Tenable の専門家が資格情報のハイジャックについて警告: 最新のマルウェアによる産業用制御システムへの攻撃の警告。 Tenable は、CISA が発行したアラートに対応してコメントしました。 「産業用制御システムと OT 環境を攻撃するために使用される高度なツールに関して、米国政府が発行した合同勧告は懸念材料です。 攻撃者が成功した場合、そのような侵入の結果は広範囲に及び、潜在的に壊滅的なものになる可能性があります。 攻撃者が高度なツールを使用してシステムを妨害する場合、組織は人、プロセス、テクノロジーを前もって配置する必要があります..
Kaspersky は現在、Kaspersky Threat Intelligence Platform の無料使用を提供しています。 以前は個々のファイルまたはリンクの分析のみが無料でしたが、分析用のプロフェッショナル プラットフォームは、脅威ルックアップ、クラウド サンドボックス、APT、クライムウェア、および ICS 脅威インテリジェンス レポートに完全に無料で使用できるようになりました。 Kaspersky は Web サイトでユーザーに直接呼びかけています。 今は困難で不確実な時期ですが、すべてのお客様をサイバー脅威から保護することが私たちの最優先事項です。 現在の...
製造業に対するサイバー攻撃が 2022 年ぶりに増加しました。 このように、測定された攻撃の数という点で、金融および保険業界を追い抜いています。 これは、IBM の現在の X-Force Threat Intelligence Index 47 によって示されています。 本番環境に対するほとんどの攻撃には、脆弱性の悪用 (40%) とフィッシング (XNUMX%) が含まれます。 サイバー犯罪者は、グローバル サプライ チェーンにおける製造業の重要な役割を悪用して、それらを妨害します。 また、メーカーはダウンタイムに対する許容度が低いです。 ランサムウェアはパンデミックを利用しますさらに、ランサムウェアはパンデミックによって悪化したストレス状況を利用します…
産業用サイバーセキュリティ - ICS: 新しいレポートは、IoT、IT、および医療機器で報告された脆弱性が大幅に増加していることを示しています。 脆弱性の 110 分の 2021 は、拡張されたモノのインターネット (XIoT) にますます影響を与えています。 ICS セキュリティは、これらのシステムにも拡張する必要があります。 産業用制御システム (ICS) の脆弱性の開示は、過去 25 年間で XNUMX 倍以上 (XNUMX% 増) になり、XNUMX 年後半だけでも、その数は過去 XNUMX か月と比較して XNUMX% 増加しています。 これは、第 XNUMX 回半年ごとの ICS リスクおよび脆弱性レポートから明らかになりました。
Kaspersky の専門家は、世界中の 2.000 を超える産業企業を標的とした、急速に進化している新しい一連のスパイウェア キャンペーンを発見しました。次のように述べています。短期間の攻撃シナリオが増加しており、データが市場で販売されており、推定 7.000 の企業アカウントが侵害または盗まれています。 多くの従来のスパイウェア攻撃とは異なり、これらの攻撃は標的の数が限られており、各悪意のあるプログラムの存続期間が非常に短いです。 キャプチャされたデータは、25 以上のマーケットプレイスで販売されました。 販売されている25のマーケットプレイスに関する企業データ 2021年上半期の専門家は…
インシデント対応計画は、サイバー攻撃が発生した場合に企業が危機を管理し続けるのに役立ちます。 Sophos Labs と Sophos Managed Response および Rapid Response チームは、2021 の重要なステップを含むガイドを作成しました。 サイバー攻撃の可能性はかつてないほど高まっています。 「The State of Ransomware 37」などのソフォスによる調査では、調査対象の企業の XNUMX% がランサムウェアのみの影響を受けていることが示されています。 ランサムウェアは近年、最も壊滅的な被害をもたらした可能性がありますが、企業に深刻な問題を引き起こす唯一の種類のマルウェアではありません...
世界中の何千もの産業用コンピュータがスパイウェア キャンペーンの影響を受けました。 ドイツで影響を受けた ICS コンピュータの 1,6%。 使用されたマルウェアは、Lazarus との類似性を示しています。 2021 年 35.000 月中旬から 195 月中旬にかけて、カスペルスキーの専門家は、35.000 か国の XNUMX 台を超えるコンピューターに感染した新しいマルウェアを観察しました。 「PseudoManuscrypt」マルウェアは、APT (Advanced Persistent Threat) グループ Lazarus の「Manuscrypt」マルウェアとの類似点を示しています。 高度なスパイ機能を備えており、これまでに政府機関や産業用制御システム (ICS) への攻撃で検出されています。 影響を受ける XNUMX 台の ICS コンピュータ 製造業の企業は、サイバー犯罪者にとって最も人気のある標的の XNUMX つです。
Claroty の研究部門である Team82 は、250 番目の ICS の脆弱性を特定し、評価しています。脆弱性のほとんどは、不正なコードの実行を可能にし、リモートで悪用される可能性があります。 産業用サイバーセキュリティのスペシャリストである Claroty の研究部門である Team82 は、発足から 250 年余りで、産業用制御システム (ICS) における XNUMX 番目の重大な脆弱性を公開しました。 産業用制御システムの重大な脆弱性 特定されたセキュリティ ギャップは、産業プラントや重要なインフラストラクチャ施設のソフトウェア、ファームウェア、通信プロトコルに影響を与えるため、世界中の人口に直接的な影響を与えます。たとえば、水道の分野などです。 脆弱性の XNUMX 分の XNUMX は…
Kaspersky の分析によると、DACH 地域における現在の脅威の状況が示されています。 2021 年前半の ICS の脅威に関するカスペルスキーの現在の分析が示すように、産業インフラに対する攻撃はより多様化し、増加しています。 これによると、世界の産業用コンピューターの 33,8 台に 0,4 台 (2020%) が悪意のある活動にさらされており、0,12 年下半期と比較して 2,1% 増加しています。 DACH 地域全体では、攻撃を受けたコンピュータの数はわずかに減少しました (XNUMX パーセント ポイント) が、スイスでは数が XNUMX パーセント ポイント増加しました。 サイバー犯罪者が使用する...
毎分重要 - 産業用サイバー セキュリティにはさまざまな要件があります。 そのため、カスペルスキーは、03 年 2021 月 10 日午前 XNUMX 時からの Kaspersky Industrial CyberSecurity (KICS) に関する無料のウェビナーにご招待します。 サイバー脅威の状況は絶えず変化していますが、ICS 環境のニーズと他の組織のニーズは大きく異なります。 産業用システムでは、中断のない操作が最優先事項です。ダウンタイムやエラー時間は XNUMX 分ごとにカウントされるためです。 このため、システムを保護するために適切なコンサルタントおよび技術パートナーを選択することが、これまで以上に重要になっています。 そしてここに来る...
