サイバー攻撃の被害に遭った企業のプレイブック 2021 ケーススタディから何を学ぶことができますか? 一連の記事では、ソフォスの専門家が未来にさかのぼり、IT セキュリティのさまざまな特定の側面に対処して、誰もが実装できる推奨事項を導き出します。 Sophos Active Adversary Playbook 2021 で詳しく説明されているように、攻撃者は IT 管理者やセキュリティ プロフェッショナルが使用するツールを使用して、疑わしいアクションの検出を困難にしています。 これらのツールの多くは、セキュリティ製品によって「望ましくない可能性のあるアプリケーション」、略して PUA (または RiskWare または RiskTool) として認識されています...
Kaspersky の専門家は、QakBot バンキング型トロイの木馬を使用した攻撃の増加を特定しました。 影響を受けた人々の数は、昨年の同時期と比較して、今年の最初の 65 か月で 2007% 増加しました。 サイバー犯罪者は、バンキング型トロイの木馬を使用して、被害者のオンライン バンキング アカウントや電子財布からお金を盗むことができます。 QakBot バンキング型トロイの木馬は、XNUMX 年に発見された多くのトロイの木馬の XNUMX つですが、背後にいる開発者は過去数年間、その開発に多額の投資を行ってきたため、このトロイの木馬は、このマルウェア タイプの既存の例の中で最も強力で危険なものの XNUMX つになっています。 QakBot は自身を検出から保護します さらに…
Bluetooth 攻撃は、モバイル プラットフォームの脅威の始まりを示しました。 最初に知られているモバイル ワームである Cabir は、Bluetooth 経由で配布されました。 Bluetooth はもはやモバイル脅威の主要な感染経路ではありませんが、特殊な攻撃に使用される可能性があります。 現在、このような侵害のほとんどすべてがユーザーのオペレーティング システムにあり、オペレーティング システムの標準機能を使用して作成されています。 Kaspersky のセキュリティ研究者である Victor Chebyshev は、次のようにコメントしています。 「このチャネルを通じて大規模な攻撃を開始するのは非常に複雑なので...
Microsoft Exchange サーバーの脆弱性に基づくエクスプロイトによって攻撃され、カスペルスキーのセキュリティ ソリューションによってブロックされたユーザーの数は、2021 年 170 月に前月と比較して 7.342% 増加しました (19.839 から XNUMX へ)。 カスペルスキーの専門家によると、この大規模な開発は、製品の既知の脆弱性を悪用しようとする攻撃の増加と、ユーザーが脆弱なソフトウェアを適切なパッチで更新しないという事実によるものであり、潜在的な攻撃対象領域が増加します. 脆弱な Microsoft Exchange Server Microsoft Exchange Server の脆弱性は、今年大きな懸念を引き起こしました。
悪徳、組織化、ネットワーク化: ランサムウェアは、もはや退屈なハッカーの単なる娯楽ではなく、高い売上と賭け金を伴う犯罪ビジネスです。 しかし、結局のところ、サイバー犯罪者は、完璧に計画されたランサムウェア攻撃でさえ失敗する人にすぎません。 ソフォスはいくつかの不具合を挙げています。 典型的なランサムウェアは、侵入者が恐喝を開始する前に数日から数週間ネットワークにとどまることが多い、洗練された人間主導の攻撃です。 その間、彼らはネットワークをローミングし、データを盗み、新しいツールをインストールし、バックアップを削除します。 攻撃者がストレスにさらされているとき...
企業に対するサイバー攻撃のリスクは、コロナ パンデミックが始まってから 24% 増加しました。 アバストのグローバル PC リスク レポートによると、企業はパンデミック以降、PC マルウェアによる攻撃を受ける可能性が 24 分の 11,25 になっています。 ドイツ企業は、グローバルな比較で影響を受けていません。 IT セキュリティおよびデータ保護ソリューションのグローバル リーダーであるアバストは、最新のグローバル PC リスク レポートの結果を発表しました。 これによると、ビジネス ユーザーが PC マルウェアに遭遇する確率は、前年に比べて世界中で 13,9% 増加し、XNUMX% から XNUMX% に増加しています....
Kaspersky による MDR の調査によると、企業のセキュリティ インシデントの 9 分の 72 は深刻です。 重大と分類されたインシデントの XNUMX 分の XNUMX は、標的型攻撃または APT によるものです。 公共部門が最も影響を受けます。 最近の Kaspersky の分析によると、企業で防止されたサイバーセキュリティ インシデントの XNUMX 分の XNUMX (XNUMX%) は、関係する企業の IT システムへの大規模な混乱または不正アクセスを引き起こした可能性があります。 Kaspersky の IT セキュリティ スペシャリストは、大部分のインシデント (XNUMX%) を中程度の深刻度に分類しています。 企業のサイバー防御は拡大していますもしそれらが検出され停止されていなかったら、彼らは…
照準を合わせた経済: DDoS 攻撃の数は急増しています。 2021 年上半期、Link11 は 2020 年の記録的な DDoS 攻撃よりも 1 分の 2021 多い攻撃を記録しました。同様に懸念されるのは、DDoS 恐喝に関連する緊急統合の急激な増加です。 DDoS 攻撃の数は、33 年前半に過去最高を記録しました。 DDoS ブームと攻撃の倍増があった昨年の同時期と比較すると、さらに 11% 増加しています。 これは、LinkXNUMX Security Operations Center (LSOC) の新しいネットワーク統計から明らかになりました。 攻撃数は数か月間増加しています さらに、その数と力は…
Kaspersky はレポートの中で次のように述べています: DDoS 攻撃は、前年同期の増加と比較して 2021 分の 38,8 以上減少しました。 ボットネット攻撃の多くはドイツから来ています。 2021 年第 6,5 四半期の DDoS 攻撃の総数は、前年同期と比較して XNUMX パーセント、XNUMX 年前四半期と比較して XNUMX パーセント減少しました。 カスペルスキーは第 XNUMX 四半期に大きな変化はないと予想していますが、DDoS 攻撃の増減は仮想通貨市場に左右される可能性があります。 これらの結果は、カスペルスキーの最新の DDoS レポートに基づいています。 サイバー犯罪者は新たな機会を探しています サイバー犯罪者は…
5.000 月、ランサムウェア グループ REvil (別名 Sodinokibi) は、大規模なサイバー攻撃で世界中のマネージド サービス プロバイダー (MSP) とその顧客を標的にし、数千の企業をランサムウェアに対して脆弱な状態にしました。 Kaspersky の研究者は、ヨーロッパ、南北アメリカで 5.000 件を超える感染の試みをすでに観察しています。 Kaspersky は、独自の脅威インテリジェンス サービスを使用して、サービスとしてのランサムウェア (RaaS) オペレーター REvil による 22 か国の 45,2 件を超える攻撃の試みを特定することができました。 攻撃の試みが最も多かった 25,9 か国は次のとおりです。 イタリア (14,8%) 米国 (3,2%) コロンビア (2,2%) ドイツ (XNUMX%) メキシコ (XNUMX%) ウラジミール クスコフ
