2021 年の過程で、ハッカーはアンダーグラウンド エコシステムをより良く組織化してきたため、2022 年の新年にはさらに専門的な攻撃パターンが予想される必要があります。 ラドウェアのセキュリティ専門家によると、特にランサムウェア グループは、経験豊富な契約ハッカーの仲間をますます探しています。 MSP や 5G ネットワーク事業者への攻撃も予想されます。 たとえば、ランサムウェア グループの Avaddon、SunCrypt、Ragnar Locker、および Hello Kitty は、DDoS 攻撃を使用して被害者にさらなる圧力をかけることが知られています。 「そのようなグループは、バックアップ技術などの分野の専門家を雇うメッセージを定期的に公開していますが、...
世界的に、分散型サービス拒否 (DDoS) 攻撃の量は、前年同期と比較して第 40 四半期に 80% 増加しました。 これは、ラドウェアの四半期ごとの DDoS 攻撃レポートの重要な調査結果の 3.000 つです。 このレポートは、業界、アプリケーション、および攻撃の種類ごとに DDoS 攻撃の傾向の概要を提供します。 地理的には、攻撃は主にアメリカと EMEA 地域に分散しており、全体の 2.000% を占めていました。 セクターに関しては、主にテクノロジー企業に焦点が当てられ、平均で約 XNUMX 件の攻撃があり、次にヘルスケアが続き、XNUMX 回あたり約 XNUMX 件の攻撃が…
新しいラドウェアの調査は次のことを示しています。人、プロセス、およびアプリケーションの分野における企業のパンデミック関連の変化は永続的です。 経営幹部の大多数 (83%) は、COVID-19 パンデミックに対応して人、プロセス、およびアプリケーションに加えた変更がパンデミックを乗り切ることを期待しています。 これは、セキュリティ スペシャリストのラドウェアが世界中のトップ マネージャーを対象に実施した調査「C-Suite Perspectives: Accelerated Cloud Migration but Lagging Security」の主な結果です。 調査では、調査対象の幹部の44%が、危機が予算に与える悪影響を報告しています…
SSL 攻撃: テクノロジーが大量に導入された後、攻撃者が完全に悪用できるセキュリティ ギャップが明らかになりつつあります。 SSL 暗号化技術もこのルールの例外ではなく、多数の脆弱性が公表されているため、ユーザーはより安全な新しいバージョンに移行し、最終的にはトランスポート レイヤー セキュリティ (TLS) などの代替プロトコルに移行する必要があります。 ただし、新たに特定された脆弱性を悪用することだけが、悪意のある攻撃者の手に渡って SSL が兵器化される方法ではありません。 ラドウェアは、SSL攻撃が検出を防ぐためにますます頻繁に使用されていることを発見しました..
ラドウェアのセキュリティ スペシャリストによると、強制捜査、逮捕、サーバーの没収は、DDoS-as-a-Service の成長に大きな影響を与えていません。つまり、違法なブーター サービスとストレッサー サービスです。 DDoS-as-a-Service とも呼ばれるこのようなサービスは、既存のボットネットを攻撃に使用していないときに、この方法で売り込む多くのハッカーによって提供されています。 彼らは、市場経済の基準に基づいて、通常の企業のように行動します。 過去のようにダークウェブやソーシャルメディアで広く宣伝される代わりに、サービスは現在、一般的なインターネット検索エンジンで広く宣伝されており、激しい競争がこれまでにないことを保証しています…
