2023 年の第 XNUMX 四半期には、金融、通信、エネルギー分野に対する攻撃が増加しました。 ランサムウェアの分野では、APT グループにとって金銭的利益が依然として重要です。 Trellix Advanced Research Centerの脅威インテリジェンス責任者であるジョン・フォッカー氏は、「ウクライナ戦争が始まってXNUMX年以上が経過し、サイバー攻撃は国家が敵対者をスパイし、社会の分断を煽るために使用する戦略兵器となった」と述べた。 「有名なAPTグループは、主要経済国と新興市場の両方において、電気通信、エネルギー供給、製造などの重要なインフラストラクチャに対する真の脅威です。 公立も私立も…
2021 年の過程で、ハッカーはアンダーグラウンド エコシステムをより良く組織化してきたため、2022 年の新年にはさらに専門的な攻撃パターンが予想される必要があります。 ラドウェアのセキュリティ専門家によると、特にランサムウェア グループは、経験豊富な契約ハッカーの仲間をますます探しています。 MSP や 5G ネットワーク事業者への攻撃も予想されます。 たとえば、ランサムウェア グループの Avaddon、SunCrypt、Ragnar Locker、および Hello Kitty は、DDoS 攻撃を使用して被害者にさらなる圧力をかけることが知られています。 「そのようなグループは、バックアップ技術などの分野の専門家を雇うメッセージを定期的に公開していますが、...
新しい Barracuda Research: サイバー犯罪者は、攻撃をより効率的にし、検出を回避するために、ますますボットと自動化に目を向けています。 Barracuda は、Barracuda システムによってブロックされた Web アプリケーションに対する攻撃に関する 20 か月間のデータ サンプルを分析し、膨大な数の自動化された攻撃を発見しました。 上位 12 つの攻撃は、自動化されたツールを使用して実行された攻撃によって占められていました。 発見された攻撃の約 XNUMX% は、自動化を使用してアプリケーションの脆弱性を見つけて悪用しようとするファジング攻撃でした。 インジェクション攻撃は約 XNUMX% で続き、ほとんどの攻撃者は自動化されています…
「私たちが在宅勤務というニューノーマルに完全に適応するまで、ハッカーはパンデミックを有利に利用するでしょう。 これを行うために、彼らは安全上重要な行動を実行するような方法で従業員を操作しようとします。」 F-Secure の専門家の意見。 パンデミックにより、在宅勤務が多くの人にとって日常生活の一部になりました。 さらに、現在、従業員の大部分は、可能であれば在宅勤務を奨励されています。 しかし、この新しい状況は、企業のデータ セキュリティにとって課題であると同時に、フィッシングの被害者になるリスクを高めています。 新しい方法…
