Veeam の 2023 年ランサムウェア傾向レポートでは、ランサムウェア攻撃、データ盗難、恐喝に関する重要な調査結果が強調されています。現在、プロバイダーの Veeam はドイツ語でもレポートを提供しています。あらゆる規模の企業がランサムウェア攻撃の被害に遭うケースが増えており、この増大するサイバー脅威に対して適切に防御できていません。 2023 Veeam® Ransomware Trends Report の新しいデータによると、80 組織に XNUMX の組織が、ほぼすべてのデータ (XNUMX% 以上) がランサムウェア攻撃の影響を受けることになり、重大な保護ギャップが示されています。 Veeam Software は、サイバー犯罪者がほぼ常に...
サイバーセキュリティ ソリューションの世界的リーダーである同社は本日、OT/IoT ルーターとオープンソース ソフトウェア コンポーネントで新たに発見された 21 件の脆弱性を分析した「SIERRA:21 – Living on the Edge」をリリースしました。このレポートは、重要なインフラストラクチャのセキュリティ脆弱性の発見を専門とする Forescout Research – Vedere Labs によって作成されました。この分析により、重要なインフラに対する継続的なリスクが明らかになり、考えられる軽減策が明らかになります。 「SIERRA:21 – Living on the Edge」では、Sierra Wireless AirLink セルラー ルーターと、TinyXML や OpenNDS などの関連する多数のオープン ソース コンポーネントに関する研究について説明します。 Sierra ワイヤレス ルーターが人気: Wi-Fi ネットワーク上のオープン データベース…
認証情報、特権アクセス、リモート接続を保護するためのゼロトラストおよびゼロナレッジ ソリューションの大手プロバイダーが、Keeper Security Insight レポート「クラウドベースの特権アクセス管理 (PAM)」の結果を発表しました。 このレポートでは、IT およびセキュリティのリーダーが PAM ソリューションに何を求めているのか、またオンプレミスのインストールから移行するメリットについて調査しています。 回答者の 82% は、PAM ソリューションをオンプレミスからクラウドに移行した方が良いと回答しました。 現在の経済情勢を考慮すると、オンプレミスの PAM ソリューションが合理的であると答えた IT リーダーはわずか 36% でした。 PAMは必須です…
61%と、調査対象となったドイツ企業の半数をはるかに超える企業が、パスワードの管理と使用において依然として安全ではない慣行を使用しています。 これは、「2023 年のアイデンティティ セキュリティ脅威の状況」調査によって証明されています。 これは、CyberArk による世界的な調査「2023 年のアイデンティティ セキュリティ脅威の状況」の重要な結果です。 盗まれた従業員のログイン情報を使用して企業の IT システムに侵入する、注目を集めるサイバー攻撃が日常的に行われています。 危険性は知られていますが、サイバーセキュリティの世界的な目録を提供する CyberArk の現在の調査「アイデンティティ セキュリティ脅威ランドスケープ」によると、61% が…
ドイツの中小企業の 39 社中 500 社 (XNUMX%) にとって、人的エラーはサイバーセキュリティの最大の懸念事項ですが、これらの企業の IT セキュリティ トレーニングでは、最も一般的なセキュリティ関連のトピックの一部がカバーされていません。 これは、実際の脅威の状況と従業員のリスク認識の間に驚くべき乖離があることを意味します。これは、シャープがドイツ全土のさまざまな業界の中小企業の IT 意思決定者および調達管理者 XNUMX 人以上を対象に行った現在の調査の結論です。 この結果は、シャープによるヨーロッパ規模の大規模調査*の一部です。 調査対象の意思決定者によると、IT セキュリティに関して従業員が不十分であるとのことです。
APT活動報告書は、EU、イスラエル、ウクライナが国家支援のハッカー集団による攻撃の影響を特に受けていることを示している。 サイバー犯罪者は、その行動でさまざまな目的を追求します。ロシアのハッカーは主に、対ウクライナ戦争を支援したいと考えています。 中国のグループは特にEU内の政府機関や企業をスパイして機密情報を入手している。 「世界中の組織がますます頻繁かつ洗練された攻撃に直面している」とESET脅威リサーチディレクターのジャンイアン・ブーティン氏はレポートを要約して述べた。 「ウクライナに対する現在進行中のサイバー攻撃と中国からのサイバースパイ活動は、次のことを示しています...
KnowBe3 の 2023 年第 4 四半期の世界的なフィッシング レポートによると、HR 関連の電子メール トピックが依然としてフィッシング戦略として使用されており、上位の電子メール トピックの 50% 以上を占めていることがわかりました。 報告書は明らかにしています。 危険な傾向。 KnowBe2023 の 4 年第 XNUMX 四半期フィッシング レポートの結果には、明確な攻撃傾向が示されています。 これらには、フィッシング テストで最もクリックされた電子メール トピックが含まれており、ビジネス関連の HR メッセージや、従業員の興味をそそり、勤務日に影響を与える人気の季節メッセージの使用が反映されています。 フィッシング メール – 古くからあるが危険 フィッシング メールは今でもその XNUMX つです…
ランサムウェア攻撃の場合、二重恐喝がキーワードになることが増えています。 攻撃者は被害者に二重の圧力をかけます。データを復号化するためにお金を払うか、攻撃者がデータを公開するかのどちらかです。 この点と詳細については、WatchGuard Threat Lab インターネット セキュリティ レポート Q2/2023 をご覧ください。 WatchGuard Technologies の 2023 年第 95 四半期インターネット セキュリティ レポートでは、ネットワークとエンドポイントのセキュリティに対する主なマルウェアの傾向と脅威が強調されています。 WatchGuard Threat Lab の研究者による分析により、とりわけ、マルウェアの XNUMX% が暗号化された接続を介して送信されていることが明らかになりました…
ユーロポールはサイバー犯罪の多くの分野を調査し、興味深い報告書を作成しましたが、それは個々の分野に焦点を当てているだけです。 いわゆるスポットライトレポートは、IOCTA 2023 – インターネット組織犯罪脅威評価者の一部として発表されます。 スポットライト レポート「サイバー攻撃: サービスとしての犯罪の頂点」では、サイバー攻撃の進展を調査し、ユーロポールの運用アナリストが観察した新しい手口と脅威について論じています。 また、サイバー攻撃の背後にある犯罪構造の種類と、ますます専門化するグループがその手法の一部として地政学の変化をどのように悪用しているかについても説明します。 これ…
85 年上半期にトレンドマイクロによってブロックされた脅威は 2023 億件を超え、これは前年同期に比べて約 2023 分の XNUMX 増加です。 サイバー犯罪者が攻撃範囲と効率を高めるために生成型人工知能 (AI) とランサムウェアを使用するという新たな傾向が増加しています。 これは、トレンドマイクロの XNUMX 年中期サイバーセキュリティ脅威レポートでも示されています。 サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロは、年の半ばにセキュリティ状況レポートを発表します。 これによると、生成型人工知能 (AI) の脅威はますます高まっています。 企業だけでなく、サイバー犯罪者もますます依存しています...
