バイエルン州の建材メーカー Knauf は、29 月 XNUMX 日に同社のシステムに対するランサムウェア攻撃を報告しました。 サイバー攻撃の影響は、引き続き会社を悩ませているようです。 クナウフは、事件についてウェブサイトで非常に透明性を持って報告しています。 建材メーカーの Knauf も、サイバー攻撃から身を守ることができませんでした。 そのウェブサイトでは、同社は現在の状況について顧客に非常に透明性を持って報告しています。 最初のメッセージで、顧客は次のように通知されました: 顧客へのオープンなコミュニケーション「信頼と透明性のある協力のために、私たちのシステムは...
ランサムウェアは慢性的な脅威です。 しかし、彼らの外見は絶えず変化しています。 一方では、恒久的な変化の背後には、ますます専門的になり、より経済的に考え、現在の危機の中で政治化さえしているシーンがあります。 一方で、新しい技術もある。 ここで Bitdefender は、恐喝攻撃から防御するための 2022 つの柱を示しています。 効果的な防御は、それに応じて深く設定し、さまざまな段階で恐るべき攻撃を防ぐ必要があります。 前月のテレメトリ データを考慮した現在の Bitdefender 脅威レポートは、XNUMX 年 XNUMX 月の月間でどのようにアクティブであるかを示しています…
連邦捜査局 (FBI)、サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA)、財務省、金融犯罪取締ネットワーク (FinCEN) は、MedusaLocker ランサムウェアについて警告を発しました。 2022 年 XNUMX 月に初めて確認された MedusaLocker 攻撃者は、圧倒的にリモート デスクトップ プロトコル (RDP) の脆弱性を利用して被害者のネットワークにアクセスしています。 MedusaLocker アクターは、被害者のデータを暗号化し、暗号化されたファイルを含む各フォルダーに通信指示を含む身代金メモを残します。 このメモは、ランサムウェアの被害者に、特定のビットコイン ウォレット アドレスに支払いを行うように指示しています。 に基づく…
IT セキュリティ分野の教授グループは公開書簡で、連邦政府に対し、暗号化ソフトウェア、いわゆるランサムウェアに対する対策を強化するよう求めています。 一方、ランサムウェア攻撃の影響をまだ受けていない企業の場合、原則として、ランサムウェア攻撃の影響を受けても構わないと考えている企業はわずか 67% でした...
Malwarebytes は、2022 年 73 月のランサムウェアに関するレポートをまとめました。 Conti、LockBit & Co. も存在しますが、残念なことに、BlackBasta や ALPHV などの新参者も攻撃でますます成功を収めています。 Malwarebytes Threat Intelligence Team の分析によると、2022 年 22 月に 15 回のランサムウェア攻撃を行った LockBit は群を抜いて最も蔓延したランサムウェアであり、14 回の攻撃で Black Basta、13 回の攻撃で ALPHV、XNUMX 回の攻撃で Hive、XNUMX 回の攻撃で Mindware が続いた。攻撃します。 一方、Conti は XNUMX 月に XNUMX 位にとどまりました – Malwarebytes はランサムウェア グループに手紙を書きました…
Palo Alto Networks は、ランサムウェアによる身代金の平均支払額が今年 71% 増加し、1 万ドルに迫っていると報告しています。 Palo Alto Networks は、ランサムウェア攻撃後の実際の身代金要求の現在の展開を観察し、現在評価しています。 何千人ものサイバーセキュリティの専門家が年次 RSA カンファレンスのためにサンフランシスコに集まるので、Palo Alto Networks が 2022 年にこれまでに観察したランサムウェア活動を簡単に見てみるのに良い時期です。 平均して、企業は 925.162 ドルを支払っています。その数字は驚異的です。Unit が管理するケースでのランサムウェアの平均支払額は…
Cohesity の調査によると、過去 XNUMX か月間にほぼ半数の企業がランサムウェアの攻撃を受けています。 IT チームとセキュリティ チーム間のコラボレーションが不足していると、組織はサイバー脅威に対してより脆弱になります。 多くの企業は、IT 担当者とセキュリティ担当者 (SecOps) の連携が不十分であるため、ランサムウェア攻撃などのサイバー攻撃の影響を受けやすくなっています。 これは、データ管理ソリューションの大手プロバイダーである Cohesity による調査で示されています。 ほとんどの IT およびセキュリティの意思決定者は、サイバー攻撃の防止からバックアップまで、企業の全体的なデータ セキュリティ戦略について、両方のチームが責任を共有する必要があると確信しています...
BleepingComputer が報告しているように、Conti のサイバー犯罪シンジケートは、最も攻撃的なランサムウェア オペレーションの 40 つに力を与えており、非常によく組織化されているため、彼らとパートナーはわずか 17 か月余りで 20 社以上の企業をハッキングすることができました。 セキュリティ研究者は、ハッキング キャンペーン ARMattack にコードネームを付け、グループの中で「最も多作」かつ「非常に効果的」であると説明しました。 ARMattack キャンペーン BleepingComputer と共有されたレポートで、サイバーセキュリティ会社 Group-IB の研究者は、昨年の Conti の「最も生産的なキャンペーン」の 2021 つが XNUMX 年 XNUMX 月 XNUMX 日から XNUMX 月 XNUMX 日の間に行われたと述べています。 彼らは、何ヶ月にもわたるハッキングを発見しました…
Proofpoint は、潜在的に危険な Microsoft Office 365 の機能を発見しました。攻撃者は、被害者をより簡単に恐喝するために、SharePoint および OneDrive に保存されている回復バージョンのファイルを削除するために使用します。 ランサムウェア攻撃は、従来、エンドポイントまたはネットワーク ドライブ全体のデータを標的にしていました。 これまで、IT およびセキュリティ チームは、クラウド ドライブはランサムウェア攻撃に対してより回復力があると信じていました。 結局のところ、今ではよく知られている「自動保存」機能と、バージョン管理およびファイルのバックアップとしての古き良きごみ箱で十分だったはずです。 しかし、そう長くは続かないかもしれません。 Microsoft 365 および OneDrive Proofpoint の脆弱性…
BlackCat として知られる ALPHV ランサムウェア ギャングは、被害者向けに特別な Web サイトを提供しています。被害者は、自分のデータが攻撃で盗まれたのか、それとも単に暗号化の被害者なのかを確認できます。 彼らは、犠牲者が支払うように圧力を高めたいと考えています。 ほとんどのランサムウェア グループは、データを暗号化するだけでなく、大量のデータをコピーして転送することによって攻撃を開始しています。 このように恐喝は拡張され、「支払わない」ときにデータが暗号化されたままになるだけでなく、盗まれたデータはダークネットで単純に販売されます...
