XNUMX つの調査レポートでは、攻撃に AI が現在使用されていることが示されており、その一方で、ダーク Web フォーラムを調査することで、人工知能に対するサイバー犯罪者の態度が分析されています。驚き: すべての犯罪者が AI の利点を確信しているわけではありません。ソフォスは本日、サイバー犯罪における AI の使用に関する XNUMX つのレポートを発表しました。レポート「AI のダークサイド: 生成 AI によって可能になる大規模詐欺キャンペーン」では、具体的なケーススタディを使用して、詐欺師が将来どのように ChatGPT のようなテクノロジーを使用して、最小限の技術スキルで大規模な詐欺攻撃を実行できるかを検証しています。 ..
2023 年上半期に、サイバー犯罪者は約 8 万件の DDoS 攻撃を開始しました。ドイツは最も大きな打撃を受けた国の一つだ。 2023 年前半にサイバー犯罪者の活動が活発化しました。 NETSCOUT の最新の脅威インテリジェンス レポートによると、世界中で脅威アクターが仕掛けた分散型サービス拒否 (DDoS) 攻撃は約 7,9 万件で、6 年上半期ではそのうち 2022 万件強でした。これは、全世界で 31% の増加に相当します。昨年は 44.000 日あたり約 XNUMX 件の DDoS 攻撃がありました。この攻撃頻度の増加は主にヨーロッパ、中東、アフリカ (EMEA) で見られました。
サイバー攻撃は世界中で 2023% 増加しています。 1 年の最新統計によると、ヘルスケア部門は特にこの影響を受けています。チェック・ポイント・リサーチ (CPR) は、3 年第 2023 四半期から第 2160 四半期までのサイバー攻撃に関する新しい統計を発表しました。教育および研究部門では平均 5 件の攻撃が記録されました。組織ごとおよび週に最も多くの攻撃が発生したのは、2022 年の同時期と比較して 1696% 減少しました。 政府および軍事部門は 0,4 番目に攻撃が多く、週平均 1613 件 (+XNUMX%) の攻撃を受けました。一方、医療部門は平均 XNUMX 件の攻撃を受けました。
人工知能と自動化は、攻撃者と防御者に行動を成功させるための重要な出発点を提供します。 これらは、AI ベースの音声チャットボットや AI スピア フィッシング ツールなどのツールです。 年末が近づき、ウォッチガード テクノロジーズはいつものように将来に目を向け、IT セキュリティ環境における潜在的な攻撃の傾向と発展に焦点を当てる時期が来ました。 WatchGuard Threat Lab は、特に、Large Language Model (LLM) をターゲットにした悪意のあるプロンプト エンジニアリングのトリックが 2024 年に問題を引き起こす可能性が高いと見ています。 同じことが、悪意のある操作を実行する「訪問者」にも当てはまります...
セキュリティ運用サービスの大手プロバイダーが、CIO と IT マネージャーが注目すべき 2024 年の IT セキュリティ トレンドの見通しを提供します。 重要なトピックには、地政学的状況、NIS2、サイバー犯罪の増加、熟練労働者の不足、そして何よりも企業における AI の話題が含まれます。 重要なインフラストラクチャとサプライチェーンのサイバーセキュリティは、これまで以上に重要になっています。 ロシア・ウクライナ戦争、中東の緊張、台湾紛争、そして西側諸国に対する重要な貿易相手国と組織的ライバルとしての二重の役割を果たしている中国:地政学的な状況は緊迫しており、同時にサイバー脅威の状況も緊迫している。悪化している。 私達が見ている…
企業に対する実際の攻撃の詳細な分析により、サイバー犯罪者が滞在期間を隠蔽し、迅速な防御対応を妨害するために使用する新たな詐欺が明らかになりました。 新しい Sophos Active Adversary Report は、サイバー犯罪者が使用する手口を明らかにします。 ソフォスは、新しい Active Adversary レポートをリリースしました。 特に印象的なのは、分析された攻撃の 42 パーセントでテレメトリ プロトコルが欠落しており、これらのケースの 82 パーセントで、犯罪者が攻撃を隠すために積極的にテレメトリ データを無効化または削除していたことです。 さらに、ハイジャックされたシステムでの滞在時間は減少し続けており、傾向が決定されています...
都市、地方自治体、およびその行政機関に対するランサムウェアによるサイバー攻撃に関するメディアの報道が増えています。 ただし、身代金を支払う政府はありません。 では、これらすべてから誰が利益を得るのでしょうか? トレンドマイクロのビジネスコンサルタントである Richard Werner 氏は、インタビューで B2B CYBER SECURITY について非常に興味深い回答をしています。 攻撃された都市やコミュニティのリストは非常に長くなりました。 つい最近、バイエルン州の 12 のコミュニティが麻痺し、脅迫を受けました。 その前に、ITサービスプロバイダーSüdwestfalen-ITに対し、Akiraランサムウェアグループによるランサムウェアによるサイバー攻撃があった。 このプロバイダーは、とりわけ 72 の地方自治体に IT サービスを提供しています。 全て…
サイバーセキュリティ向け AI の世界的リーダーが、2024 年の IT トレンドの予測を発表しました。 最高製品責任者のマックス ハイネマイヤー氏は、特に攻撃における AI の使用の増加、多要素認証 (MFA) のバイパスの拡大、ユーロポールによる取り組みの成功、およびセキュリティ プラットフォームの統合を期待しています。 サイバー犯罪者が最初の AI ワームを開発 2023 年、ハッカーは WormGPT や FraudGPT などの AI ベースのマルウェアをテストし、他の AI ソリューションを攻撃手法に統合しました。 2024 年には、APT、国家支援の攻撃者、プロのランサムウェア ギャングがこれまでにない方法で AI を使用するでしょう。 その結果、さらに高速かつ拡張性が向上します。
ID セキュリティ ソリューションのプロバイダーによる世界的な調査が示しているように、多くの企業で ID のセキュリティを向上させることができます。 レポート「アイデンティティ セキュリティの地平」は問題を明確に示しています。 Navigate 2023 の一環として、SailPoint Technologies は、年次レポート「アイデンティティ セキュリティの地平線」の新しい 2023 年版をリリースしました。 このレポートは、SailPoint と世界有数のプロフェッショナル サービス企業である Accenture が共同で作成したもので、南北アメリカ、ヨーロッパ、アジアの世界的なサイバーセキュリティ リーダー 375 人以上からの回答に基づいています。 目的は現在の状況を紹介することでした…
パンデミックの最中に企業がリモートワークへの移行を余儀なくされたとき、従業員に仕事リソースへの安全なアクセスを提供する迅速なソリューションが必要でした。 多くの人にとって、このソリューションは VPN (仮想プライベート ネットワーク) の形で提供されましたが、これらは元々 BYOD (Bring Your Own Device) やクラウド アプリの使用を目的として設計されたものではありませんでした。 エンドポイントおよびクラウド セキュリティのプロバイダーである Lookout は、VPN の終焉を認識しています。 VPN はリモート アクセスを提供できますが、セキュリティの点で不十分であることは驚くべきことではないでしょうか。 VPN の目的は…
