムウェアについて警告しています。 ドイツは特にグレーウェアの影響を大きく受けており、マルウェアの世界的な中盤に位置しています。 研究「ICS エンドポイントに影響を与える脅威に関する 2020 年レポート」が基礎となっています。 サイバーセキュリティ ソリューションの世界有数のプロバイダーであるトレンドマイクロは本日、産業資産に対するランサムウェア攻撃によるダウンタイムと機密データ盗難のリスクの増大を強調する新しいレポートをリリースしました。 保護が難しい産業用制御システム 「産業用制御システムを保護することは非常に困難です。 これは、サイバー犯罪者が標的を絞った方法でますます悪用する多くのセキュリティ ギャップにつながります」と、IoT セキュリティ エバンジェリスト ヨーロッパの Udo Schneider は述べています...
ヘルスケアは、パンデミックの間、他の業界よりもサイバー攻撃の被害を受けました。 ヘルスケアの攻撃あたりのコストは業界全体で最速の 12% 増加しました。 ヘルスケアは、次のような他の非金銭的損害を被る可能性が最も高い業界でもあります。 B. アプリケーションのダウンタイム。 EfficientIP と International Data Corporation (IDC) による新しい調査によると、ヘルスケア業界は、他の業界よりもはるかに多く、COVID-19 パンデミックの際に DNS 攻撃の壊滅的な影響を受けてきました。 結果は、医療における攻撃あたりの平均コストが 707.357 ユーロに増加したことを示しています...
脆弱性 (CVE) の修復を優先するための 2021 月の月例パッチと Ivanti の推奨事項の分析。 2021 年 34527 月の月例パッチにはすべてが含まれています。 最近の PrintNightmare アウトオブバンド アップデート、今後の四半期ごとの Oracle CPU、Acrobat と Reader、Mozilla Firefox と Firefox ESR を含む Adobe のアップデート スイート、および Microsoft の典型的な毎月のアップデート スイートにより、XNUMX 月の Patch Tuesday には多くのセキュリティが含まれます。優先的に対処する必要がある脆弱性。 脆弱性 PrintNightmare XNUMX つ目は PrintNightmare CVE-XNUMX-XNUMX で、XNUMX 月の月例パッチの更新後に印刷スプーラーの別の脆弱性として特定されました…
国家アクターまたはサイバー犯罪者: 境界があいまいになっています。 ESET のセキュリティ専門家によると、国家関係者によるキャンペーンが増加しています。 ESET は現在の状況を報告し、将来の予測を提供します。 政府が支援するハッカーから金銭目的のサイバー犯罪者まで、これらのアクターを区別するのは困難です。 これと「従来の」サイバー犯罪との境界はますます曖昧になってきています。 Advanced Persistent Threat (APT) 攻撃で注目を集めているハッカー グループも、その活動から金銭的な利益を得ようとしています。 逆に、たとえばサイバー犯罪者は、ダークウェブでツールを販売しています…
米国のコロニアル パイプラインに対する DarkSide ランサムウェア攻撃は、セキュリティが IT だけの問題ではなく、戦略的な計画と管理の問題であることを示す世界的な例の 5 つにすぎません。 ソフォスの専門家による 45 つの洞察。 東海岸のディーゼル、ガソリン、ジェット燃料の約 60% を供給している Colonial の燃料パイプラインに対する DarkSide ランサムウェア攻撃は、現在 XNUMX を超える既知の事例に加わっている XNUMX つの例です。 アイルランドの医療サービス、Toshiba Europe、エッセンに本拠を置く化学会社の Brenntag も被害者とされています。 何度も何度も…
Kaseya への攻撃は、Sunburst (Solarwinds) に続き、半年で 4 番目のセンセーショナルなサプライ チェーン攻撃です。 同時に影響を受けた企業の数に基づくと、サイバー攻撃は確かに IT セキュリティの歴史の中で最大のものの 50 つです。 トレンドマイクロのビジネスコンサルタント、Richard WernerによるKaseya Crisisの解説。 米国建国記念日の XNUMX 月 XNUMX 日の週末、サイバー攻撃がサービス プロバイダーの Kaseya を襲い、顧客や他の企業に急速に広がりました。 ニュース プラットフォームの Bleepingcomputer によると、プロバイダーの約 XNUMX 人の直接の顧客が影響を受けました。
ドイツは、デジタルで追いつく必要があります。 連邦レベルのデジタル省はついに来なければなりません! Leaseweb Germany の Marcus Busch によるコメント。 「ドイツはまだデジタルでやるべきことがたくさんあります。 サーフィンの速度、ブロードバンドの拡大、または電子政府が公然と議論されています。 その間、これらのトピックは政党の選挙プログラムにも取り入れられました。 デジタルの政治的議論が拡大し、データセンター容量の拡大など、以前は人気のなかったトピックが党の政治的議論になりつつあります。 一貫してポジションを拡大し続けるドイツは現在、ヨーロッパの競争で良いポジションにありますが、このポジションは一貫して拡大する必要があります.
Proofpoint, Inc. は、次世代のサイバーセキュリティおよびコンプライアンスの大手企業であり、脅威保護、コンプライアンス、および新しい情報保護とクラウド セキュリティ プラットフォームの XNUMX つの主要プラットフォームにいくつかのイノベーションを導入しています。 Proofpoint の Information Protection and Cloud Security Platform は、今日入手可能で、Enterprise Data Loss Prevention (DLP)、Insider Threat Management、Cloud App Security Broker (CASB)、Zero Trust Network Access、Remote browser を統合する市場初のクラウドネイティブ ソリューションです。分離とクラウド ネイティブの Web セキュリティ ソリューションを組み合わせたものです。 クラウド アプリケーションのハイブリッド作業モデル「人は間違いなく新しい境界です。特に...
ランサムウェアと攻撃の可能性: ランサムウェア攻撃の被害者になることも、業界の問題です。現在のソフォスのレポート「The State of Ransomware 2021」が示すように。 ランサムウェア攻撃は、データの暗号化、身代金の要求、バックアップからのデータの復元、システムのリセット、運用の継続、少なくとも最も重要なプロセスなど、過小評価してはならない組織の負担です。 さらに、サイバー犯罪者はますます新しい戦術を使用しています。以前は、データの復号化に対する身代金でしたが、現在は身代金を支払う必要があります。そうしないと、データが公開されます。 これらのいわゆる恐喝攻撃は、はるかに強力なホラー シナリオです。
2021 年には、古くからの知人である分散型サービス妨害 (DDoS) もますます危険になります。 これに対応する攻撃は、数も複雑さも増しています。 F5 のシニア システム エンジニアである Roman Borovits 氏は、インシデントがますます暴力的で複雑になっていることを示す最近のデータを評価しています。 DDoS 攻撃の数は、2020 年 2021 月から 55 年 54 月にかけて 5% 増加しました。 ほとんど (5%) が複数の攻撃ベクトルを使用しました。 これは、FXNUMX Silverline Security Operations Center (SOC) と FXNUMX Security Incident Response Team (SIRT) によって収集された最近のデータによって示されています。 さまざまな DDoS 亜種…
