脅威アクターは、フィッシングやパッチが適用されていない脆弱性の悪用を通じて企業アプリケーションにアクセスし、正規ユーザーの身元を装い、横方向の動きを利用してネットワークのさまざまな部分にさらに深く侵入します。そこでデータを窃取したり、システムやデータベースを麻痺させて操作したり、その他の攻撃を実行したりすることができます。脅威アクターは直接攻撃するのではなく、バックグラウンドでできるだけ気づかれないように活動しようとします。ほとんどのサイバー犯罪者の目標は、身代金を強要するためにデータを盗むか暗号化すること、つまりランサムウェア攻撃です。攻撃者が気づかれない時間が増えれば増えるほど...
AI を活用したクラウドベースのサイバーセキュリティ プラットフォームの大手プロバイダーが、1 年第 2024 四半期の新しいサイバー攻撃とランサムウェアの統計を発表しました。 DACH 地域では、一般的なサイバー攻撃が 1 年第 2023 四半期と比較して大幅に減少しました (-17%)。しかし同時に、ヨーロッパでのランサムウェアの拡散は、全地域の中で前年比で最も増加しました (64%)。しかし、絶対数で最も多くのランサムウェアが発生しているのは引き続き北米であり、約 59 件のランサムウェア攻撃のうち 1.000 パーセントが北米で発生しました。業種別に見ると、ランサムウェアの前年比増加率が最も大きかったのは通信会社(177%)で、次いで製造会社(96%)となった。
トレンドマイクロは最新のレポートでランサムウェアの状況を分析し、LockBit アクティビティの中断がランサムウェアに与える影響についての見通しを提供しています。 LockBit は完全には解体されませんでしたが、その活動は厳しく抑制され、新たな悪意のあるコードの開発が発見されたため、使用できなくなりました。トレンドマイクロは、英国国家犯罪庁 (NCA) と協力して、ランサムウェア グループの活動を詳細に分析し、マルウェアの機能全体を永久に妨害することに成功しました。 2022 年以来、LockBit と BlackCat は常に最も多くの発見数を誇る Ransomware-as-a-Service (RaaS) プロバイダーの XNUMX つです。世界中でできること...
図書館、大学、企業は現在、FAZ と Handelsblatt の子会社である Genios プロバイダーの経済データベースにアクセスできません。ハッカーの攻撃によりシステムが麻痺しました。完全な Genios 経済データベースには現在アクセスできません。たった 1 ページで、「サーバーは現在利用できません!」と薄く告知するだけです。大規模なハッカー攻撃により、当社のサーバーは現在利用できません。私たちは問題を解決するために懸命に取り組んでいます。誠に申し訳ございませんが、ご了承くださいませ。あなたのGENIOSチームです。」 Genios データベースにアクセスできません 特に…
ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、身代金を支払う方法です。攻撃者もこのことを承知しており、バックアップを攻撃することで企業からソリューションを奪おうとします。 2 つの問題、原因は同じ: 身代金の支払い後のデータの完全な回復は、疑わしい場合にサイバー犯罪者からの約束に頼ることができないため、非常に不確実です。また、サイバー犯罪者が次の目的でデータを暗号化していることが多いため、バックアップからのデータの復元は多くの場合うまくいきません。
バックアップ リカバリ ソリューションに関しては、多くの企業は主に、ビジネス継続性を維持するための高速データ リカバリを保証するストレージ テクノロジに重点を置いています。そのため、ハードドライブ (SSD を含む) とクラウドが重要な役割を果たします。しかし、ランサムウェア攻撃の絶え間ない脅威と技術開発により、テープも不可欠なものとなっています。技術的障害、人的ミス、サイバー犯罪者による攻撃など、あらゆる種類のデータ損失が発生した場合に、企業を不幸な状況から救い出すのがバックアップ回復システムです。この命綱を常に持つために…
新しいレポートが示すように、サイバー犯罪者はランサムウェアに加えてビジネス電子メールの侵害にも依存し続けており、パッチが適用されていない長年知られている脆弱性を攻撃に利用しています。報告書は、身代金要求がますます法外なものになっていることを示している。 Arctic Wolf Labs 脅威レポートは、Arctic Wolf がセキュリティ運用フレームワーク全体で収集した脅威、マルウェア、デジタル フォレンジック、およびインシデント対応事例のデータに基づいて作成されました。世界的なサイバー犯罪エコシステムに関する深い洞察を提供し、世界的な脅威の傾向を明らかにし、来年に向けた戦略的なサイバーセキュリティに関する推奨事項を提供します。ランサムウェアの請求が 20% 増加 最近、サイバー犯罪が増加しています…
チェック・ポイントの脅威インテリジェンス研究部門 (CPR) は、2024 年の年次サイバー セキュリティ レポートを発表しました。今年は、ランサムウェア攻撃の劇的な増加と、IT セキュリティにおける AI の戦略的利用に焦点を当てています。このレポートは、重大な混乱に見舞われた 90 年を振り返り、ランサムウェア攻撃の公の場で脅迫された被害者が 10% 増加していることを強調しています。このようなランサムウェア攻撃は現在、チェック・ポイントのセンサーによって検出されたすべてのマルウェアの XNUMX% を占めています。チェック ポイント インシデント対応チーム (CPIRT) も、ほぼ…
データと個人情報の盗難は、中小企業 (SMB) にとって最大の脅威です。ソフォス脅威レポート 50 によると、2023 年には分析されたすべてのマルウェア ケースのほぼ 2024% がこの市場セグメントをターゲットにしていました。サイバー犯罪はあらゆる規模の組織にとっての課題ですが、中小企業が最も大きな打撃を受けており、多くの場合、世間の目に留まりません。ソフォスは、新しい脅威レポート「メインストリートのサイバー犯罪」を発表しました。今年は、中小企業(SME)に対する最大の脅威に焦点が当てられます。レポート: 最も脅威にさらされている中小企業…
サイバー脅威の数は 2023 年に過去最高に達しました。これは、トレンドマイクロの年次サイバーセキュリティ報告書が示していることです。トレンドマイクロのセキュリティ システムは、悪意のあるアクティビティを 161 億回以上検出し、ブロックしました。過去数年間の発展は続いており、2019 年以降、脅威の数はほぼ 54 倍の約 XNUMX 億に増加しています。この調査はまた、サイバー犯罪者がより具体的に攻撃し、ランサムウェア戦術を進化させ、より洗練されていることも示しています。企業はクラウド環境にも早急に目を光らせる必要があります。なぜなら、トレンドマイクロが攻撃する XNUMX つの最も一般的なサイバー リスクがリスク管理の表面化するからです…
