Ivanti の 2 年第 3 四半期から第 2022 四半期のランサムウェア レポートが示すように、ランサムウェア攻撃は 2019 年以降、戦争での使用の増加を含めて 2 倍以上に増加しています。 組織は、脅威の状況とその脆弱性を認識する必要があります。 Ivanti Neurons のプロバイダーである Ivanti Neurons は、クラウドからエッジまでの IT 資産を検出、管理、保護、育成する自動化プラットフォームであり、3 年第 2022 四半期から第 2019 四半期のランサムウェア インデックス レポートの結果をリリースしました。 このレポートは、ランサムウェアが 466 年から XNUMX 倍以上 (XNUMX%) 増加したことを示しています。 さらに、ランサムウェアはますます…
調査によると、多くの企業がゼロトラストに依存したいと考えていますが、企業の 95% は依然として VPN を使用して、ブランチ オフィス全体でハイブリッド ワークと分散型ワーク環境を実現しています。 ただし、ほぼ半数の企業が VPN への攻撃にも気づいていました。 何十年もの間、世界中の企業はリモート アクセスを保護するために VPN に依存してきました。 多くの IT セキュリティ部門にとって、従業員のリモート アクセスを許可しながら会社を不正アクセスから保護するには、安全なトンネルを経由して会社のネットワークに入ることが最善の方法でした。 しかし、…
DDoS 経由で米国の多くの標的を攻撃した Killnet は、数週間前に米国に対する攻撃を阻止したいと考えていました。 その目的は、ロシアとアメリカの関係を改善することでした。 しかし、グループの声明はおそらくほとんど価値がありません。ウクライナ戦争に関連した攻撃は続いています。 Check Point Software Technologies の専門家は、引き続き APT グループ Killnet を監視しています。 実際、グループは、ロシアとアメリカの関係が改善されるように、米国に対する攻撃を休ませたいと考えていました。 しかし攻撃は続く。 脅威インテリジェンスの Sergey Shykevich によるコメント…
サイバー攻撃の成功は、行政や重要インフラの運用者 (KRITIS) の分野でも増加しています。 2022 年 56 月以降、これらの施設とドイツの研究機関および教育機関に対する合計 24 件の攻撃が一般に知られるようになりました。 前年同期に成功した攻撃はわずか XNUMX 件でした。 「残念ながら、当局や KRITIS オペレーターへの攻撃に関する議論は、攻撃者とその技術的スキルに焦点を当てていることがよくあります。 透明性の高いリスク管理や、攻撃に対処するための対策の計画などの問題は明らかに無視されています」と、パブリック ディレクターのジョナス ラーエは述べています。
新しい NETSCOUT 脅威インテリジェンス レポートが示すように、攻撃者はより精度の高い革新的な攻撃方法でサイバー攻撃を続けています。 特に、TCP ベースの DNS 水拷問とカーペット爆撃攻撃は、DDoS 脅威の状況を支配しています。 NETSCOUT は、2022 年上半期の脅威インテリジェンス レポートの結果を発表しました。 この結果は、サイバー犯罪者が新しい DDoS 攻撃ベクトルやその他の方法を使用して防御を回避することにおいて、いかに巧妙で成功しているかを示しています。 ATLAS DDoS 攻撃統計 NETSCOUT の Active Level Threat Analysis System (ATLAS™) は、世界中のほとんどの ISP、主要なデータ センター、政府および企業ネットワークから DDoS 攻撃の統計を収集します。 このデータは次の情報を提供します…
サイバーセキュリティ インシデントは、売上の劇的な減少と同様の影響を SMB にもたらし、中小企業を苦境に陥れます。 ある調査では、ドイツの中規模企業の 13% がサイバー攻撃を最大の課題と見なしていることも示されています。 中小企業 (SME) にとって、サイバーセキュリティ インシデントは、収益の劇的な減少と同じくらい深刻です。 これは、最近の Kaspersky の調査によって示されています。 ドイツの中小企業の回答者の 13% は、サイバー攻撃が自社のビジネスにとって最大の課題であると考えていると述べています。 さらに、分析により、サイバーセキュリティインシデントの可能性が…
CrowdStrike の年次脅威ハンティング レポートは、サイバー犯罪者が休みを取っていないことを示しています。 このレポートは、潜在的なサイバー攻撃が 2022 分ごとに特定されていることを示しています。 eCrime アクターのブレイクアウト時間も減少しています。 クラウドベースのエンドポイント、クラウド ワークロード、ID およびデータ保護の大手プロバイダーである CrowdStrike は本日、第 50 回年次脅威ハンティング レポート Nowhere to Hide: XNUMX Falcon OverWatch Threat Hunting Report をリリースしました。 グローバル レポートは、攻撃の傾向と戦術の大幅な変化に加えて、実地攻撃の試みが記録的な前年比で XNUMX% 増加していることを明らかにしています...
トレンドマイクロは、セキュリティ状況レポートを年半ばにリリースします。 Linux および組み込みシステムに対するランサムウェア攻撃の増加は特に目立っており、75% 増加しています。 2022 年の中間まとめレポートは、自由にアクセスできます。 これによると、同社は 2022 年上半期に合計 63 億件のサイバー脅威をブロックしました。 2022 年上半期の増加のすべての値は、2021 年上半期に基づいています。注目すべきは、Linux システムに対するランサムウェア攻撃が 75% 増加していることです。これらの調査結果に基づいて、セキュリティの専門家は、これらのシステムに対する攻撃が続くと予想しています。今後数年間で増加します。 最初に…
Claroty の Team82 セキュリティ研究者は、産業プラントに対する新しい攻撃手法を発見しました: Evil PLC 攻撃です。 PLC (プログラマブル ロジック コントローラー) またはプログラマブル ロジック コントローラー (PLC) は、エンジニアリング ワークステーションをトリガーして悪意のあるコードを実行し、プロセスを操作したり、ランサムウェアを実行したりすることができます。 プログラマブル ロジック コントローラ (PLC) は、すべての重要なインフラストラクチャ領域で製造プロセスを制御する重要な産業用デバイスです。 そのため、イランの核計画に対する Stuxnet 攻撃など、サイバー犯罪者や国家が支援する攻撃者にとって興味深い標的となっています。 サイバーフィジカル システム (CPS) セキュリティ スペシャリスト Claroty の研究部門である Team82 のセキュリティ研究者は、産業用制御システムが…
Kaspersky Managed Detection and Response (MDR) に顧客から報告されたインシデントの分析に基づく最近の調査によると、重大なセキュリティ インシデントは過去 9 年間で半分に増加し、2020 年の 14% から 2021 年の XNUMX% に増加しました。 ますます複雑化するインフラストラクチャ、スキルの不足、攻撃の巧妙化は、サイバーセキュリティ チームの効率と、インシデントが発生する前に敵対行為を検出する能力に影響を与える可能性があります。 現在の脅威の状況についての洞察を得るために、Kaspersky は、同社を通じて報告された匿名化された顧客インシデントを分析しました…
