サイバー犯罪者の出身国
現在の時代では、犯罪のデジタル化がますます進み、近年サイバー脅威の数が劇的に増加しています。サイバー犯罪のレベルが最も高い国を特定するために、研究チームは現在、初の世界サイバー犯罪指数を開発しました。サイバー犯罪のレベルが最も高い国を特定するこの指数の上位には、ロシア、ウクライナ、中国、米国、ナイジェリアなどの国々がランクインしています。驚くべきことに、イギリスもトップ10に入っています。ドイツや他のヨーロッパ諸国にとって、これは...
タグ: KnowBe4
国家主導のサイバー攻撃
欧州連合 IT 緊急対応チーム (CERT-EU) の報告書では、2023 年に欧州連合の機関に対する国家主導のスピア フィッシング攻撃が多数発生すると報告しています。この攻撃は主に、国家主体と関連または支援されているハッカーやグループによって実行されたようです。報告書では、国家支援のサイバー犯罪グループが標的のネットワークに侵入しようとする際に、スピアフィッシングが引き続き最も一般的に使用される手法であることが判明した。攻撃の根底にあるスピア フィッシング手法には、高度にターゲットを絞ったパーソナライズされた電子メール キャンペーンが含まれます。
ブラウザベースの攻撃によるネットサーフィンの危険性
デジタル空間における脅威の状況は、ますます複雑化、高度化しています。最近の調査によると、2023 年下半期にブラウザベースのフィッシング攻撃が 198% 増加し、回避攻撃が 206% 増加しました。同期間中に、セキュリティ ソリューションによる検出を回避するために特別に設計された 31.000 を超える脅威が特定されました。最も一般的な攻撃手法は、フィッシング、ソーシャル エンジニアリング、スミッシング、ディープフェイクです。これらの戦術は、人間の弱点を利用して操作することを目的としており、これによりサイバー犯罪者が機密データにアクセスできるようになります...
フィッシング攻撃: 2023 年、ほぼすべての企業が影響を受ける
フィッシング攻撃は過去 94 年間増加し続けており、企業にとって最大のサイバー リスクの 2023 つとなっています。データの損失は高額なコストにつながり、場合によっては会社の閉鎖につながる可能性もあります。フィッシングは依然として最大のサイバーセキュリティ脅威の 91 つであり、事実上すべての組織や企業に重大なリスクをもたらします。サイバー攻撃は日々巧妙化しているだけでなく、その数も増えています。Egress の調査によると、XNUMX 年には XNUMX% の企業がフィッシング攻撃の影響を受けました。さらに、XNUMX% が…
フィッシングベクトルとしての Microsoft Teams
最近では、デジタル空間でフィッシング攻撃から安全な場所はほとんどありません。 Microsoft Teams など、信頼できると思われるアプリケーションやプラットフォームでさえ、現在、悪意のある攻撃者によってフィッシング メッセージを送信するために悪用されています。多くのエンド ユーザーは、電子メールやその他のメディアなどの従来のフィッシング攻撃の危険性を認識しています。ただし、Microsoft Teams などのアプリケーションもフィッシング ベクトルとなる可能性があることに注意する必要があります。 Microsoft Teams は、通常、企業コミュニケーションのための安全なツールとみなされていますが、最近、フィッシング攻撃の標的となっています。サイバー犯罪者は、「外部…」を悪用しています。
公共部門の目標
世界最大のセキュリティ トレーニングとシミュレーション フィッシング プラットフォームを提供する同社は、公共部門に焦点を当てた、2023 年に最も一般的かつ広範囲に発生するサイバー犯罪に関するレポートを発表しました。このレポートでは、世界規模でのサイバー犯罪の傾向、統計、実際の例を調査し、国や地域ごとに分類し、考えられる保護策を特定しています。公共部門は、あらゆる場所のサイバー犯罪者にとってますます魅力的な標的となっています。サイバー犯罪者が個人データを求める政府機関や公共サービスが大多数の人々に関する個人データを保持しているため、これは驚くべきことではありません…
フィッシング攻撃に対するセキュリティ意識
ディープフェイクと AI テクノロジーの普及の拡大は、特にフィッシング攻撃の分野で深刻な脅威をもたらしています。これらのテクノロジーにより、攻撃者はますます現実的で洗練された欺瞞を作成できるようになり、スペルや言語の間違いなどの従来の検出方法が時代遅れになります。これにより、既存の問題が大幅に悪化し、セキュリティ問題に対する意識を高める必要があります。明らかな言語的矛盾に基づいてフィッシング攻撃を特定できる時代は終わりを迎えています。フィッシングは言語的にますます完璧になっているため、効果的な対策を開発するために、包括的なセキュリティ意識向上トレーニングの必要性がますます高まっています。にもかかわらず…
フィッシングキットは進化している
一般に「スキャマ」として知られるフィッシング キットの進化が続いており、初心者でも高度なスキルを持った詐欺師になる機会があるという憂慮すべき力関係が明らかになりました。この魅力的な開発は、これらのキットのますます洗練された機能だけでなく、ダークウェブ内での巧妙なマーケティングにも反映されています。これらの詐欺ツールの技術の高度化は、その機能の範囲だけでなく、ダークウェブの影でいかに巧妙に宣伝され、配布されるかにも及んでいることが明らかになりました。 Vade Secureの調査結果によると…
悪意のあるサイトホッピング
最近、セキュリティ スキャナをバイパスするための新しい手法、つまり「サイト ホッピング」の使用が増えています。 このテクノロジーは継続的に開発されているため、検出はより困難になりますが、不可能ではありません。 歴史的には、電車に飛び乗るのと同様の現象がありました。 切符を持たない人々は、走行中の列車の横を歩き、移動の必要に応じて最後尾の車両に飛び込む機会を利用しました。 この行為は、旅行のニーズを満たす限り、正規のサービスの悪用に当たります。 このような歴史的現象との間に類似点がどのように現れるかは驚くべきことです...
フィッシングレポート Q3: 危険人物メールがトレンドに
KnowBe3 の 2023 年第 4 四半期の世界的なフィッシング レポートによると、HR 関連の電子メール トピックが依然としてフィッシング戦略として使用されており、上位の電子メール トピックの 50% 以上を占めていることがわかりました。 報告書は明らかにしています。 危険な傾向。 KnowBe2023 の 4 年第 XNUMX 四半期フィッシング レポートの結果には、明確な攻撃傾向が示されています。 これらには、フィッシング テストで最もクリックされた電子メール トピックが含まれており、ビジネス関連の HR メッセージや、従業員の興味をそそり、勤務日に影響を与える人気の季節メッセージの使用が反映されています。 フィッシング メール – 古くからあるが危険 フィッシング メールは今でもその XNUMX つです…
© 2024 MedPressIT GbR