毎年 31 月 XNUMX 日の世界バックアップの日は、データ操作から保護するために、すべての重要な企業データの最新の簡単にアクセスできるコピーを保持することの重要性を思い出させます。信頼性の高いバックアップにより、損傷、中断、またはデータ損失からの迅速な回復が可能になります。特にファイルがランサムウェア攻撃によって暗号化されたり削除されたりした場合はそうです。ただし、これらのよく知られたバックアップ シナリオは依然としてまれです。不変バックアップは、データ操作や悪意のある内部関係者などの過小評価されている脅威からも保護できます。そうでない場合、ブランドの信頼と評判を著しく損なう可能性のある予期せぬ活動...
現在、有名で信頼できるドキュメント発行システムである Adobe InDesign を悪用したフィッシング攻撃が増加しています。 Barracuda Telemetry によると、Adobe InDesign のリンクを含む電子メールの数は 30 月以来 75 倍近く増加しました。以前は 2.000 日あたりのメール数が約 10 件でしたが、現在では約 9 件に増加しています。これらのメールのほぼ XNUMX 件に XNUMX 件 (XNUMX%) に、アクティブなフィッシング リンクが含まれています。これらのリンクの多くはトップレベル ドメイン「.ru」を持ち、ソース サイトのプロキシとして機能するコンテンツ配信ネットワーク (CDN) の背後でホストされています。これ…
サイバー攻撃は増加しています。昨年、ドイツ企業の 71% がランサムウェアの被害に遭いました。 59%が身代金を支払った。 53% は、生成 AI テクノロジーを通じたさらなるハッカー攻撃を懸念しています。バラクーダネットワークスは、サイバー攻撃の背後にある財務上の影響と収益動機を分析した「サイバーノミクス 101 レポート」を発表しました。調査によると、ドイツ企業の場合、攻撃への対応にかかる年間平均コストは約5,7万ユーロ(6,2万ドル)に上る。ドイツ企業の 70% 以上がランサムウェア攻撃 この報告書は、ハッカーが生成 AI テクノロジー (GenAI) の使用方法を模索していることにも警鐘を鳴らしています...
今日のデジタル化されたビジネス環境において、脅威と戦うには、継続的かつ積極的かつ総合的なアプローチが必要です。 Open Extended Detection and Response (Open XDR) は、これらの基準を満たすセキュリティ テクノロジです。XDR は単なる脅威の検出を超えて、さまざまなセキュリティ ツールにわたる防御的な対応を調整するためです。 Open XDR の場合、これはツールの種類、作成元、プロバイダーに関係なく発生します。以下では、XDR のエンドツーエンドの脅威対応機能を調べて、組織のセキュリティ体制に対して XDR が何ができるかを示します。
ある調査によると、医療業界では平均よりも多くの電子メールセキュリティ侵害が発生しています。このような攻撃後の回復コストは、医療システムにとって特に問題となります。最新の Barracuda Ransomware Annual Report によると、医療機関に対するランサムウェア攻撃は 2022 年以降 XNUMX 倍以上に増加しています。しかし、ヘルスケアを他の業界と比較して見ると、より複雑な状況が浮かび上がってくると博士は言います。バラクーダネットワークスの副社長兼ネットワークセキュリティジェネラルマネージャー、クラウス・ゲリ氏は次のように述べています。多くの場合、この分野は他の業界に比べて重大なサイバーインシデントが少ないです…
サイバー犯罪者が QR コードをフィッシングに悪用する方法。 クイックレスポンスコードが証明しているように、テクノロジーの使用は個人生活や職業生活をより便利にするために常に進化しています。 たとえば、この XNUMX 次元バーコードを使用すると、ユーザーは Web サイトの URL や連絡先情報を迅速かつ簡単に共有したり、支払いを行ったりすることができます。 ただし、このテクノロジーはサイバー犯罪者にとって新たな機会ももたらします。 キッシングとしても知られる QR コード フィッシング攻撃は増加傾向にあり、ユーザーや企業にとって同様に重大な脅威となっています。電子メール攻撃用の QR コードハッカーは電子メール攻撃に QR コードを使用し、受信者をだまして悪意のある Web サイトにアクセスさせています…
自動電子メール受信トレイ ルールは、ほとんどの電子メール プログラムでおなじみの便利な機能です。 これらを使用すると、電子メールを特定のフォルダーに移動したり、不在時に同僚に転送したり、自動的に削除したりできるため、受信トレイと毎日大量に送られる希望メッセージと不要メッセージの管理に役立ちます。 ただし、アカウントが侵害されると、攻撃者は受信トレイ ルールを悪用してさらなる攻撃を隠すことができます。たとえば、転送を介してネットワークから情報を密かに引き出し、被害者にセキュリティ警告が表示されないようにし、特定のメッセージを削除します。 Eメール…
犯罪者は現在、AI を利用してランサムウェア攻撃をさらに効率化しています。 最新の開発状況を見ると、すべてが解決する見通しはありません。 AI のおかげで、フィッシングメールはますます巧妙になり、危険性も増しています。 ランサムウェアは、あらゆる種類や規模の組織にとって長い間深刻な問題となってきました。 最近の研究で、バラクーダのセキュリティ研究者は、ランサムウェア攻撃の量だけでなく質も増加していることを証明することができました。 AI は文法的に正しいフィッシング メールを作成します 名目上、すべての業界で報告された攻撃の数は、ここ XNUMX 年間で増加しています。
サイバー犯罪者は恐喝メールで、恥ずかしい写真などの被害者に関する危険な情報を公開すると脅し、暗号通貨での支払いを要求します。 攻撃者は、脅威が正当であることを「証明」するために、被害者のログイン資格情報を購入したり、データ侵害を通じて取得したりすることがよくあります。 攻撃者が恐喝電子メールで使用する金融インフラストラクチャをより深く理解するために、バラクーダはコロンビア大学の研究者と提携し、恐喝攻撃が検出された 300.000 年間にバラクーダネットワークスの AI ベースの検出器によって捕捉された XNUMX 件を超える電子メールを分析しました。 以下は…
ロシアによるウクライナへの攻撃が始まってから数カ月後の2022年2050月、ドイツの風力エネルギー会社70社がサイバー犯罪者の攻撃を受けた。 この攻撃により、デジタル制御された何千もの風力タービンが停止されました。 XNUMX 年までに、世界の電力システムは主に太陽光、風力、潮力、雨水、地熱源からの再生可能エネルギーの XNUMX% に依存すると推定されています。 これらのエネルギー源は通常、分散型で地理的に遠隔地にあり、比較的小規模です。 多くの場合、それらは安全性が不十分なデジタル技術を使用して管理および運営されており、国の送電網の老朽化したインフラに直接結びついています…
