ドイツの従業員のほぼ 64 分の 68 (2024%、世界では 86%) が、ランサムウェアやマルウェアの感染、データ セキュリティ インシデント、または財務上の損失につながる可能性のあるリスクに故意に会社をさらしています。これらは、Proofpoints 2023 State of the Phish Report の調査結果のほんの一部です。これは、Proofpoint の第 89 回年次フィッシング報告書から得られた発見の XNUMX つにすぎません。フィッシング攻撃が成功する頻度はわずかに減少しましたが (ドイツで調査した企業の XNUMX% が XNUMX 年に少なくとも XNUMX 回の攻撃を成功させました)、前年の XNUMX% と比較して、悪影響は急激に増加しています。
サイバーセキュリティの脆弱性としてのスキル不足? Kaspersky の調査によると、欧州で調査対象となった企業の半数 (49%) は、サイバーセキュリティの空きポジションを埋めるのに 57 か月以上を必要としています。最も頻繁に挙げられる理由は、応募者の実践スキルが紙でのトレーニングに対応していないことです (150.000%)。ドイツだけでも、IT 部門全体で約 31 の求人が存在します。したがって、カスペルスキーの最新の調査によると、ヨーロッパの企業 XNUMX 社のうち XNUMX 社 (XNUMX%) が、サイバーセキュリティ チームの人員が不足していると回答しています。実践的な専門知識の欠如により時間のロスが発生します。半数の企業では...
デジタル空間における脅威の状況は、ますます複雑化、高度化しています。最近の調査によると、2023 年下半期にブラウザベースのフィッシング攻撃が 198% 増加し、回避攻撃が 206% 増加しました。同期間中に、セキュリティ ソリューションによる検出を回避するために特別に設計された 31.000 を超える脅威が特定されました。最も一般的な攻撃手法は、フィッシング、ソーシャル エンジニアリング、スミッシング、ディープフェイクです。これらの戦術は、人間の弱点を利用して操作することを目的としており、これによりサイバー犯罪者が機密データにアクセスできるようになります...
ディープフェイクと AI テクノロジーの普及の拡大は、特にフィッシング攻撃の分野で深刻な脅威をもたらしています。これらのテクノロジーにより、攻撃者はますます現実的で洗練された欺瞞を作成できるようになり、スペルや言語の間違いなどの従来の検出方法が時代遅れになります。これにより、既存の問題が大幅に悪化し、セキュリティ問題に対する意識を高める必要があります。明らかな言語的矛盾に基づいてフィッシング攻撃を特定できる時代は終わりを迎えています。フィッシングは言語的にますます完璧になっているため、効果的な対策を開発するために、包括的なセキュリティ意識向上トレーニングの必要性がますます高まっています。にもかかわらず…
アウクスブルクのソフトウェア開発者 baramundi は、犯罪的ハッカーから身を守るためのわかりやすい中小企業向けガイドを発行しました。 このチラシは、一般的なソーシャル エンジニアリング手法から身を守る方法に関する重要なヒントを従業員に提供します。 IT セキュリティ テクノロジをアップグレードする企業が増えるにつれ、サイバー犯罪者にとって人的要因に重点を置くことはより有益になります。 中小企業向けのチラシには、従業員をサイバー犯罪の手助け者に変えるために使用できる最も一般的な心理的トリックが示されています。 BSI の数字と統計からわかるように、オンラインの数は...
オーディオディープフェイク、つまりコンピューターシステムで模倣された音声は常に進化しています。 その結果、AI を利用した詐欺行為が増加します。 加害者が被害者の子や孫を装い、危機的状況を装って経済的支援を得る、いわゆる「孫トリック」はすでによく知られている。 しかし現在では、声を模倣することに特化した人工知能が使用されており、これらの AI は場合によっては 30 分の音声素材を必要とし、それを使用してその人になりすますための完全な音声プロファイルを作成できます。 生成 AI を使用すると、次のことが可能になります...
オペレーティング システムとアプリケーションのセキュリティは、すべての企業の経済的成功にとって非常に重要です。 しかし、いわゆる OT セキュリティが IT と同じくらい脆弱であることを知っている人はほとんどいません。 特に製造業では、多くの企業が社内の IT ランドスケープにリンクされた独自の生産設備を持っています。 Bosch CyberCompare の COO である Simeon Mussler は、企業が産業資産を適切に保護するために最初に対処する必要がある XNUMX つの側面について説明します。 意識を高めるトロイの木馬、フィッシング メール、データ漏洩 - メディアは再び多くのことを報道していますが…
G DATA CyberDefense のセキュリティ専門家は、50 年に約 2022 万の異なるマルウェア プログラムを特定しました。G DATA CyberDefense の新しい脅威レポートによると、これは 2021 年の 2022 倍です。 攻撃者はフィッシングとマルバタイジングに依存しています。 悪意のあるコードを広めるために、攻撃者は、フィッシングに加えて、悪意のある広告や検索エンジンのポイズニングなどのマルバタイジングにますます依存しています。 さらに、回避されたサイバー攻撃の数は、2022 年の第 135.000 四半期に再び急増しました。 93 年、サイバー犯罪者は XNUMX 日で約 XNUMX の悪意のあるソフトウェアの新しい亜種をリリースしました。これは XNUMX 分間に XNUMX 回以上の攻撃試行です.
在宅勤務時のセキュリティ意識の欠如: SoSafe の調査*では、回答者の 9 人中 10 人がサイバーセキュリティの状況が悪化したと述べています。 調査対象者の 75% がモバイル勤務を理由として挙げていますが、正当な理由がないわけではありません。在宅勤務の従業員は、オフィスにいる従業員のほぼ 30 倍 (XNUMX%) の頻度でフィッシング メールをクリックするからです。 SoSafe によると、ホーム オフィスでのコミュニケーションの欠如、作業機器としての独自のテクノロジの使用、およびセキュリティで保護されていない作業環境は、モバイル作業の最大のセキュリティ リスクの XNUMX つです。 ほとんどの企業はこれを十分に認識していますが、…
サイバー犯罪は現在、それ自体で 1,5 兆 203 億ドル規模の巨大な産業であり、グローバルな商取引にとって深刻なリスクとなっています。 デジタル協会 Bitkom によると、ドイツ経済は毎年 XNUMX 億ユーロの損害を受けています。 多くの場合、知識が不足しています。 BSI は、IT セキュリティに関する現状報告の中で、サイバー セキュリティは非常に疑わしいと評価しており、状況は悪化し続けると想定しています。 しかし、多くの場合、企業はサイバー攻撃に備えて最善の方法で準備するために必要な情報を欠いています。 進め方をより完全に理解するための第一歩…
