ヘルスケア業界は驚くべきもので、世界的な傾向に反して、この分野ではランサムウェアが減少しています。 ただし、非常に高い(修復)価格がかかります。 そして、バックアップはゲームチェンジャーです。 研究「The State of Ransomware in Healthcare 2023」では興味深い事実が示されています。 ソフォスは、ヘルスケア分野に関する最新のランサムウェア レポートを公開しています。 2023 年のヘルスケアにおけるランサムウェアの状況は、サイバー犯罪の一般的な発展も反映しています。攻撃は非常に複雑かつ標的を絞っており、ほとんどの場合、データ暗号化が目的であり、その結果、ウイルスを動作可能な状態に復元する際のコストが爆発的に増加します。 世界的な傾向に反して、…
ベラルーシのハッカーグループ「MustachedBouncer」が、ベラルーシのさまざまな外国大使館をスパイしている。 この攻撃は外交官や大使館職員のデータを標的としている。 ESET のスペシャリストが攻撃を発見しました。 MoustachedBouncer は、ESET Research によって最近発見された、これまで知られていなかったサイバースパイ活動グループで、少なくとも 2014 年からベラルーシの外国大使館をスパイしていました。 彼女はWinter Vivernと呼ばれる別のグループと連携して活動しています。 この攻撃は、Adversary-in-the-Middle (AitM) 手法に基づいています。 ESETの専門家は、ハッカーがインターネットサービスプロバイダー(ISP)レベルで攻撃を行っているのではないかと疑っている。 MoustachedBouncer の背後にある首謀者は、コンピューターを…から作ることを目指しています。
OneDrive や Dropbox などの正規のサービスが、詐欺メールに悪用されています。 ハッカーは空きスペースを使用し、危険なターゲットに無害な共有リンクを送信します。 アバナンのセキュリティ研究者は、正規のサービスを悪用し、電子メールのセキュリティに重大な脅威をもたらす、不穏な新たな攻撃ベクトルについて警告しています。 この新しい手法は、2022 年に電子メールベースの脅威がすべての攻撃の 86% を占めたという憂慮すべき事実を背景に見るべきです。 BCE 攻撃でも正規アカウントが使用されている ハッカーたちは、Dropbox や OneDrive などの正規のプログラムを悪用する気の利いたアプローチを考案しました。
クラウド脅威レポート第 7 巻では、セキュリティ チームへの警告後、攻撃者はケースの 40% で最大 4 日間攻撃を実行できることが明らかになりました。 攻撃者は、60% のパッチが適用されていない高度または重大な脆弱性によって助けられます。 クラウドの攻撃対象領域はクラウド自体と同じくらい動的であり、世界中の組織がクラウドでデータを共有、保存、管理することが増えているため、企業の攻撃対象領域は飛躍的に拡大しています。 この拡張は、未知の方法、見落とされた方法、またはセキュリティが不十分な方法で行われることがよくあります。 攻撃者にとって、あらゆるワークロードは…
DDoS 攻撃は、引き続きサイバー攻撃の一般的な手段です。 Netscout は 436 日で 436 ペタビットの DDoS トラフィックを記録しました。これは 2019 億ギガビットです! 2022 年から 500 年にかけて、DDoS 攻撃はほぼ 5% 増加しました。 NETSCOUT は、DDoS 脅威インテリジェンス レポートの 2005 周年記念版の結果を提示します。これは、新しいマルチベクトル攻撃の波を示しています。 サイバー犯罪者は、アプリケーション レベルでの攻撃やボットネットを通じて、標的の組織のデジタル通信を直接ブロックすることを目指しています。 全体として、XNUMX 年の最初の報告以降、DDoS 攻撃の数は増加しています...
土地と生命に対する戦い、経済制裁、貿易制限は、ヨーロッパが対処しなければならないサイバーリスクを脅かしています。 もう XNUMX つの危険は、自国の利益や団結した国の利益を危険にさらしている国家による標的型サイバー攻撃です。 金融は、強力な法的規制にもかかわらず、重要なインフラストラクチャの最も脆弱なセクターの XNUMX つと見なされています。 過去 XNUMX か月間で、重要なインフラストラクチャの製造者と運用者、および供給者は、平均よりも頻繁に攻撃の標的になりました。 ケースの約半分では、経済サイクル、人間の生活、そして最終的には私たち…
Kaspersky の専門家は、来年の Advanced Persistent Threat (APT) の分野での予測を提示します。彼らは、衛星技術やメール サーバーへの攻撃、破壊的な攻撃やリークの増加、ドローンによるハッキング、WannaCry のようなサイバー攻撃を恐れています。エピデミック。 900を超えるAPTグループとキャンペーンの観察に基づくと、2022年の政治的変化は、今後数年間のサイバーセキュリティにも影響を与え、より複雑な攻撃につながる. Kaspersky が発表する年間予測は、Kaspersky Global Research and Analysis Team (GReAT) による調査に基づいており、...
ランサムウェアは、第 2 四半期のほとんどの攻撃でトップの座から滑り落ちただけでした。 第 3 四半期の Cisco Talos レポートでは、ランサムウェアによるサイバー攻撃の被害が最も大きかったのは教育分野であることが初めて明らかになりました。 Cisco Talos Incident Response (CTIR) の分析によると、ランサムウェアは 2022 年の第 XNUMX 四半期にすべてのサイバー攻撃のトップに返り咲きました。 第 XNUMX 四半期と同様に、恐喝の試みが最も一般的な攻撃方法でした。 Hive や Vice Society などの有名なランサムウェアの代表に加えて、Black Basta などの新しい亜種が使用されました。 異変があった…
Avanan の研究者は、セントクリストファー ネイビス連邦のカリブ海の島国への攻撃について報告し、ハッカーが日常的にどのように政府を脅かしているかを説明します。 人口 100.000 万人の島々は、年間 34.000 件のフィッシング攻撃を受けました。 チェック・ポイントは、セントキッツ・ネイビス連邦政府に対する攻撃を報告しています。 電子メール セキュリティ ソリューションの大手プロバイダーであるチェック ポイントの子会社 Avanan の研究者は、カリブ海の島国への攻撃を調査し、世界中の当局に対するサイバー攻撃の増加という文脈にそれらを配置しました。 政府に対する 1.500 件以上の攻撃 – 週あたり! うるさい…
今年 56 月の Microsoft SQL Server 経由の攻撃は、昨年と比べて 2022% 増加しました。 .PNG ファイルを装ったマルウェアが特定されました。 これらの調査結果は、Kaspersky の最新のマネージド ディテクション アンド レスポンス レポートによるものです。 Microsoft SQL Server は、世界中の大企業や中小企業でデータベース管理に使用されています。 Kaspersky の専門家は、Microsoft SQL Server プロセスを悪用する攻撃が増加していることを確認しました。 3.000 年 XNUMX 月、攻撃を受けた SQL サーバーの数は XNUMX を超えました。 これは…の増加に相当します。
