脅威アクターは、フィッシングやパッチが適用されていない脆弱性の悪用を通じて企業アプリケーションにアクセスし、正規ユーザーの身元を装い、横方向の動きを利用してネットワークのさまざまな部分にさらに深く侵入します。そこでデータを窃取したり、システムやデータベースを麻痺させて操作したり、その他の攻撃を実行したりすることができます。脅威アクターは直接攻撃するのではなく、バックグラウンドでできるだけ気づかれないように活動しようとします。ほとんどのサイバー犯罪者の目標は、身代金を強要するためにデータを盗むか暗号化すること、つまりランサムウェア攻撃です。攻撃者が気づかれない時間が増えれば増えるほど...
中国がAI生成コンテンツを利用して偽情報を広めることで選挙を混乱させ、操作しているとの報道は驚くべきことではない。中国は、経済的および政治的目標を推進するためにサイバー犯罪戦術を使用できることを過去に何度も証明してきました。 Arctic Wolf の最高情報セキュリティ責任者であり、元 FBI サイバーセキュリティ捜査官であるアダム・マレ氏は、これらの調査結果と現在の状況を大局的に捉えています。つまり、選挙を混乱させたり影響を与えたりするための AI の使用は、中国の国家機構の論理的な拡張です。 。
ビジネス電子メール侵害 (BEC) は電子メール フィッシング詐欺の一種で、攻撃者が組織のメンバーをだまして資金や機密情報などを送信させようとします。最近の Arctic Wolf Labs 脅威レポートでは、この攻撃戦術がしっかりと確立されていることがわかりました。実装は簡単で、実際に機能します。攻撃者は、代わりに誰かにお金を騙し取ることができるのに、なぜわざわざ企業アプリケーションにアクセスし、ファイルを盗んで暗号化し、身代金を交渉して暗号通貨を集める必要があるのでしょうか…
サイバーセキュリティ企業の研究チームは、最近の 2 件の攻撃で、新しい Go ベースのマルウェア ダウンローダーを使用した攻撃者を特定しました。 Arctic Wolf Labs はこれを「CherryLoader」と呼んでいます。これにより、攻撃者はコードを再コンパイルせずにエクスプロイトを共有できるようになります。ローダーのアイコンと名前は、被害者を欺くためにメモ作成アプリケーションの CherryTree に偽装されました。調査された攻撃では、CherryLoader を使用して PrintSpoofer または JuicyPotatoNG がインストールされました。どちらも、インストール後にバッチ ファイルを実行するアクセス エスカレーション ツールです。これにより、攻撃者は被害者のデバイスに留まり続けることが可能になります。最も重要な…
サイバーセキュリティ管理者は、AI ベースのセキュリティ ソリューションに大きな可能性があると考えていますが、企業への広範な導入はまだ見えていません。昨年、AI が将来、生活や経済のさまざまな分野でどのような役割を果たすかという問題に関連して、テクノロジー業界だけでなく社会全体でも巨大な AI の誇大宣伝が勃発しました。大手セキュリティ運用プロバイダーである Arctic Wolf® は、最新の人工知能 (AI) 研究「人間と AI のパートナーシップ」の結果を発表しました。この調査は、CyberRisk Alliance によって、国内の大企業の IT およびサイバーセキュリティ管理者 800 名を対象に実施されました。
セキュリティ運用サービスの大手プロバイダーが、CIO と IT マネージャーが注目すべき 2024 年の IT セキュリティ トレンドの見通しを提供します。 重要なトピックには、地政学的状況、NIS2、サイバー犯罪の増加、熟練労働者の不足、そして何よりも企業における AI の話題が含まれます。 重要なインフラストラクチャとサプライチェーンのサイバーセキュリティは、これまで以上に重要になっています。 ロシア・ウクライナ戦争、中東の緊張、台湾紛争、そして西側諸国に対する重要な貿易相手国と組織的ライバルとしての二重の役割を果たしている中国:地政学的な状況は緊迫しており、同時にサイバー脅威の状況も緊迫している。悪化している。 私達が見ている…
2023 年上半期には、ランサムウェア攻撃が 46% 増加しました。 主な攻撃者は依然として Lockbit であり、主な被害者は中小企業です。 これは、ダーク Web モニタリングを備えたインシデント レスポンス ランサムウェア レポートによって示されています。 Arctic Wolf のインシデント レスポンス ランサムウェア レポートでは、同社はセキュリティ オペレーション プラットフォームからの現在のインシデント レスポンス (IR) ケース データと、Arctic Wolf Labs からの最新のダーク ウェブ監視の洞察を共有しています。 ダークウェブの監視でランサムウェア攻撃が急増 脅威アクターはダークウェブ上にいわゆるリークサイトや恥辱サイトを維持しています。 これらのサイトでは、データを公開すると被害者を脅迫しています...
ランサムウェアは、企業が直面する最大の脅威の 2022 つです。 これは、2023 年のドイツの IT セキュリティ状況に関する BSI のレポートでも確認されました。最もよく知られ、最も悪名高いランサムウェア グループの XNUMX つは Conti でした。 この犯罪組織は、ランサムウェア グループから分離した他の攻撃者の基盤を形成しました。 これらのグループの XNUMX つは、Akira ランサムウェアです。 アキラって何? Akira は、XNUMX 年 XNUMX 月に初めて観察された比較的新しく急速に成長しているランサムウェア グループで、サービスとしてのランサムウェア (RaaS) モデルを使用しています。 RaaS は、比較的経験の浅い人でも使用できる、ランサムウェアに関連するサービスとツールの提供です。
大規模なサイバーセキュリティインシデントが発生した場合、Arctic Wolf は顧客に最大 1 万ドルの財務サポートを提供します。 同社は現在、セキュリティ オペレーション保証をヨーロッパに拡大しています。 セキュリティ オペレーション保証は、業界の IT セキュリティ ソリューションに対する最も包括的なセキュリティ保証の 1 つです。 Arctic Wolf の顧客には、重大なサイバーセキュリティ インシデントが発生した場合に最大 40 万ドルの経済的サポートが提供されます。 Arctic Wolf が発表した最近の調査によると、現在、企業の XNUMX% が包括的なサイバー保険に加入していません。 また、大多数の企業が...
人工知能に関する法的枠組みを定義する取り組みが世界中で行われています。 米国議会で公聴会が開かれ、ChatGPTの責任者サム・アルトマン氏などが規制に賛成の声を上げた。 欧州議会議員らは、AIをより厳格に規制するために「AI法」のいくつかの改正を求めている。 AI の発展とそれに伴うイノベーションを止めることはできません。 あるいは、よく言われるように、「魔神がボトルから出てくると…」 AI モデルは、他の多くのテクノロジーがこれまでに登場してきたのと同様、新しいテクノロジーです。 それでも、彼らは多くの点で特別です...
