ヘルスケア業界は驚くべきもので、世界的な傾向に反して、この分野ではランサムウェアが減少しています。 ただし、非常に高い(修復)価格がかかります。 そして、バックアップはゲームチェンジャーです。 研究「The State of Ransomware in Healthcare 2023」では興味深い事実が示されています。 ソフォスは、ヘルスケア分野に関する最新のランサムウェア レポートを公開しています。 2023 年のヘルスケアにおけるランサムウェアの状況は、サイバー犯罪の一般的な発展も反映しています。攻撃は非常に複雑かつ標的を絞っており、ほとんどの場合、データ暗号化が目的であり、その結果、ウイルスを動作可能な状態に復元する際のコストが爆発的に増加します。 世界的な傾向に反して、…
ソフォスのインシデント対応チームが引き継いだ事件の詳細な調査により、攻撃者が攻撃を開始する前に侵入ネットワークに滞在する時間がますます減少していることがわかりました。 これは、2023 年の技術リーダー向けの Sophos Active Adversary レポートの分析です。彼らは、Active Directory にアクセスするのに 2023 日もかかりません。 ランサムウェア攻撃の大部分は営業時間外に発生します。 ソフォスは本日、2023 年の技術リーダー向けのアクティブな敵対者レポートをリリースしました。このレポートでは、XNUMX 年上半期の攻撃者の行動とツールについて詳細に説明しています。
ソフォスは、「Clustering Attacker Behavials Reveals Hidden Patterns」レポートで、過去 2023 年間で最も著名なランサムウェア グループである Hive、Black Basta、Royal 間の関係に関する新たな洞察を公開しています。 最近の攻撃では、XNUMX つのランサムウェア グループがプレイブックまたはパートナーを共有していることが示唆されています。 XNUMX 年 XNUMX 月の時点で、Sophos X-Ops は XNUMX か月にわたって XNUMX つの異なるランサムウェア攻撃を調査しました。XNUMX つは Hive から、XNUMX つは Royal から、XNUMX つは Black Basta からのものでした。 攻撃間には明らかな類似点が見つかりました。 Royal は非常に閉鎖的なグループとみなされており、地下フォーラムからの目に見えるパートナーはいません...
サイバー犯罪は、あらゆる業界の企業にとって最大のリスクの 77 つです。 それにもかかわらず、攻撃率とそれによる企業への被害は業種によって異なります。 サイバーセキュリティ企業ソフォスは、世界的な調査「ランサムウェアの現状」で、小売業におけるランサムウェアのサイバー脅威がどのように進化してきたかを明らかにしました。 小売業におけるランサムウェア攻撃の割合は、2022 年の 69% から 2023 年には XNUMX% に低下しました。 これは心強い下落だ。 しかし、小売業の XNUMX 分の XNUMX 以上が昨年も依然としてランサムウェアに感染していたという事実…
最近のサイバー犯罪者はトレンドに敏感な詐欺師です! 彼らは、人工知能に関する誇大宣伝を自分たちの目的のために巧妙に利用しています。AI に関する操作された広告に、バンキング型トロイの木馬や情報窃取者を配置しています。 ソフォスのフォレンジック専門家は、このマルバタイジング事件を詳しく調査しました。 Sophos X-Ops では、今年の初め以来、テレメトリとアンダーグラウンド フォーラムでのこのトピックの表層の増加の両方において、さまざまなマルウェア キャンペーンにおけるマルバタイジングの使用が復活しています。 デジタル広告に悪意のあるコードを挿入する方法を表す用語であるマルバタイジングは、新しいトピックではなく、攻撃者にとって新しい TTP でもありません。 マルバタイジング…
Microsoft Security を使用している企業は、Managed Detection and Response (MDR) を使用するオプションを利用できるようになりました。 Sophos MDR for Microsoft Defender は、Microsoft 環境における追加の重要なセキュリティ層です。 ソフォスは、Microsoft Defender 向けの Sophos Managed Detection and Response (MDR) ソリューションを開始しました。 フルマネージド サービスは、Microsoft セキュリティを使用する組織に業界で最も堅牢な脅威対応機能を提供します。 Sophos MDR for Microsoft Defender は、エンドポイント、SIEM、アイデンティティ、クラウド、その他のソリューションからなる Microsoft セキュリティ スイートに重要な保護層を追加し、データ侵害、ランサムウェア、その他の積極的な敵対者のサイバー攻撃に対する XNUMX 時間 XNUMX 日の保護を提供します。
ソフォスは、製造業界向けの最新のランサムウェア状況レポートの結果を発表します。 救済策は見当たりません。攻撃はますます頻繁かつ巧妙になっている一方、身代金の要求は平均 1,2 万ドルに上昇しており、攻撃からの回復にはますます時間がかかっています。 サイバー犯罪は、あらゆる業界の組織が直面する、ビジネスに損害を与える最大のリスクの XNUMX つです。 しかし、さまざまな市場セグメント間には間違いなく違いがあります。 サイバーセキュリティ企業ソフォスは、世界的な調査で、サイバーギャングによる脅威が現在製造業にどのような影響を与えているかを明らかにしました。 不穏な停滞 想定されているのは…
ソフォスの専門家は、Microsoft Windows Hardware Compatibility Publisher (WHCP) によって署名された 100 個の悪意のあるドライバーを発見しました。 そのほとんどは、被害者のシステム上のさまざまな EDR/AV ソフトウェアを攻撃して終了させるために特別に設計された、いわゆる「EDR キラー」です。 Sophos X-Ops は、正規のデジタル証明書で署名された 133 個の悪意のあるドライバーを検出しました。 そのうち 100 件は Microsoft Windows Hardware Compatibility Publisher (WHCP) によって署名されています。 WHCP によって署名されたドライバーは基本的にすべての Windows システムによって信頼されているため、攻撃者は警告を発することなくドライバーをインストールし、実質的に妨げられることなく悪意のあるアクティビティを実行できます。
企業は業務プロセスに 5G テクノロジーを必要とし、多くの企業がすでにそれを使用しています。 しかし、ソフォスはさらに詳しく知りたいと考え、各社に問い合わせたところ、約 5 四半期にわたって、50G には特別なセキュリティ対策が必要であることが明らかでした。 しかし、それらを使用しているのはわずか 87,4% です。 調査対象となった全企業の 5% が、稼働中のモノのインターネット (IoT) とオペレーション テクノロジー (OT) を接続してネットワーク化するために 500G の必要性を述べています。 従業員数 91 人以下の小規模企業に注目すると、この値は 5% にまで増加します。 XNUMXG セキュリティ分野におけるこれとその他の調査結果が判明しました…
サイバー犯罪に対する保険は現在、企業の標準的な保護となっています。 ただし、保険の条件はあなた自身の防御の質によって異なります。 サイバー保険に関するソフォスのレポートは、保険に加入している人は犯罪者に身代金を支払う可能性が高いことを示しています。 新しいレポート「サイバー保険の導入における最前線のサイバー防御の重要な役割」では、ソフォスは企業の防御品質、保険可能性、および保険条件の間の関連性を調査しました。 昨年サイバー保険に加入した組織の 95% は、組織のサイバー防御の品質が保険条件に直接影響すると述べています。 60% にとって、品質は影響します…
