最新の Voice of the CISO レポートで、Proofpoint は最高情報セキュリティ責任者 (CISO) の最大の課題、期待、優先事項を公開しています。 彼らによると、ドイツ企業の 12 分の 83 が過去 12 か月間で機密データを紛失しました。 その結果、ほとんどの CISO がパンデミックが始まったときのストレス レベルに戻っていることがわかりました。 調査対象となったドイツの CISO の 40% が、今後 80 か月以内に重大なサイバー攻撃の被害者になる可能性があると考えていますが、XNUMX 年前はわずか XNUMX% でした。 当時、ほぼ XNUMX% がサイバー攻撃を予想していました...
多くの当局や企業が Microsoft 製品を使用しており、特にチーム向けの Microsoft Office 製品群はクラウド バージョンでも非常に人気があります。 Proofpoint のセキュリティ専門家が過去に示したように、このクラウド移行はフィッシング、ログインや ID の盗難などの新たなサイバー リスクをもたらします。 現在、攻撃者はますますクラウド環境やサービスをターゲットにし、既存のセキュリティギャップや脆弱性を自らの目的のために悪用しようとしています。 ここ数カ月、数年にわたり、サイバー犯罪者は Microsoft のサービスを攻撃に利用しており、たとえば Microsoft Sway を武器として効果的に使用し、セキュリティ対策を回避しています。 多くの…
Proofpoint は、Aegis Threat Protection、Identity Threat Defense、および Sigma Information Protection プラットフォームに多数の新機能をもたらします。 これらにより、組織は悪意のある電子メール攻撃を阻止し、ID ベースの脅威を検出して防止し、機密データを盗難、紛失、内部関係者の脅威から保護することができます。 Proofpoint の新しいイノベーションは、特に Microsoft 365 などの生産性ソリューションを柔軟に補完および保護するために、新しく設立された Identity Threat Defense (旧 Illusive) ビジネス ユニットの範囲を補完するものでもあります。 Aegis Threat Protection Platform Proofpoint Aegis Threat Protection Platform は、最新の機能を組み合わせた AI/ML を活用した脅威保護プラットフォームです。
最新の「State of the Phish」レポートは、ランサムウェア攻撃がドイツの企業にますます脅威を与えていることを示しています。 ランサムウェア攻撃は大混乱を引き起こします。 誰が身代金を支払うか: 完全なデータを取り戻すことができるのは、4 社中 10 社のみです。 これは、大手サイバーセキュリティおよびコンプライアンス企業である Proofpoint が本日発表した第 85 回年次 State of the Phish レポートによるものです。 昨年、ドイツ企業の 63% がランサムウェア攻撃の影響を受けました。 これらの攻撃の 41% が成功しました。 身代金を無視: データを取り戻したのはわずか 41% 半数未満 (XNUMX%)…
Proofpoint のセキュリティ専門家は、特に NATO 同盟国を標的とした新しいサイバー キャンペーンを発見しました。 Advanced Persistent Threat (APT) アクターである TA473 ハッカー グループは、現在のキャンペーンで「Zimbra の脆弱性」(CVE-2022-27926) と呼ばれる IT の脆弱性を利用しています。 彼らの攻撃の標的は、Zimbra がホストする一般にアクセス可能な Web メール ポータルです (Zimbra Collaboration Suite は電子メールおよびグループウェア ソリューションです)。 活動の一環として、攻撃者は、ヨーロッパの軍事、政府、外交機関からロシアとウクライナの戦争に関連する電子メールにアクセスしようとします。 標的型攻撃グループ TA473 も…
ChatGPT が改善されるたびに、特にサイバー犯罪によって大規模に悪用される可能性があり、オンラインの脅威の状況が大幅に増加する可能性があるという懸念が高まっています. 技術革新が常にサイバー犯罪者によって悪用されてきたことは、過去の経験から明らかです。 これは確かに ChatGPT にも当てはまります。 この対話型 AI には、あらゆる種類の新しい用途が考案されています。 アプリケーションや記事の作成、および検索エンジンとしての使用。 最新版では画像の作成も。 これは確かに、サイバー犯罪者の注意を逃れていません。 そして、ChatGPT は無料で、使用することはできません…
Proofpoint のセキュリティ専門家は、866 年 2022 月から 2023 年 866 月の間に何万もの企業をマルウェアで攻撃した TA2022 と呼ばれる新しいハッカー グループを発見しました。 この活動は、特にドイツと米国の組織を対象としています。 TAXNUMX 攻撃の XNUMX つの詳細が際立っています。サイバー犯罪者はまず、潜在的な被害者の IT 環境のスクリーンショットを分析して、特に有利な標的を特定します。 さらに関与する価値があると判断した場合にのみ、犠牲者をボットまたはスティーラーに感染させようとします。 Screentimeで攻撃開始 XNUMX年XNUMX月から…
Microsoft が 2022 年にデフォルトでマクロのブロックを開始して以来、サイバー犯罪者は、仮想ハード ディスク ドライブ (VHD)、コンパイル済み HTML (CHM) など、以前はめったに見られなかったファイル タイプの使用を含む、多くの新しい戦術、手法、手順 (TTP) を試してきました。 、そして今は OneNote (.one) です。 分析の時点で、Proofpoint によって観察されたいくつかの OneNote マルウェア サンプルは、VirusTotal の多数のウイルス対策ベンダーによって検出されませんでした。 電子メールの件名と送信者はさまざまですが、ほとんどすべてのキャンペーンは独自のメッセージを使用してマルウェアを拡散し、通常はスレッド ハイジャックを使用しません。 通常、メールには OneNote ファイルが添付されています...
イランに関連するサイバー犯罪グループ TA453 は、ますます新しい攻撃方法を使用し、新しい標的に積極的に対処しています。 これは、サイバーセキュリティ企業 Proofpoint による進行中の調査の暫定的な結果です。 2020 年後半以降、Proofpoint の研究者は、TA453 のフィッシング活動 (「Charming Kitten」、「PHOSPHORUS」、および「APT42」として知られているグループと重複) に食い違いがあることを観察しており、このグループは新しい方法を使用し、過去よりも他のターゲットを狙っています。 TA453 (別名 APT42) TA453 からの電子メール キャンペーンは、以前はほとんどの場合、学者、研究者、外交官などを標的にしていました...
ドイツ企業の治安状況は、不注意で犯罪的な従業員によってますます脅かされています。 「ドイツのサイバーセキュリティ: 人々とデータの保護の向上」と題された調査では、ドイツ企業の従業員が示すさまざまな形態の不正行為が明らかになりました。 調査対象の企業の 41% で、従業員の怠慢または不注意が過去 12 か月のデータ損失の原因でした。 たとえば、マルウェアに感染した電子メールの添付ファイルを開いたり、偽の Web サイトにアクセスしたり、偽のオンライン フォームに入力したり、機密情報を開示したりしました。 ケースの30%で、従業員は…
