「Advanced Threat Protection」シリーズでは、AV-TEST のウイルス対策専門家が、現在のデータ スティーラーやランサムウェア技術から保護するために、Windows 15 での 10 のシナリオで企業向けの 11 のエンドポイント ソリューションを調査しました。 エンタープライズ ワークステーション保護ソリューションには、最新の攻撃手法に対する最高の保護が必要です。 AV-TEST ラボでは、Windows 15 で使用される 11 の保護製品を調査し、データ窃取者やランサムウェアによって使用される新しい「インライン実行アセンブリ」攻撃手法も認識して防御できるかどうかを確認しました。 Advanced Threat Protection テストでは、どの製品が最新の脅威に対して十分に保護できるのか、どの製品が保護できないのかについて明確な情報が得られます。 さらに…
ドイツの CISO の 57% は、今後 12 か月以内にランサムウェア攻撃を受けた場合、雇用主がシステムを復元しデータの開示を避けるために身代金を支払うだろうと考えています。 これは、サイバーセキュリティとコンプライアンスの大手企業である Proofpoint が最近発表した今年の Voice of the CISO レポートによると、 報告書によると、多くの企業はこのリスクを単独で負うことをいとわないという。 攻撃による被害をカバーするためにサイバー保険を利用すると回答したのは回答者のわずか 44% でした。
LockBit は台湾企業 TSMC をハッキングしたと主張しており、現在 70 万ドルの身代金を要求しています。 このグループは世界第 3 位のチップメーカーです。 TSMCは、小規模なサプライヤーのみが摘発されたと回答した。 LockBit 70 のリークページでは、台湾の企業 TSMC がハッキングされてデータが盗まれたというリークが今でも確認できます。 APT グループは、データに対して XNUMX 万ドルの身代金を要求するか、インターネット上で公開したいと考えています。 おそらくこのグループは、これまでに要求された中で最高額の身代金を要求しているだろう。 TSMCではありませんが…
新しい検出、アラート、エアギャップ復元機能により、ハイブリッド クラウドでのランサムウェア攻撃に対するユーザーの保護が強化されます。 Zerto は、データ暗号化に対するリアルタイム検出と新しい Cyber Resilience Vault の発売を発表しました。 Hewlett Packard Enterprise の企業である Zerto は、暗号化されたデータをリアルタイムで検出するための新しい方法とエア ギャップ リカバリ ボールトを導入しています。 リアルタイム検出により、組織はデータ暗号化の初期の兆候を特定できるため、潜在的なランサムウェア攻撃の早期検出と軽減が可能になります。 同時に、Zerto は、データの保護をさらに強化する物理アプライアンス「Zerto Cyber Resilience Vault」を初めて導入します。
サイバー犯罪に対する保険は現在、企業の標準的な保護となっています。 ただし、保険の条件はあなた自身の防御の質によって異なります。 サイバー保険に関するソフォスのレポートは、保険に加入している人は犯罪者に身代金を支払う可能性が高いことを示しています。 新しいレポート「サイバー保険の導入における最前線のサイバー防御の重要な役割」では、ソフォスは企業の防御品質、保険可能性、および保険条件の間の関連性を調査しました。 昨年サイバー保険に加入した組織の 95% は、組織のサイバー防御の品質が保険条件に直接影響すると述べています。 60% にとって、品質は影響します…
ダークウェブは恐ろしいオンラインスーパーマーケットです。サイバー犯罪者はランサムウェア、情報窃取者、ボットネット、ローダー、バックドアを貸し出します。 場合によっては、プロバイダーは被害者の身代金の最大 40% の分配を受け取ります。 Malware-as-a-Service の価格はわずか 100 ドルからです。 現在のカスペルスキーの分析によると、過去 58 年間、ランサムウェアはサービスとしてのマルウェア (MaaS) を介して最も頻繁に拡散されました。 MaaS市場のXNUMX%を占める。 サイバー犯罪者は、サービスとしてのランサムウェア (RaaS) を無料で「オプトイン」できます。 ただし、プログラムのアフィリエイトになると、攻撃が発生した後にサービス料金を支払うことになります。
Veeam の 2023 年ランサムウェア傾向レポートによると、すべてのサイバー攻撃の 93% が、身代金の支払いを強制するためにバックアップ ストレージを標的としています。 サイバー保険は高額になりすぎており、21% の組織は身代金を支払った後にデータを回復できません。 あらゆる規模の企業がランサムウェア攻撃の被害に遭うケースが増えており、この増大するサイバー脅威に対して適切に防御できていません。 2023 Veeam® Ransomware Trends Report の新しいデータによると、80 組織に XNUMX の組織でほぼすべてのデータ (XNUMX% 以上) がランサムウェア攻撃の影響を受けるとのことで、重大な保護ギャップが示されています。 Veeam ソフトウェア…
PLAY グループからの情報が正しければ、彼らは、警察、法執行機関、税関国境管理局、裁判所、裁判所などの多くのスイス当局をサポートするスイスの IT およびソフトウェア サービスである Xplain から 900 GB のデータをキャプチャしたと主張しています。陸軍の一部がサービスとソフトウェアを提供しました。 最初の 7 GB はすでにダークネットで無料でダウンロードできます。 スイスは現在、多くの大規模な攻撃に見舞われている。 Media CH と NZZ への攻撃に続き、今度はスイスの IT サービスおよびソフトウェア プロバイダーである Xplain も攻撃を受けています。 早ければ 23.05.2023 年 XNUMX 月 XNUMX 日までに、APT グループ PLAY は成功したいと考えています…
現在最も活動的なランサムウェア グループである LockBit は、XNUMX 月にその活動を macOS デバイスに拡大しました。 さらに、PaperCut プリンタ ソフトウェアの脆弱性が積極的に悪用されています。 教育セクターを攻撃することを好む Vice Society と Play は、新しい手法を開発しました。 XNUMX 月に検出された脅威の概要。 Mac エコシステムには伝統的にランサムウェアがほとんど存在しなかったため、LockBit の新しい macOS ランサムウェアは、脅威の状況において危険な展開となっています。 新しい行動は、LockBit が活動の多様化を続けており、現在 macOS 用のマルウェアを積極的に開発していることを示しています。
北米最大の歯科保険会社である MCNA Dental は、約 9 万人の顧客全員に 700 GB のデータが失われたことを通知する必要がありました。 LockBit はおそらく多くの個人顧客データを収集したと考えられます。 お詫びとして、MCNA Dental はすべての顧客に IDX を通じた 12 か月間の個人情報盗難防止および信用監視サービスを無料で提供します。 同社の情報によると、LockBitは26月06日にMCNA Dentalのシステムをハッキングした。 ハッカーがネットワーク内で発見され、対策が開始されたのはおそらく XNUMX 月 XNUMX 日になってからでした。 その時までに、APT グループ LockBit はすでにすべてを発見し、データを移送していました。
