Kaspersky の専門家は、人気のある VoIP プログラム 3CXDesktopApp を介して実行されたサプライ チェーン攻撃を分析し、インフォスティーラーまたはバックドアをインストールしました。 分析中に、彼らは 3 台のコンピューターで疑わしいダイナミック リンク ライブラリ (DLL) を発見しました。これは、感染した 21CXDesktopApp.exe プロセスにロードされていました。 Kaspersky の専門家は、サプライ チェーン攻撃が発見される約 2020 週間前の XNUMX 月 XNUMX 日に、この DLL に関連する事件の調査を開始しました。 この DLL は「Gopuram」バックドアの展開に使用され、XNUMX 年以降 Kaspersky によって観察されています....
Kaspersky の最新の IT セキュリティ経済レポートが示すように、ドイツの中小企業および大企業は、今後 XNUMX 年間で IT 予算の大部分をサイバー セキュリティに割り当てることを決定しました。 投資が最大 XNUMX% 増加したことで、企業はますます複雑化する IT インフラストラクチャを考慮し、セキュリティ スペシャリストの専門知識を向上させ、地政学的および経済的な不確実性に備えたいと考えています。 ITセキュリティへの支出の増加デジタルテクノロジーの使用の増加と絶え間なく変化する脅威の状況により、サイバーセキュリティへの関心が高まり、…の改善につながっています。
ドイツのマネージャーの 46 人に 47 人は、サイバー セキュリティの用語を理解していません。 調査によると、ランサムウェアとマルウェアを区別するのにすでに問題があることが示されています。 47% は、わかりにくい専門用語を障害と見なしています。 最近の Kaspersky の調査によると、ドイツの経営陣は、サイバー脅威 (XNUMX%) を、現在悪化している経済環境 (XNUMX%) と同じくらい自社にとって大きなリスクであると評価していますが、同時に、基本的なことの理解が不足しています。サイバーセキュリティ関連用語。 たとえば、マルウェアやランサムウェアなどの一般的な用語は混乱を招きます。 ITセキュリティの専門知識不足 スカイドイツか…
Kaspersky Threat Intelligence には、脅威データ フィード、脅威分析、およびブランド保護のための機能が拡張されました。 脆弱性を検出するための新しい産業用脆弱性データ フィードを導入しました。 Kaspersky は、脅威インテリジェンス サービスに新しい機能を追加しました。 Kaspersky Threat Intelligence の新バージョンでは、地域や言語に関係なく、サイバー犯罪者の行動、戦術、手法、および手順をよりよく理解するのに役立つ一連の合理化されたフィードが提供されるようになりました。 さらに、ソーシャル ネットワークやオンライン マーケットプレイスでの企業ブランドの保護を可能にする新しい機能が統合されました。 脆弱性と脅威分析 サイバー犯罪者は気付かれないことが多い...
Kaspersky の専門家は、ダーク Web 上の約 200.000 件の求人広告を分析しました。 その結果、2020 年から 2022 年にかけて、開発者、攻撃者、および設計者は、サイバー犯罪コミュニティで最も人気のあるプロファイルの 4.000 つでした。 給与:月額1.300ドルまで。 要件、つまり求められるスキルには、マルウェアやフィッシング サイトの作成、企業インフラストラクチャの侵害、Web およびモバイル アプリケーションのハッキングが含まれていました。 これらのタイプの「IT プロフェッショナル」に提供される平均給与は、月額 4.000 ドルから 200.000 ドルの範囲でした。 155 のダークウェブ フォーラムに XNUMX 件の求人情報が掲載されています。
Kaspersky Telemetry によると、このようなフィッシング攻撃の数は過去 2022 年間で 507.851.735 倍になりました。 同社のアンチ フィッシング システムは、500 年に XNUMX 億 XNUMX 件の不正なコンテンツへのアクセスの試みをブロックすることに成功しました。これは、ブロックされた攻撃の数の XNUMX 倍です。 技術的な観点から見ると、スパムやフィッシング攻撃はそれほど複雑ではありませんが、サイバー犯罪者は高度なソーシャル エンジニアリング戦術を使用してそこにたどり着くことがあります。 さらに、正規の Web サイトと紛らわしいほど似ているフィッシング Web サイトが出現しており、ユーザーに個人情報やオンライン バンキングのログイン情報を開示させようとしています。 XNUMX 億通を超えるフィッシング メール 詐欺師が最も頻繁に使用した配信サービスは…
DNS を変更する新しい Android マルウェアにより、サイバー犯罪者は、カフェ、空港ホテル、その他の公共の場所で、侵害された Wi-Fi ルーターを介して Android スマートフォンをマルウェアに感染させることができます。 現在、韓国の多くのユーザーが感染していますが、マルウェアはドイツとオーストリアでスミッシングを介してますます拡散しています。 カスペルスキーの専門家が報告します。 Roaming Mantis は最近、Agent.eq、Moqhao、および XLoader としても知られる Wroba.o マルウェアに DNS (ドメイン ネーム システム) チェンジャー機能を導入しました。このマルウェアはキャンペーンの中核部分です。 DNS-Changer は、侵害された WiFi ルーターに接続されているデバイスを盗む悪意のあるプログラムです.
サイバー脅威: 今年、カスペルスキーの専門家は、サイバー犯罪者がメディアを使用して大企業や政府機関を脅迫し、データ漏洩の疑いについて報告すると予測しています。 さらに、すでに侵害されている企業への初期アクセスがダークネットでますます取得されています。 また、サービスとしてのマルウェア モデルとクラウド経由の攻撃の増加も予測しています。 それは、今後の多くの脅威です。 早ければ 2022 年にもサイバー脅威が増加 昨年、ドイツの大企業の約 59,3 分の XNUMX (XNUMX%) が、より多くのサイバー攻撃に直面しました。 攻撃は、データ、金融資産、および...
マルウェア リバース エンジニアリングは、2022 年にセキュリティ プロフェッショナルの間で最も需要の高いスキルでした。 Kaspersky のトレーニング コースに参加した専門家の約半数 (45%) が、この分野の知識を向上させ、拡大したいと考えていました。 サイバーセキュリティの専門家の需要は指数関数的に増加しており、組織が全体的なサイバーセキュリティのニーズにより多くの注意を払うにつれて、利用可能な熟練した労働力を上回っています. サイバー エキスパートは、必要な知識とスキルを習得するために、Kaspersky Expert Training Portfolio のコースを含むさまざまなトレーニング コースを利用しています。 45% がリバース エンジニアリングのスキルに興味を持っているこれらのカスペルスキー トレーニング コースの統計によると…
ライセンスのないソフトウェア、フィッシング、DDoS 攻撃、不注意な従業員など、中小企業 (SME) は 2023 年に多数のサイバー脅威に直面することになります。 Kaspersky の専門家は、中小企業にとって今年の最大の脅威を分析し、保護に関する推奨事項を提供しています。 ドイツの中小企業の半数が、過去 2022 年間にサイバー攻撃に直面しました。 カスペルスキーのサイバーセキュリティの専門家は、1 年の脅威情勢の進展に基づいて、中小企業が今年認識すべきリスクと脆弱性を特定しました。
