企業の半数は、専門家グループと脅威インテリジェンスの洞察を共有することを禁止しています。 脅威インテリジェンス アナリストの 66 分の 52 (XNUMX%) は専門的なコミュニティで活動していますが、IT およびサイバーセキュリティの役割で働く人々の XNUMX% は、コミュニティによって生成された脅威インテリジェンス アーティファクトを共有する権限を持っていないことが発見されました。 これは、現在の Kaspersky レポート「Managing your IT security team」から明らかになりました。 Kaspersky は、サイバー空間における国際協力を長年支持しており、グローバルな IT セキュリティ コミュニティ内で共同イニシアチブを開始しています。 同社は、このアプローチが、進化し続けるサイバー脅威から保護するための最良の方法であると考えています.
APT Group Lazarus は防衛企業を標的にしています。 マルウェア「ThreatNeedle」も、インターネットにアクセスできない制限されたネットワークを攻撃します。 Kaspersky の研究者は、高度な脅威アクターである Lazarus による、これまで知られていなかった新しいキャンペーンを特定しました。 2020 年初頭から、カスタム バックドア「ThreatNeedle」で防衛産業の企業を標的にしています。 バックドアは、感染したネットワークを横方向に移動し、機密情報を収集します。 Lazarus は、IT ネットワークと制限されたネットワークの両方からデータを盗むことができます。 Lazarus グループは 2009 年から活動している Lazarus は、少なくとも 2009 年から活動している多作な脅威アクターです。 グループは…
Kaspersky の研究者は 15 の異なるダークウェブ マーケットプレイスを調査し、19 つの有名な COVID ワクチンの広告を特定しました: Pfizer/BioNTech、AstraZeneca、Moderna。 未認証の COVID15 ワクチンを宣伝するベンダーもありました。 史上最大かつ最も複雑な予防接種キャンペーンの 500 つが世界中で行われています。 その結果、詐欺師もこれから利益を得ようとしているのは当然のことです。 Kaspersky の研究者は、ダーク Web 上の XNUMX の異なる市場について調査し、報告しています。 COVID ワクチン XNUMX 回あたり XNUMX ドル COVID ワクチンの販売者のほとんどは、フランス、ドイツ、英国、米国から来ています。 XNUMX回あたりの価格は…
APT アクターの DeathStalker が、ドイツとスイスのユーザーを攻撃します。 アクターのターゲット: 金融および法務部門の企業。 新しいバックドア「PowerPepper」は、さまざまな難読化技術を使用しています。 Advanced Persistent Threat (APT) アクターの DeathStalker は現在、金融および法務部門の企業から機密のビジネス情報を盗むためのハッキング サービスを提供していると考えられています。 Kaspersky の専門家は、攻撃者からの新しい活動を発見し、新しいマルウェアの埋め込みと展開の戦術を発見しました。PowerPepper バックドアは、DNS over HTTPS を通信チャネルとして使用して、正当な制御サーバー名クエリの背後にある通信を隠します。 さらに、PowerPepper は、ステガノグラフィーなどのさまざまな難読化手法を使用します。 特に中小企業…
Kaspersky は、2021 年の金融サイバー犯罪の予測を発表しました。暗号通貨を標的とし、サーバー側の Web スキミングが行われ、恐喝の試みが増加しています。 Kaspersky の専門家は、2021 年に金銭目的のサイバー攻撃が展開されるとの予測を示しています。多くのサイバー犯罪者がビットコインの襲撃を拡大し続けている一方で、セキュリティ上の理由から代替の暗号通貨で身代金を要求し、後でその金額をビットコインに交換する可能性が高いサイバー犯罪者もいます。 さらに、DDoS 攻撃とランサムウェアによる恐喝の試みは増加し続け、ランサムウェアの攻撃者はより高度な戦術に重点を置く可能性が高くなります。 彼らは、以前に強要した金を使って脆弱性インテリジェンスを購入し、攻撃を開始する可能性があります…
Kaspersky の 2021 年の予測: 患者データの漏洩と医療へのさらなる攻撃。 コロナ禍により、ヘルスケアにおけるITの話題が爆発的に広がっています。 Kaspersky のセキュリティ専門家は、来年中にクラウドで患者データの漏洩が発生し、医療機関やワクチン、製薬メーカーがますますサイバー攻撃にさらされるようになると想定しています。 デジタル ヘルスケア トランスフォーメーション カスペルスキーが昨年予測したように、デジタル ヘルスケア トランスフォーメーションが始まったばかりの国々では、医療機器への攻撃が増加しています。
Kaspersky のグローバルな調査によると、SMB は、データ侵害が発生した場合に積極的なコミュニケーションを行うことで、損失が 40% 減少します。 たとえば、28% は大企業で自発的な報告を通じて損失を減らすことができます。 データ侵害をプロアクティブに検出している企業はわずか 46% です。 対象となるケースの 24% がメディアに漏れています。 データ侵害に迅速かつ透明性を持って対処する組織は、経済的にも評判の面でも被害が少なくなります。 Kaspersky の新しいレポートによると、中小企業 (SME) が自発的に利害関係者や一般市民にデータ侵害について通知した場合、平均で 40…
Kaspersky の調査によると、産業企業の 98% が持続可能性が重要であると考えています。 ほぼ半数が、最高持続可能性責任者の採用を計画しています。 サイバーセキュリティは、企業における一般的な持続可能性トレンドの一部です。 これらは、調査「デジタル化時代における産業用サイバーセキュリティの現状」の結果です。 カスペルスキーによる最近のグローバル調査によると、従業員や第三者の健康に影響を与えるサイバー脅威からの保護は、産業企業が直面している最も差し迫った課題の 98 つです。 ほぼすべての企業 (XNUMX%) が、持続可能な開発戦略を持ち、最高持続可能性責任者を擁していると考えています…
APT による 2021 年の予測: Kaspersky の専門家は、攻撃戦略の変化と新たな脆弱性を予想しています。 APT 攻撃者の焦点: 5G、ネットワーク アプリケーション、多層攻撃。 Kaspersky の専門家は、2021 年の Advanced Persistent Threat (APT) の分野での予測を提示します。攻撃対象領域が増加するため、標的型攻撃に関して構造的および戦略的な変化が生じるでしょう。 APT アクターは、ネットワーク アプリケーションを標的にする可能性が高く、ますます 5G の脆弱性を探し、多段階攻撃を実行します。 しかし、一縷の希望もある。ゼロデイの販売など、サイバー犯罪活動に対する対策が講じられるだろう. 年間予報は…
Kaspersky はデータ処理のスイスへの移転を完了し、北米に新しい透明性センターを開設しました。 実施された措置は、XNUMX 年前に開始された世界的な透明性イニシアチブの成功を裏付けるものです。 Kaspersky は本日、グローバル透明性イニシアチブ (GTI) の下で開始されたマイルストーンが成功裏に完了したことを発表します。これは、最初にデータ ストレージと処理をロシアからスイスに移し、北米で XNUMX 番目の透明性センターを開設することです。 これにより、サイバーセキュリティの専門家は、最新のソフトウェア製品のセキュリティと完全性を確保するために、より透明性を高め、より大きな共同の取り組みを求める彼の呼びかけを強調しています...
