過去 2022 年間で、世界中の企業の 2023 社に 40.000 社が、侵害されたデータをダークウェブで販売するために提供しました。カスペルスキー デジタル フットプリント インテリジェンスは、16 年 6.000 月から XNUMX 年 XNUMX 月までの間に、社内データベースの取引を中心としたフォーラム、ブログ、テレグラムのシャドウ チャネルで合計約 XNUMX 件のメッセージを発見しました。書類。ダークネット上のアクセス データの売上は XNUMX% 増加しましたが、一部のニュースでは企業インフラへのアクセスも提供されていました。 XNUMX 件を超えるそのようなメッセージで次のことが特定されました。
調査によると、サイバーセキュリティ インシデントの 18% はサイバーセキュリティ予算の不足が原因です。ヨーロッパでは製造業が最も頻繁に事件の影響を受けています。ドイツの企業 18 社のうち 79 社が、過去 XNUMX 年間に少なくとも XNUMX 件のサイバーセキュリティ インシデントに見舞われています。カスペルスキーの現在の調査によると、このうちの重要な部分 (XNUMX%) はサイバーセキュリティへの投資不足に起因する可能性があります。ドイツで調査対象となった人の大多数 (XNUMX%) は、現在の予算で新たなサイバー脅威に対処するのに十分であると考えています。
サイバーセキュリティの専門家らによると、今年はAIの利用と自動化の進展により、金融業界におけるサイバー攻撃が増加するだろう。彼らは、直接支払いシステムへの攻撃や 2024 日限りのエクスプロイトを予測しています。カスペルスキーの専門家は、XNUMX 年には正規の通信チャネルを模倣した AI 制御のサイバー攻撃が増加し、低品質のサイバー攻撃が増加する可能性があると予想しています。彼らはまた、サイバー犯罪者が直接支払いシステムの普及を自らの目的で利用することが増えると予測しています。これにより、さらに多くのクリップボード マルウェアが発生することになります。モバイル バンキング型トロイの木馬が悪用される頻度は引き続き増加しています。さらに、カスペルスキーの専門家は、バックドア付きパッケージの増加を予想しています…
2024 年には、サイバー犯罪者がモバイル、ウェアラブル、スマート デバイス向けの新たなエクスプロイトを開発するとカスペルスキーは予測しています。彼らはまた、国家支援による攻撃がさらに増えるだろうと予想している。 Advanced Persistent Threat (APT) は、複雑なツールと技術を使用し、標的が高度に絞られていることが多く、検出が難しいため、最も危険な脅威です。カスペルスキーは、年次カスペルスキー セキュリティ速報の一環として、来年の予測を公開しています。 2024 年の予測は、カスペルスキーが世界的に展開している脅威インテリジェンス サービスに基づいて作成されました。 「今年は AI ツールの利用可能性も高まっています...
過去 17 年間にドイツで発生したサイバー インシデントの 37 分の 30 以上は、従業員による不適切な行動が原因でした。ケースの 27% では、彼らは悪意を持って自分自身の利益のために行動しました。企業はさまざまなセキュリティ リスクに直面しています。セキュリティインシデントの責任を負うのはハッカーよりも従業員のほうが多いです。これらの結果は、カスペルスキーの最近の調査から得られたものです。過去 XNUMX 年間にセキュリティ インシデントが発生したドイツの企業では、XNUMX パーセントが人的ミス、XNUMX パーセントがプロトコル違反が原因でした。ハッカーは XNUMX% のみでした...
この調査は恐ろしいもので、過去 81 年間でドイツ企業の 58% がサイバー インシデントの影響を受けました。 2回でも半分以上。したがって、影響を受けた人々の 81% は、サイバーセキュリティへのさらなる投資を望んでいます。カスペルスキーの最新の調査によると、IT セキュリティ専門家の 65 分の 45 以上 (16%) が過去 XNUMX 年間に少なくとも XNUMX 件の IT セキュリティ インシデントについて苦情を述べ、XNUMX% が少なくとも XNUMX 件について苦情を述べています。このうちほぼ半数(XNUMX%)が「深刻」、XNUMX%が「非常に深刻」と分類された。サイバーインシデントの理由 IT セキュリティの専門家によると、とりわけ、次のことに必要なツールが不足していることが挙げられます。
ドイツの IT セキュリティに関する BSI 管理レポート 2023 によると、サイバースペースの脅威はかつてないほど高まっています。カスペルスキーの新しい XDR ソリューションは、企業のプロセスとリソースを複雑な標的型攻撃から保護します。カスペルスキーは、新しい包括的なセキュリティ ソリューション Kaspersky Extended Detection and Response を発表しました。 XDR ソリューションは、ログの収集と関連付け、インシデントと資産の管理、対応ハンドブック、調査分析などのさまざまなセキュリティ コンポーネントを XNUMX つのプラットフォームに結合します。新しいソリューションは、企業が高度で複雑な脅威、APT (Advanced Persistent Threats)、標的型攻撃からリソースとプロセスを保護するのに役立ちます。
Lazarus Group の APT (Advanced Persistent Threat) キャンペーンは、世界中の組織を攻撃します。 侵害に使用された悪意のあるプログラムは、正規のソフトウェアを介して配布されます。 カスペルスキーのグローバル調査分析チーム (GReAT) は、デジタル証明書を介してオンライン通信を暗号化するように設計された正規のソフトウェアを使用して被害者が感染した、サイバーセキュリティ インシデントを多数特定しました。 脆弱性は報告され、パッチが適用されているにもかかわらず、世界中の組織がこの悪意のあるバージョンのソフトウェアを使用し続けており、悪名高い Lazarus グループがネットワークに侵入する扉を開いています。 正規のサプライチェーン感染による高度な攻撃スキーム
生成 AI は企業に多大なメリットをもたらします。 しかし、これは IT セキュリティに対する潜在的な脅威でもあり、企業から AI プロバイダーへのデータ流出の可能性が特に問題です。 Bitkom によると、ドイツの企業の 57% が、生成型 AI はサイバー犯罪者に悪用される可能性があるため、普及により IT セキュリティが危険にさらされると考えています。 カスペルスキーによる最近の調査では、こうした懸念には十分な根拠があることが確認されています。 なぜなら、ドイツの取締役会では、生成 AI の話題は依然としてあまり注目されておらず、わずか 24,8 分の XNUMX (XNUMX%) にすぎません。
2023 年 10.000 月以来、200 社以上に対して、バックドア、キーロガー、マイナーによる 2023 件を超えるマルチマルウェア攻撃がありました。 10.000 年 200 月、FBI は、サイバー犯罪者がマイナー、キーロガー、バックドアを使用して企業を攻撃するマルチマルウェア キャンペーンについて報告しました。 カスペルスキーの専門家がこのキャンペーンをさらに分析したところ、キャンペーンがまだ活動していることが判明しました。 カスペルスキーが特定したサイバー攻撃は今年XNUMX月からXNUMX月にかけて発生し、主に政府機関、農場、卸売・小売企業を標的とした。 カスペルスキーのテレメトリによると、XNUMX 件を超える攻撃により、大多数である XNUMX 人以上のユーザーが影響を受けました。
