ある調査は、サイバー攻撃から認識可能な影響までの期間についての致命的な誤解を示しています。ドイツの多くの従業員は、サイバー攻撃の影響は、たとえばデータ暗号化とその後の身代金要求によって XNUMX 週間以内に明らかになる、と信じています。 サイバー犯罪者は、従業員や弱点を介して企業データをスパイし、通信を読み取り、システムにアクセスします。 彼らは通常、長期間にわたって秘密裏に行動し、何ヶ月も気付かれないままです。 しかし、ドイツの従業員の XNUMX 人に XNUMX 人は、サイバー攻撃は数日後に特定できるものであり、攻撃から顕著な兆候が現れるまでの期間は長いと考えています。
G DATA モバイル セキュリティ レポートが示すように、ウクライナの紛争により、悪意のある Android アプリが減少しています。 まだ最新の状態: 古いバージョンの Android を搭載したスマートフォンは、企業にとっても依然としてセキュリティ リスクです。 Android デバイスの悪意のあるアプリケーションの数は、今年の上半期に大幅に減少しました。G DATA CyberDefense の専門家は、悪意のあるコードを含む約 700.000 の新しいアプリを数えたため、47,9 年の上半期は、2022 年の上半期と比較して 2021% 減少しました。 XNUMX. セキュリティ アップデートを受け取らなくなった古いバージョンの Android を搭載したスマートフォンは、依然として問題です。 悪意のあるコードを含むアプリの大幅な減少 ウクライナの紛争…
企業では、年配の人に比べて、若い人が IT の問題を IT 部門に報告する可能性が低くなります。 彼らは潜在的なサイバー攻撃を認識せず、意図せずに攻撃ヘルパーになるため、これには危険が潜んでいます。 専門的な知識がなくても、従業員は IT の問題を自分たちで解決しようとします。 回答者のほぼ XNUMX% が、知識がなくても IT の問題やインシデントを解決できると認めています。 これは、G DATA が Statista および brand eins と共同で行った現在の調査「数字で見るサイバーセキュリティ」の結果です。 調査対象者の別の XNUMX% は、ビジネス環境でのコンピューターの問題を無視しています。 面倒でも:その...
G DATA 脅威レポート: マルウェアを使用しない攻撃が増加しています。 サイバー犯罪者はますます企業を攻撃し続けています。 パンデミック中の 2021 年の攻撃数は非常に多かったため、2020 年の攻撃数の減少は誤解を招く可能性があります。 G DATA CyberDefense の現在の脅威レポートによると、2021 年上半期に撃退された攻撃試行の数は、昨年の同時期と比較して大幅に減少しています。 その理由は、攻撃がマルウェアだけを使用するものではなくなったためです。 企業にとってのリスクは依然として高いままです。 統計によると 40% の減少 回避されたサイバー攻撃の数は 40% 以上減少しました。
現在、「ProxyShell」と呼ばれる多くの脆弱性が攻撃者の標的になっています。 脆弱性は 2021 月と 34473 月からクローズされています。 G Data は、影響を受ける企業が Exchange サーバーに直ちにパッチを適用することを推奨しています。 ラスベガスで毎年開催される BlackHat セキュリティ カンファレンスでは、セキュリティ研究者が、これまで知られていなかったセキュリティの脆弱性を公開することがよくあります。これには今年も含まれます。 指定は次のとおりです: CVE-2021-34523 CVE-2021-31207 CVE-XNUMX-XNUMX 「今年の XNUMX 月には、オンプレミスの Exchange サーバーに対する Hafnium グループによる攻撃が既に...
ドイツの中小企業では、訓練を受けていない従業員が繰り返し IT セキュリティをテストしています。 G DATA の調査は、問題を明らかにし、セキュリティ意識がいかに効果的であるかを示しています。 ドイツの中規模企業の XNUMX 分の XNUMX は、サイバー攻撃が成功したときの状況を知っています。 多くの場合、訓練を受けていない従業員が重要な役割を果たします。 従業員は偽の請求書や申請書にすぐにだまされるため、電子メールは IT システムにおける最大の攻撃経路です。 G DATA CyberDefense による現在の調査では、セキュリティ意識に関して潜んでいる落とし穴が示されています。 従業員は IT セキュリティの専門家ではない ほとんどの従業員にとって、IT セキュリティは…
Magnetbau Schramme でのインシデント対応: 専門知識による IT の節約。 G DATA CyberDefense のおかげで、Magnetbau Schramme はランサムウェア攻撃の後、すぐに業務を再開しました。 セキュリティが不十分なコンピューターでも、サイバー犯罪者がランサムウェアを会社のネットワークに挿入し、IT インフラストラクチャを麻痺させるには十分です。 Magnetbau Schramme もこれを経験しなければなりませんでした。 G DATA CyberDefense のインシデント対応スペシャリストがシステムの復旧を支援し、IT セキュリティを改善しました。 100% のセキュリティはありません XNUMX% の IT セキュリティなどありません。 Magnetbau Schramme もこれを経験しなければなりませんでした。 G DATA CyberDefense からの十分な準備と積極的な支援のおかげで、…
2013 月中旬、Microsoft Exchange の重要な更新が再び行われました。 Hafnium と同様に、専門家はパッチのインストールを強く推奨しています。 ただし、ハフニウムとは異なり、警告はアメリカの NSA からのものでした。 2016 月中旬のパッチの日に、Microsoft は Exchange 2019、XNUMX、および XNUMX のオンプレミス インスタンスに影響を与える XNUMX つの重大な脆弱性をクローズしました。 これらの脆弱性により、影響を受けるシステムで任意のコードが実行される可能性があります。 ただし、Hafnium グループによって悪用された脆弱性とは異なり、Microsoft は現在、脆弱性が積極的に悪用されているという証拠はないと述べています...
マルウェア IceRat は、ユーザーのパスワードと違法なコイン マイニングを標的とし、異常な戦略を使用して検出を回避します。 IceRat マルウェアは、さまざまなオンライン サービスに対するユーザーのアクセス データをスパイし、感染した場合、隠れた違法なコイン マイニングを通じてユーザーの電気代を意図せずに増加させる可能性があります。 技術的には、開発者は、セキュリティ ソリューションによる悪意のあるコードの検出を防ぐために多くのことを考え出しました。 G DATA ウイルス アナリストの Karsten Hahn 氏は、パスワードを検索しているときに、IceRat を詳しく調べました。 危険な悪意のあるプログラムが乗っかると…
G DATA 脅威分析: 第 2020 四半期のサイバー攻撃はさらに倍増。 攻撃者は依然としてコロナ パンデミックを利用して、企業や個人ユーザーを攻撃しています。 今年の第 2 四半期に、ボーフムのサイバー防御スペシャリストは、3 年の第 99,1 四半期のほぼ XNUMX 倍の数のサイバー攻撃をかわす必要がありました。 攻撃者は、大規模なキャンペーンでプライベート コンピューターと企業ネットワークの両方を攻撃します。 特に活発: Emotet、Agent Tesla、Gozi、RanumBot などのマルウェア。 コロナ危機における人々の不確実性と、在宅勤務の継続的な多数の従業員により、サイバー犯罪が急増しています。 第 XNUMX 四半期から第 XNUMX 四半期: XNUMX から上昇…
