サイバーセキュリティ ソリューション プロバイダーは、コンテナ開発のすべての段階を保護する製品でポートフォリオを拡張しました。 Kaspersky Container Security により、サイバーセキュリティの専門家は、コンテナ化された環境向けの包括的なセキュリティ ソリューションを含めるようにその製品を拡大しています。 開発から展開まで、コンテナ化されたアプリケーションを常に保護します。 このソリューションはインストール後すぐに使用でき、コスト効率が高く、企業の IT インフラストラクチャに簡単に統合できます。 コンテナ化により開発が高速化 コンテナ化により、高度なアプリケーションをより迅速に構築およびデプロイできるようになります。 主な利点は、彼らの自主性です。 コンテナには必要なものがすべて入っています…
IoT デバイスはサイバー犯罪者の人気の標的です。 ダークネットでは、これらの攻撃はサービスとして提供されます。 特に、IoT ボットネットを介した DDoS 攻撃に対するサービスは現在非常に人気があります。 IoT デバイスに対する攻撃のためのサービスがダーク Web 上で提供されることが増えています。 カスペルスキーのセキュリティ専門家は、2023 年上半期にさまざまなダークネット フォーラムで DDoS 攻撃サービスの 700 以上の広告を特定しました。 63,50 ドルの DDoS 攻撃サービス 特に、IoT ボットネット経由で実行される DDoS 攻撃のサービスは明らかにサイバー犯罪者に非常に人気があります。 これらのサービスのコストは、既存の DDoS 保護によって異なります。
多くのドイツ人は日常の仕事で ChatGPT を使用しています。 これにより、機密データのセキュリティが危険にさらされる可能性があります。 代表的な調査によると、ドイツの勤労者のほぼ半数 (46%) が日常の仕事で ChatGPT を使用しています。 生成 AI サービスと大規模言語モデル (LLM) の人気により、企業は企業の機密データを含む言語モデルをどの程度信頼できるかという疑問を投げかけています。 Kaspersky の専門家は、専門的な ChatGPT の使用によるデータ保護リスクを次のように特定しています。 プロバイダーによるデータ漏洩またはハッキング: LLM ベースのチャットボットは大手テクノロジー企業によって運用されていますが、ハッキング攻撃や偶発的なデータ漏洩の影響を受けないわけではありません。 すでにXNUMXつありました…
ToddyCat は、新しいタイプのマルウェアを使用してデータを収集し、それを公的かつ正規のファイル ホスティング サービスに漏洩します。 高度な APT グループ ToddyCat は、2020 年 XNUMX 月にアジアとヨーロッパの企業に対する深刻な攻撃で初めて注目を集めました。 主なツールには、Ninja Trojan、Backdoor Samurai、および影響を受けるシステムに悪意のあるペイロードを読み込むローダーが含まれていました。 それ以来、カスペルスキーは特別なシグネチャを使用して APT グループを監視しています。 署名の XNUMX つがシステム上で特定されました。 さらに調査を進めるうちに、新しい ToddyCat ツールが発見されました。 ToddyCat は新しいローダーの亜種を使用しています 昨年…
ドイツ企業の IT 管理者の多くは、サイバー インシデントを防ぐためのインシデント対応計画 (IR 計画) の重要性を認識していません。 ドイツの企業の IT 意思決定者は、インシデント対応計画の重要性を過小評価しているようです。 なぜなら、38,0 人中 XNUMX 人が、これらを作成するのは時間とお金の無駄だと答えているからです。 セキュリティインシデントが発生した場合には、それに応じてチームを指導して対応することができます。 さらに、調査対象者の XNUMX パーセントは、インシデント対応ツールが実際にはどのようなもので、どのようなオプションが提供されるのかを知りませんでした。 これらの結果は、カスペルスキーの現在の調査「予防のためのインシデント対応 – ドイツの企業がなぜ悪いのか…」から得られたものです。
バンキング型トロイの木馬「Zanubis」はさらに開発され、ペルー政府組織 SUNAT の公式アプリを装います。 Android バンキング トロイの木馬 Zanubis は 2022 年 XNUMX 月に初めて出現し、当初はペルーの金融アプリと暗号アプリのユーザーをターゲットにしていました。 彼は正規の Android アプリを装い、ユーザーを騙してアクセス許可を与えさせました。 今年 XNUMX 月、マルウェアの背後にいる者たちはさらに一歩進んで、Zanubis をペルーの政府組織 SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria) の公式アプリとして偽装しました。 このトロイの木馬は以下を利用して作成されます...
ドイツ企業は攻撃に対する準備が整っていない。 ほぼ 80% にはインシデント対応計画がありません。 ただし、必須のサイバー保険に加入するには、ほとんどの場合、緊急時計画が前提条件となります。 BKA は昨年、ドイツで 130.000 件を超えるサイバー犯罪事件を記録しました。 企業に対する攻撃は、場合によっては企業の存続を脅かすこともあります。 カスペルスキーの最新の調査によると、ドイツの企業の 30,5% が、損害が発生した場合の少なくとも最も重大なコストをカバーするサイバー保険に加入しています。 インシデント対応には改善の必要性 インシデント対応やサイバー攻撃への備えというテーマは、ドイツの企業ではまだ改善の余地があるようです。
新たに出現したマルウェア「AsymCrypt」と絶えず進化するスティーラー「Lumma」は、特に暗号通貨ウォレットをターゲットにしています。 このマルウェアは、.docx から .pdf へのコンバーターとして偽装することがあります。 カスペルスキーの専門家は、新しい脅威であるクリプターおよびローダー AsymCrypt を発見しました。これは、暗号通貨ウォレットをターゲットにし、ダークネット フォーラムで販売されています。 これは、TOR ネットワーク サービスにつながると主張する DoubleFinger ローダーのさらに発展したバージョンです。 AsymCrypt の購入者は、悪意のある DLL の注入方法、ターゲット プロセス、起動永続性、およびスタブ タイプをカスタマイズでき、画像ホスティング Web サイトに投稿された .png 画像内の暗号化された BLOB にペイロードを常駐させることができます。
2023 年上半期に、ドイツの ICS コンピューターの 2023 台に 16 台がマルウェアに感染しました。 世界中の ICS コンピュータの 34 台に 27 台。 特にビルディングオートメーションは、調査期間中に産業用コンピューターによる最も頻繁に攻撃を受けた業界でした。 Kaspersky ICS CERT による最新の分析によると、XNUMX 年上半期に、ドイツの ICS コンピュータ (産業用制御システム用コンピュータ) の約 XNUMX% で悪意のあるオブジェクトが発見され、ブロックされました。 世界中の ICS コンピュータの XNUMX 台に XNUMX 台 (XNUMX%) が影響を受けました。 今年の第 XNUMX 四半期には、カスペルスキーの専門家も、四半期として過去最高の脅威レベルを記録しました。
キューバのランサムウェア グループは、最新のウイルス対策プログラムでは必ずしも検出されない新しいマルウェアを展開しています。 被害者はドイツやオーストリアを含む世界中の企業だ。 カスペルスキーは、2022 年 65 月に発生した顧客のインシデントを調査中に、XNUMX つの不審なファイルを発見しました。 これらのファイルは一連のアクションをトリガーし、その結果、「BUGHATCH」としても知られる「komarXNUMX」ライブラリがダウンロードされました。 BUGHATCH は、デバイスのプロセス メモリにネストされる高度なバックドアです。 割り当てられたスペース内で、埋め込まれた...
