ドイツの CISO の 57% は、今後 12 か月以内にランサムウェア攻撃を受けた場合、雇用主がシステムを復元しデータの開示を避けるために身代金を支払うだろうと考えています。 これは、サイバーセキュリティとコンプライアンスの大手企業である Proofpoint が最近発表した今年の Voice of the CISO レポートによると、 報告書によると、多くの企業はこのリスクを単独で負うことをいとわないという。 攻撃による被害をカバーするためにサイバー保険を利用すると回答したのは回答者のわずか 44% でした。
OneDrive や Dropbox などの正規のサービスが、詐欺メールに悪用されています。 ハッカーは空きスペースを使用し、危険なターゲットに無害な共有リンクを送信します。 アバナンのセキュリティ研究者は、正規のサービスを悪用し、電子メールのセキュリティに重大な脅威をもたらす、不穏な新たな攻撃ベクトルについて警告しています。 この新しい手法は、2022 年に電子メールベースの脅威がすべての攻撃の 86% を占めたという憂慮すべき事実を背景に見るべきです。 BCE 攻撃でも正規アカウントが使用されている ハッカーたちは、Dropbox や OneDrive などの正規のプログラムを悪用する気の利いたアプローチを考案しました。
ビジネス メール詐欺 (BEC) は、サイバー犯罪者にとって大きなビジネスです。 2021 年の FBI Cybercrime Study によると、BEC フィッシングは 2021 年に約 2,4 億ドルの損失をもたらしました。 BEC は基本的にフィッシング攻撃の一種です。 Lookout は、最新のフィッシングが電子メールを超えてどのように進化したかを調べます。 スマートフォンやタブレットの普及に伴い、攻撃者は電子メールの範囲をはるかに超えています。 彼らは現在、テキスト メッセージ、Signal や WhatsApp などのメッセージング アプリ、ソーシャル メディア アプリなどの他のプラットフォームを使用してターゲットを攻撃しています...
ボイス フィッシング: ビッシング攻撃は、2021 年第 1 四半期の時点で、2021 番目に報告数の多いメール脅威として、ビジネス メール侵害 (BEC) を追い抜きました。 レポートによると、攻撃は前年の 1 倍以上に増加しています。 過去 2022 か月間 (550 年第 2022 四半期から XNUMX 年第 XNUMX 四半期) で、ビッシング (音声フィッシング) の件数は約 XNUMX% 増加しました。 これは、HelpSystems Cybersecurity ポートフォリオの一部である Agari と PhishLabs の最新の四半期ごとの脅威の傾向とインテリジェンス レポートによるものです。 XNUMX 年の第 XNUMX 四半期に、Agari と PhishLabs は数十万件のフィッシング、ソーシャル メディア、...
