サイバー犯罪に対する保険は現在、企業の標準的な保護となっています。 ただし、保険の条件はあなた自身の防御の質によって異なります。 サイバー保険に関するソフォスのレポートは、保険に加入している人は犯罪者に身代金を支払う可能性が高いことを示しています。 新しいレポート「サイバー保険の導入における最前線のサイバー防御の重要な役割」では、ソフォスは企業の防御品質、保険可能性、および保険条件の間の関連性を調査しました。 昨年サイバー保険に加入した組織の 95% は、組織のサイバー防御の品質が保険条件に直接影響すると述べています。 60% にとって、品質は影響します…
サイバー犯罪は金儲けのビジネスです。 それはトレンドの影響を受け、現在の発展を取り入れ、常に変化しています。 したがって、洞察と見通しは常に、脆弱な署名されたドライバーの採用や国家グループの戦術など、単なるスナップショットまたは傾向にすぎません。 既存の攻撃手法の再利用と新しい攻撃の出現は、脅威の世界ではよく見られます。 サイバー犯罪者は多くの場合、成功したツールやテクニックを使い続け、それらが機能しなくなるまで使い続けるでしょう。 ソフォスのフィールド CTO コマーシャルの John Shier 氏は次のように述べています。 サイバー犯罪者は非常に…
先週、Progress Software は、MOVEit Transfer 製品および関連する MOVEit クラウド ソリューションに重大なセキュリティ脆弱性 (CVE-2023-34362) を報告しました。 APTグループCLOPも14.06月XNUMX日まで最後通告を出し、世界中でよく使われているソフトウェアに対して大量攻撃とデータ窃取を行った。 名前が示すように、MOVEit Transfer は、チーム、部門、会社、さらにはサプライ チェーン全体でファイルを簡単に保存および共有できるシステムです。 このソフトウェアは、AOK などでも使用されます。 現在では…
ソフォスのレポートで、高価な ChatGPT 模倣品によるぼったくりが明らかになりました: 詐欺アプリは、AI サポート言語モデルの最新バージョンへの現在の関心と、時には恐ろしいサブスクリプションの恩恵を受けていることから、アプリ ストアのガイドラインにギャップがあるために繁栄し続けています。 。 Sophos X-Ops は、Apple および Google の公式ストアで、正規の ChatGPT ベースのチャットボットを装ったさまざまなアプリを発見し、難読化された、しばしば法外な料金でユーザーを騙し、詐欺師に月に数千ドルを巻き上げました。 フリースウェア: 大量の広告を含む高価なアプリ レポート「FleeceGPT モバイル アプリのターゲット…
ソフォスは、新しい State of Ransomware 2023 レポートで、76 (国際) のランサムウェアによるデータ暗号化がこれほど高いレベルに達したことはなかったことを証明しました。 評価では、身代金を支払っても回復コストが 2023 倍になるだけであることも示されています。 ソフォスは、新しい世界的調査「State of Ransomware 71」を発表しました。それによると、ドイツのサイバー犯罪者は、組織に対するランサムウェア攻撃の 76% (国際的には 2020%) でデータの暗号化に成功しています。 国際的な観点から見ると、これはソフォスが XNUMX 年に初めてランサムウェア年次報告書を発表して以来、ランサムウェアによるデータ暗号化率としては最高のものです。 身代金の支払い…
これまでのところ、サイバー犯罪との戦いにおける組織の最大の弱点は十分に管理されており、従業員は適切な訓練を受け、意識を高められてきました。 しかし、AI が生成するソーシャル エンジニアリング詐欺により、新たな波が到来します。 ソフォスのフィールド CTO アプライド リサーチのチェスター ウィズニウスキー氏は、テクノロジーが成熟するまでは人間が番犬の役割を果たさなければならないと述べ、将来について XNUMX つの予測を立てています。 組織は、サイバーセキュリティの最も重要な要素の XNUMX つである従業員との取り組みに取り組んでいます。 彼らは継続的なトレーニングによって「人間の弱点」に対抗し、現在では、たとえば言語の不規則性による潜在的なフィッシング攻撃をユーザーが回避していると信頼することが多くなりました...
ソフォスは Active Adversary Report で、2022 年にサイバー犯罪者が最も多くの攻撃を実行した方法と手段について説明しています。 衝撃的な結果: 彼らは 500 以上の異なるツールと戦術を使用しました。 これが、ランサムウェアが増加し続ける理由です。 ソフォスは、ビジネス リーダー向けの Active Adversary Playbook をリリースしました。 このレポートでは、攻撃者が 2022 年に採用するであろう行動と攻撃手法の変化について詳しく説明しています。 このレポートでは、150 件を超える Sophos Incident Response ケースのデータが分析されました。 ソフォスの研究者は、500 の「Living off...
ChatGPT のバージョン 4 への更新は待ち望まれており、製造元の Open AI によると、「最も高度な」AI テクノロジであると言われており、司法試験にも合格し、最高点を獲得しています。 ただし、ソフォスのセキュリティ専門家であるチェスター ウィスニエフスキー氏のインタビューによると、ChatGPT が再現できるのは、事実に基づいたテキストではほとんど認識できない嘘だけです。 IT セキュリティ業界の代表者は、チャット AI の急速な発展をどのように見ており、その結果生じる機会と考えられる不利な点をどのように分類していますか? ソフォスのプリンシパル リサーチャーであるチェスター ウィスニエフスキーは、...
ソフォスによる新しいグローバル調査によると、企業の 93% が基本的なセキュリティ タスクに問題を抱えています。 リスクも高く、調査対象者の 75% (DACH では 65%) がインシデントの原因を特定することが困難です。 ソフォスは、新しい調査「The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders」をリリースしました。 最新の国際調査によると、世界中の組織の 93% が、脅威ハンティングなどの基本的なセキュリティ タスクを実行するのが難しいと感じています。 攻撃がどのように発生するかを理解する 課題には次のようなものもあります…
ChatGPT AI モデルは、XDR テレメトリで悪意のあるアクティビティをより簡単にフィルター処理し、スパム フィルターを改善し、「Living Off the Land Binaries」(略して「LOLBins」) の分析を簡素化できます。 ソフォスは最近、これを新しいレポートで公開しました。 トピックは、よく知られている ChatGPT フレームワークの背後にある GPT-3 言語モデルと、サイバーセキュリティ業界がこのモデルを使用して攻撃者から防御する方法です。 現在のレポート「GPT for You and Me: Applying AI Language Processing to Cyber Defenses」では、GPT-3 の広範な言語モデルを使用する Sophos X-Ops によって開発されたプロジェクトについて説明しています。 目標は…
