Intel 471 による新しい調査によると、登録されたインシデントのほぼ 2.0% で、Lockbit 70、Conti、PYSA、および Hive の 700 種類のランサムウェアのみが使用されました。 2.0 を超える攻撃が評価されました。ランサムウェア LockBit 30 は、ほぼ XNUMX% でリーダーでした。 ランサムウェアは、長年にわたってますます関連性が高まっている問題です。 数え切れないほどのグループが、これまでにない方法と攻撃ベクトルを使用して、さまざまな種類のランサムウェアでケーキを保護しようとしています. しかし、人生のほぼすべての分野と同様に、より成功している人もいます...
サプライ チェーン (サプライ チェーン) に対する IT によるソフトウェア (およびハードウェア) への攻撃も、中小企業を脅かしています。 サービスやソフトウェアのアップデートは、ますます危険な脆弱性を表しています。特に、サイバー犯罪者は、アップデートをハイジャックすることで攻撃が多数の被害者に広がることを望んでいるためです。 中小企業は、サイバー防御をアップグレードするだけでなく、ソフトウェア、ハードウェア、および更新プログラムの調達についてサプライ チェーンを確認する必要があります。 残念ながら、サプライ チェーンへの攻撃はしばしば効果的です IT サプライ チェーンへの攻撃は、生産プロセスを混乱させることを目的としています…
F5 の調査によると、分散型サービス妨害 (DDoS) 攻撃はますます暴力的かつ複雑になっています。 最大の攻撃では 1,4 TB/秒が使用されました。 合体攻撃も増えている。 分散型サービス拒否 (DDoS) 攻撃の数は 2021 年にわずかに減少しましたが、より暴力的で複雑になっています。 たとえば、昨年、史上最大の攻撃の記録が何度か破られました。 それはF5による新しい分析を示しています。 Q4: 21 GBit/s を超える平均攻撃サイズ これによると、DDoS 攻撃の総量は前年に比べて 3% 減少しました。 しかし、2021 年第 XNUMX 四半期の平均は…
2022 年 2022 月中旬以来、NETSCOUT はロシアとウクライナにおける脅威の状況を監視してきました。 分析の結果、2021 年 134 月のウクライナに対する DDoS 攻撃は、236 年の同時期と比較して 2021% 増加したことが明らかになりました。 一方、紛争が始まって以来、ロシアに対する DDoS 攻撃は前月と比べて約 XNUMX% 増加しています。 ロシアとウクライナに対する DDoS 攻撃の頻度と量は大幅に増加しましたが、EMEA 地域全体に対する攻撃は、XNUMX 年の同時期と比較して…
サイバーセキュリティ ソリューションの世界有数のプロバイダーであるトレンド マイクロは、クリプトマイニングに関する新しい調査レポートを公開しています。 このレポートでは、サイバー犯罪者が企業のクラウド インフラストラクチャをどのように侵害し、悪用しているかについて詳しく説明しています。 何度も何度も、さまざまなグループが影響を受けるシステムの制御をめぐって争っています。 このレポートは、攻撃者が脆弱なエンティティをますます探して悪用していることを示しています。 とりわけ、彼らは SecureShell (SSH) 資格情報の総当たり攻撃を使用して、暗号通貨マイニングのためにクラウド リソースを侵害します。 被害者は、多くの場合、クラウド環境内の古いクラウド ソフトウェア、クラウド セキュリティの衛生状態の欠如、またはクラウドに関する知識不足を示しています…
組織は、拡大し続ける攻撃対象領域を保護し、安全を維持するための新しい方法を探しています。 Trend Micro の調査によると、セキュリティの専門家は記録的な数のサイバー脅威と過度のワークロードに直面しています。 サイバーセキュリティ ソリューションの世界有数のプロバイダーであるセキュリティ メーカーのトレンド マイクロによる新しい調査では、脅威アクターによる企業や個人への攻撃が増加するにつれて、デジタル インフラストラクチャや在宅勤務の従業員に対する脅威が増大していると警告しています。 セキュリティ: ランサムウェア攻撃は KRITIS を標的にしています
NETSCOUT 脅威インテリジェンス レポート: 攻撃者は革新的な手法を採用し、9,7 年に 2021 万件の DDoS 攻撃を開始します。ランサムウェア グループ、DDoS 対ハイヤー サービス、およびサーバー クラスのボットネット軍により、より高度な攻撃が開始されやすくなっています。 NETSCOUT は、半年ごとの脅威インテリジェンス レポートの結果を発表しました。 2021 年後半、サイバー犯罪者は約 4,4 万回の分散型サービス拒否 (DDoS) 攻撃を開始し、2021 年の DDoS 攻撃の総数は 9,75 万回になりました。 これは、パンデミックのピーク時に見られた記録的な数から 3% の減少を表していますが、攻撃の数は依然としてレベルを 14% 上回っています...
Google Threat Analysis Group は、「東ヨーロッパにおけるサイバー活動の追跡」というタイトルの投稿を公開しました。 その中で、Google の専門家は、ロシアのハッカーが NATO コンピテンス センターに対して非常に的を絞ったフィッシング攻撃をどのように実行したかを説明しています。 グループ COLDRIVER が担当する必要があります。 カリストと呼ばれることもあるロシアを拠点とする脅威アクターであるグループ COLDRIVER は、米国を拠点とする複数の NGO やシンクタンク、バルカン諸国の軍隊、ウクライナを拠点とする防衛会社を標的とした認証情報フィッシング キャンペーンを開始しました。 このグループは、F-Secure の専門家 (現在は WithSecure) によって数年前に認められました。
サイバー犯罪者の Lapsus$ グループは、ここ数か月でニュースの見出しを飾っています。 Palo Alto Networks は、目覚ましい一連の攻撃とその最新のランサムウェア レポートに関する情報を提供します。 Palo Alto Networks は、最新の 2022 年 Unit 42 ランサムウェア脅威レポートを既に公開しています。 これによると、2021 年の平均身代金要求額は 144% 増加して 2,2 万米ドルになりました。 平均支払額は同期間に 78% 増加して 541.010 ドルになりました。 Lapsus$ Group の脅威アクターは、ほんの数か月で、少数の破壊的な攻撃から、いくつかの主要なテクノロジー企業からソース コードを盗んで公開するまでになりました。 失効$…
Trending Evil は、Mandiant Managed Defense によって観測された最新の脅威に関する洞察を提供します。 Trending Evil の 1 年第 2022 四半期レポートは、Log4j /Log4Shell の脆弱性による継続的な影響と、金銭目的の攻撃の急増に焦点を当てています。 Log30j の脆弱性 (CVE-4-2021) を悪用した 44228 の攻撃キャンペーンが現在監視されており、これには中国とイランが支配しているとされる国家攻撃グループによる活動が含まれます。 レポート期間中、Mandiant Managed Defense は、Log4j / Log4Shell の脆弱性を悪用するために使用される 1 の異なるマルウェア ファミリを検出しました。 Trending Evil Q2022 XNUMX: 調査結果の概要 さらに、Managed Defense は多数の財務状況を観察しました…
