AI を活用したクラウドベースのサイバーセキュリティ プラットフォームの大手プロバイダーが、1 年第 2024 四半期の新しいサイバー攻撃とランサムウェアの統計を発表しました。 DACH 地域では、一般的なサイバー攻撃が 1 年第 2023 四半期と比較して大幅に減少しました (-17%)。しかし同時に、ヨーロッパでのランサムウェアの拡散は、全地域の中で前年比で最も増加しました (64%)。しかし、絶対数で最も多くのランサムウェアが発生しているのは引き続き北米であり、約 59 件のランサムウェア攻撃のうち 1.000 パーセントが北米で発生しました。業種別に見ると、ランサムウェアの前年比増加率が最も大きかったのは通信会社(177%)で、次いで製造会社(96%)となった。
近年、主に人工知能 (AI) の急速な開発と導入によって、IT セキュリティの分野でパラダイム シフトが起きています。この技術の進歩は多くの利点をもたらしますが、同時に、より複雑で、より欺瞞的で、戦うのが難しいサイバー脅威の新時代の到来ももたらしました。この新たな脅威の状況における最も差し迫った問題の 1 つは、AI テクノロジーがより利用しやすく高度になるにつれて、ランサムウェア攻撃がますます巧妙化しており、ハッカーがそれを悪用する可能性があることです。彼らは生成 AI、つまり ChatGPT のようなツールを作成しています。
ブロックチェーン技術と暗号通貨の急激な増加により、金融とデジタル取引が再定義されました。 しかし、大きな可能性には大きなリスクが伴います。 CNBCの報道によると、2021年に13億ユーロ以上の仮想通貨がハッカーによって盗まれた。 この憂慮すべき統計は、ブロックチェーン エコシステムのセキュリティを強化する緊急の必要性を浮き彫りにしています。 したがって、この種のさらなる災害を防ぐために、将来の暗号セキュリティ戦略のために既存の事例から教訓を引き出す価値があります。 テラ ルナとワームホール 暗号通貨を形作った重要な出来事の XNUMX つ…
モバイル デバイスでは、感染したアプリ、偽の AI Web サイト、偽のプロキシ サーバー、フィッシングによるサイバー攻撃のリスクが高くなります。 ChatGPT や Google Bard などの生成人工知能 (AI) ツールは、世界中でますます人気が高まっています。 これらにより、ユーザーは日常業務の効率と生産性を向上させることができます。 ただし、これらの多様なアプリケーションの可能性は、ハッカーによってサイバー攻撃に悪用される可能性があるため、祝福であると同時に呪いでもあります。 生成 AI ツールは、その導入直後からすぐにマルウェアの作成に使用されました。 それらの多くは公式アプリストアに登場しました。 それはさておき…
2023 年は人工知能 (AI) の年、あるいは少なくとも企業と消費者が同様に ChatGPT のような生成 AI ツールを絶賛した年として歴史に残るかもしれません。 IT セキュリティ ソリューション プロバイダーも、この熱意に無縁ではありません。 IT セキュリティ分野の主要な国際会議の 2023 つである RSA Conference XNUMX では、ほぼすべてのプレゼンテーションで AI のトピックが取り上げられましたが、それには十分な理由があります。 AI は業界を変革する大きな可能性を秘めています。 当社のセキュリティ研究者は、ハッカーによる AI の使用をすでに特定しています...
ドイツのIT部門は人材不足に悩まされており、慢性的に人手不足となっている。 Bitkom によると、昨年ドイツでは約 137.000 人の IT スペシャリストが不足しており、ここ数年続いている中で最高レベルの不足となっています。 平均すると、雇用主の空きポジションは 2023 か月以上空席のままであり、人口動態の変化により、新たに訓練を受けた専門家が入社するよりも、退職のために労働市場から離れる IT スタッフの方が多いのです。 世界レベルでも、状況は決して楽観的ではありません。cybersecurityventures.com によると、IT セキュリティの人材不足は 3,5 年に XNUMX 万人に増加するとのことです。 結果:…
ハッカーは高度なフィッシング活動に Google だけでなく Microsoft Sharepoint も使用します。 Check Point Research (CPR)、Check Point® Software Technologies Ltd の脅威インテリジェンス部門。 は、フィッシング キャンペーンを偽装するために正規のツールを悪用した XNUMX 番目のケースを示しています。 Google コレクションと Google 広告に加えて、Microsoft SharePoint が追加されました。 このプログラムは主に、フィッシングメールを本物のように見せるために送信するために使用されます。 ハッカーによる Microsoft Sharepoint の使用方法 セキュリティ研究者は、ハッカーがこのプログラムを悪用してフィッシングメールを送信する方法について説明します。 例: リンク先は…
ビジネス電子メール侵害分野からの新しいフィッシング キャンペーンが発見されました: ハッカーは Google コレクション ツールの背後で活動を偽装します。 Check Point Research (CPR)、Check Point® Software Technologies Ltd の脅威インテリジェンス部門。 ハッカーが Google コレクションを悪用していることを発見しました。 彼らは、一方ではリンク、画像、ビデオを保存および共有するツールの機能の恩恵を受け、もう一方では Google ブランドの恩恵を受けてフィッシングメールを正当なものに見せることができます。 セキュリティ研究者らは、ハッカーがどのようにGoogleのページを悪用して偽の仮想通貨サイトへのリンクを送信するかを説明している。 Google コレクションは次のようになります...
ハッカーは Google 広告に不正なリンクを組み込んで、ユーザーを危険な Web サイトに誘導します。 Check Point Research (CPR)、Check Point® Software Technologies Ltd の脅威インテリジェンス部門。 サイバー セキュリティ ソリューションの世界的リーダーである (NASDAQ: CHKP) は、Google に影響を及ぼす別のハッキング キャンペーンを発見しました。 ハッカーは Google 広告に詐欺リンクを感染させます。 ユーザーは自ら広告をクリックする必要さえありませんが、バックグラウンドで Google 広告を使用したフィッシングメールを受信します。 Google はインターネット上の最大の広告プロバイダーであるため、特に興味深いです。
ブランド フィッシング レポートには、どのブランドになりすまして個人情報や支払い情報が盗まれることが最も多いかが示されています。 Microsoft、Google、Apple は現在、最も模倣されているブランドのトップ 2023 です。 2023 年第 29 四半期には、世界的なテクノロジー企業であるマイクロソフトがブランド フィッシング レポートのランキングを上昇させ、XNUMX 年第 XNUMX 四半期の XNUMX 位から XNUMX 位に浮上しました。 このテクノロジー巨人は、全フィッシング攻撃の XNUMX% を占めました。 これは、ハッカーがアカウント所有者に次のような欺瞞的なメッセージを送信するフィッシング キャンペーンが部分的に原因である可能性があります。
