データ損失は、人間とマシンの間の相互作用で発生する問題です。このようなインシデントの原因となる可能性は、システムの侵害や構成ミスよりも「不注意なユーザー」の方がはるかに高いです。これは、サイバーセキュリティおよびコンプライアンスの大手企業である Proofpoint による最初のデータ損失状況レポートの調査結果です。この調査により、Proofpoint は、データ損失防止 (DLP) とインサイダー脅威に対する現在のアプローチが、データ増大、高度なサイバー犯罪グループ、生成型人工知能 (GenAI) などの現在のマクロな課題にどのように対処しているかを調査します。このレポートは、企業の DLP ソリューションへの投資が不十分であることが多いことを示しています。 82...
サイバーセキュリティの専門家は、フィッシングとビジネス電子メール侵害 (BEC、CEO 詐欺とも呼ばれる) を専門とするサイバー犯罪グループ TA4903 による新たなキャンペーンを特定しました。このグループは、最近、大規模な電子メール キャンペーンを通じて名を上げた、金銭目的のサイバー犯罪者のグループです。特に米国の組織は攻撃者の標的にされており、場合によっては世界の他の地域の企業も標的にされています。 Proofpoint が TA4903 から得た重要な点: TA4903 には、資格情報フィッシングと BEC という XNUMX つの主な目標があります。このグループは、自分たちを次のように紹介するキャンペーンを定期的に実施しています。
Bumblebee マルウェアは、数か月ぶりにサイバー犯罪者によって再び使用されています。 IT セキュリティの専門家は最近、電子機器メーカー Humane のブランドを悪用して受信者をだまして Bumblebee マルウェアをダウンロードさせる電子メール キャンペーンを特定しました。バンブルビーの復活は、多くのサイバー犯罪者や特定の種類のマルウェアが長い間存在しなかった後、サイバー犯罪活動が増加する中で行われました。サイバー犯罪グループ TA576 および TA866 は、数か月にわたる活動を経て、最近電子メール キャンペーンで再浮上しました。悪用後の事業者 TA582 と航空宇宙に焦点を当てたグループ TA2541 も、どちらも XNUMX 月下旬に再浮上しました…
2024 年には、絶えず変化する、特に人間の弱点を突く新たな攻撃戦術や手法が IT セキュリティ管理者に課題をもたらすでしょう。 IT セキュリティの専門家は、今年も困難な年に直面しています。サイバー犯罪者は常に戦術、技術、手順 (TTP) を改良しており、新しい複雑な攻撃チェーンを急速に進化させて実装する能力を実証しています。この発展の中心には、重大な変化があります。それは、サイバー犯罪者が技術的な脆弱性ではなく、デジタル ID をターゲットにしているということです。 TTP と目標は変化しても、変わらない側面が XNUMX つあります。それは、人々とそのアイデンティティが最も重要であるということです。
昨年、サイバー攻撃は医療施設の 653 分の 13 で患者ケアに影響を与えました。 この調査では、XNUMX 人の医療 IT およびセキュリティの専門家を対象に調査が行われました。 それによると、サイバー攻撃XNUMX件あたりのコストは前年に比べてXNUMX%増加したという。 米国は長年にわたって関連する技術革新の先駆者であり、したがってドイツの将来の発展の指標となっています。 残念ながら、これはサイバー犯罪の分野にも当てはまります。 特に、サイバー犯罪者は現在、医療システムにも大規模な影響を与えています。 これは、次の機関に代わってポネマム研究所が行った現在の研究の結果です。
新しいマルウェア ZenRAT はリモート アクセス トロイの木馬であり、パスワード マネージャー Bitwarden のインストール パッケージを装い、Windows ユーザーをターゲットにします。 Proofpoint は、新しいマルウェアの調査と検出につながるヒントをセキュリティ コミュニティから受け取ることがよくあります。 10 年 2023 月 XNUMX 日、Malwarebytes の脅威インテリジェンス担当シニア ディレクターであるジェローム セグラ氏は、Windows ソフトウェア インストール パッケージの一部としてマルウェア サンプルを共有しました。 ZenRAT の普及はいまだ不明瞭 このサンプルは最初、Bitwarden に接続していると主張する Web サイト、bitwaridencom で発見されました。この Web サイトは、実際の Web サイト bitwarden.com に非常によく似ています。 標準インストール パッケージには次のものがあります…
サイバー犯罪者は、有名な旅行 Web サイトの名前を悪用し、新しいドイツ語のランサムウェアを電子メールの添付ファイルとして直接拡散させています。 通常、最近ではランサムウェアが電子メールを介して直接配布されることはほとんどありません。 その代わりに、ランサムウェアギャングはしばらくの間、Initial Access Brokers (IAB) のサービスを使用することを好んでいます。 IAB は大規模なサイバー キャンペーンを通じてマルウェアを配布し、侵害されたシステムへのアクセスを再販します。 ランサムウェア Knight および Knight Lite ただし、今回のケースでは、サイバー犯罪者は、ランサムウェア Knight または Knight Lite (Cyclops Ransomware-as-a-Service の名前を変更したバージョン) を電子メールを介して直接拡散させました。 それは…
2023 年の初め以来、電子メール経由で配布されるマルウェアに関連した中国のサイバー犯罪と疑われる活動の増加が観察されています。 とりわけ、商用トロイの木馬 Gh0stRAT の亜種である Sainbox リモート アクセス トロイの木馬 (RAT) が使用されました。 新たに特定された ValleyRAT マルウェアも活動の一環として配布されました。 観察されたキャンペーンは一般に範囲が小さく、主に中国に支店を持つグローバル企業を対象としたものでした。 電子メールの件名と内容は通常中国語で書かれており、請求書、支払い、新製品に関連するものでした。 ユーザーは…
ドイツの大手企業の大多数は、基本的な電子メール セキュリティ予防策を欠いています。 これは、顧客、パートナー、従業員にとって、すぐに被害者になる可能性があるため、危険をもたらします。 Proofpoint, Inc. は本日、ドイツ企業の電子メール セキュリティに関する新しい調査結果を発表しました。 これは、ドイツの大手企業 65 社のうち 40% が、従業員、顧客、パートナーを電子メール詐欺から積極的に保護していないことを示しています。 これは、DAX40 企業におけるドメインベースのメッセージ認証、レポートおよび適合性 (DMARC) の実装レベルを分析した結果です。 DMARC 送信者認証による保護の欠如 DMARC は...
ドイツの CISO の 57% は、今後 12 か月以内にランサムウェア攻撃を受けた場合、雇用主がシステムを復元しデータの開示を避けるために身代金を支払うだろうと考えています。 これは、サイバーセキュリティとコンプライアンスの大手企業である Proofpoint が最近発表した今年の Voice of the CISO レポートによると、 報告書によると、多くの企業はこのリスクを単独で負うことをいとわないという。 攻撃による被害をカバーするためにサイバー保険を利用すると回答したのは回答者のわずか 44% でした。
