ドイツの従業員のほぼ 64 分の 68 (2024%、世界では 86%) が、ランサムウェアやマルウェアの感染、データ セキュリティ インシデント、または財務上の損失につながる可能性のあるリスクに故意に会社をさらしています。これらは、Proofpoints 2023 State of the Phish Report の調査結果のほんの一部です。これは、Proofpoint の第 89 回年次フィッシング報告書から得られた発見の XNUMX つにすぎません。フィッシング攻撃が成功する頻度はわずかに減少しましたが (ドイツで調査した企業の XNUMX% が XNUMX 年に少なくとも XNUMX 回の攻撃を成功させました)、前年の XNUMX% と比較して、悪影響は急激に増加しています。
ビジネス電子メール侵害 (BEC) は電子メール フィッシング詐欺の一種で、攻撃者が組織のメンバーをだまして資金や機密情報などを送信させようとします。最近の Arctic Wolf Labs 脅威レポートでは、この攻撃戦術がしっかりと確立されていることがわかりました。実装は簡単で、実際に機能します。攻撃者は、代わりに誰かにお金を騙し取ることができるのに、なぜわざわざ企業アプリケーションにアクセスし、ファイルを盗んで暗号化し、身代金を交渉して暗号通貨を集める必要があるのでしょうか…
データと個人情報の盗難は、中小企業 (SMB) にとって最大の脅威です。ソフォス脅威レポート 50 によると、2023 年には分析されたすべてのマルウェア ケースのほぼ 2024% がこの市場セグメントをターゲットにしていました。サイバー犯罪はあらゆる規模の組織にとっての課題ですが、中小企業が最も大きな打撃を受けており、多くの場合、世間の目に留まりません。ソフォスは、新しい脅威レポート「メインストリートのサイバー犯罪」を発表しました。今年は、中小企業(SME)に対する最大の脅威に焦点が当てられます。レポート: 最も脅威にさらされている中小企業…
FBI のインターネット犯罪苦情センター (IC3) は、2023 年のインターネット犯罪報告書を発表しました。これには、米国内だけで 880.000 億ドル以上の損失が発生する可能性がある 12,5 万件以上の犯罪に関する情報が含まれています。 FBI の評価は、サイバーセキュリティにおける世界的な脅威に関する展望も提供します。被害や身代金の観点から最も重要なのは、投資詐欺と BEC (ビジネス電子メール侵害) であり、疑いのあるランサムウェアではありません。 2000 年に設立された IC3 は、オンライン詐欺、ハッカー攻撃、産業スパイ、オンライン恐喝、国際マネーロンダリング、個人情報盗難、増加する犯罪などのあらゆるデータを記録します。
電子メールベースのボス詐欺などの古典的な詐欺とは異なり、ディープフェイク ボスの手口はハイテク操作を使用してお金を盗みます。多くの場合、財務部門に所属する従業員は、会社経営者から送金を個人的に指示されているようです。指示は、「上司」が同席することになっているビデオ会議の形式で説得力を持って与えられます。トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏: 「ボス詐欺」は、いわゆる「信用詐欺」の 1 つです。つまり、被害者の信念に関係する詐欺です。ストーリーと全体的な印象は正しいはずです。すでに…
なりすましやアカウント乗っ取りを目的とした攻撃は時間の経過とともにますます巧妙化しており、サイバー犯罪者が機密データにアクセスしたり、さらなる攻撃を実行したりするための企業ネットワークへの簡単なゲートウェイを提供しています。 これでアカウント乗っ取りに終止符が打たれるはずだ、とBEC社は述べた。2023年上半期、バラクーダ社は約XNUMX兆件のITイベントを収集したが、その中で最も頻繁に発見された即時の防御策が必要な高リスクのインシデントは、ある種のアイデンティティに関連していた。乱用。 ただし、AI ベースのアカウント プロファイリングを利用すると、これらの攻撃を検出してブロックできます。 だって仕事の都合上…
ほとんどのメディアは常にランサムウェアと、ランサムウェアを使用して企業から巻き上げられている金額について話題にしています。 しかし、これらの総額は、2022 年に FBI に報告された BEC(ビジネス電子メール侵害)による損失額 2,8 億ドルに比べれば、小さな変化です。 FBIは2022年のインターネット犯罪報告書の中で、サイバー攻撃によって引き起こされたすべての経済的損害を列挙した。 これは合計 10,3 億ドルに達します。これは報告されている被害額だけです。 FBI のインターネット犯罪苦情センター (IC3) は、サイバー脅威との戦いにおいて重要な役割を果たしています。 IC3 は…として機能します。
サイバー犯罪者は、被害者をだましてセキュリティ対策を回避するために、フィッシング攻撃に常に新しい技術や戦術を導入しています。 Barracuda は、サイバー犯罪者が使用する 2023 つの新しいフィッシング戦術、つまり Google 翻訳フィッシング、画像フィッシング、特殊文字攻撃を特定しました。 バラクーダのセキュリティ研究者は、XNUMX 年 XNUMX 月のフィッシングメールのデータを分析した結果、サイバー犯罪者が使用している XNUMX つの新しいフィッシング戦術を特定しました。それは、Google 翻訳のリンクを悪用する攻撃、画像添付による攻撃、特殊文字を使用した攻撃です。 博士からの安全上の注意事項バラクーダネットワークスの副社長兼ネットワークセキュリティジェネラルマネージャー、クラウス・ゲリ氏は次のように述べています。 新しいフィッシングメールはまだ稀ですが、巧妙化しています...
ビジネス メール詐欺 (BEC) は、サイバー犯罪者にとって大きなビジネスです。 2021 年の FBI Cybercrime Study によると、BEC は 2021 年に約 2,4 億ドルの損失をもたらしました。 スマートフォンやタブレットの普及に伴い、攻撃者は電子メールの範囲をはるかに超えています。 彼らは現在、テキスト メッセージ、Signal や WhatsApp などのメッセージング アプリ、ソーシャル メディア アプリなどの他のプラットフォームを使用して、標的を攻撃し侵害しています。 従業員が毎日非常に多くの SaaS アプリケーションを使用しているため、フィッシング攻撃が XNUMX 回成功すると、組織全体に影響を与える可能性があります...
Kaspersky の専門家は、ドイツでも BEC 攻撃 (Business Email Compromise) をますます観察しています。 2021 年 9.500 月から XNUMX 月の間に、カスペルスキー製品は、航空、産業、小売、IT、配送セクターの企業に対するものを含め、この種の攻撃を世界中で XNUMX 件以上ブロックしました。 BEC 攻撃では、詐欺師は通常、信頼を得るために会社の従業員との電子メール交換を開始し、それによって会社またはその顧客の利益を損なう行動を取るように仕向けます。 これを行うために、詐欺師は多くの場合、ハイジャックされた電子メール アカウントまたは従業員の電子メール アドレスを使用します。
