ソフォスの新しい調査「State of Ransomware 2022」は、ドイツ企業の 67% がすでにランサムウェアの影響を受けていることを示しています。 2020 年はまだ 46% でした。 ドイツで支払われた平均身代金は、ほぼ倍増して 250.000 ユーロを超えました。 ソフォスは、2022 年のランサムウェアの現状に関する年次調査をリリースしました。これは、実際のランサムウェア開発の概要を示しています。 レポートによると、調査対象となったドイツの企業の 67% (世界では 66%) が、2021 年の 46% から 2020 年にはランサムウェアの影響を受けました。ドイツの企業が支払った平均的な身代金は…
効果的な分業やサイバー犯罪訓練生の育成? ネットワークへの侵入がかなり失敗した後、専門家はついに Lockbit ランサムウェアを引き継ぎました。 興味深いサイバー事件がソフォスの研究者の注目を集めました。 ソフォスは、特定のサイバー攻撃を発見しました。サイバー犯罪者は、米国の地方政府のサーバーに侵入し、そこに XNUMX か月間留まりました。 この間、彼らはサーバーを使用して、攻撃の展開に役立つ可能性のあるハッキング ツールと IT 管理ツールの組み合わせをオンラインで検索しました。 攻撃者は、データを盗み出し、Lockbit ランサムウェアを展開する前に、クリプトマイナーもインストールしました。 攻撃…
SophosLabs の研究者は、パッチが適用されていない VMware Horizon サーバーを標的にして永続的なアクセスを取得する 4 つのバックドアと 4 つのクリプトマイナーを発見しました。 ソフォスは本日、Log4j LogXNUMXShell の脆弱性に関する最新の調査をリリースしました。 攻撃者はこれらを使用して、バックドアを埋め込み、パッチが適用されていない VMware Horizon サーバーをスクリプト化します。 これにより、今後のランサムウェア攻撃に備えて、VMware Horizon Server への永続的なアクセスが可能になります。 LogXNUMXJ を利用したマイナー ボットとバックドアの大群が VMware Horizon サーバーを攻撃する詳細レポートで、ソフォスの研究者は、サーバーを侵害するために使用されるツールと手法、および XNUMX つの異なるバックドアと…
ゼロ トラストは現代のサイバー犯罪に対する答えであり、ソフォスはゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションを Intercept X エンドポイント ソリューションと統合することで、その信念を実行に移しています。 これにより、ランサムウェアやサイバーフロアでの将来の脅威に対する保護がさらに簡素化され、改善されます。 ソフォスのセキュリティ専門家、Michael Veit へのインタビュー。 その歴史において、サイバーセキュリティ製品は主に、悪意のあるコードがコンピューターに侵入して実行されるのを防ぐことに重点を置いてきました。 ただし、現在、再考が必要な傾向が見られます。その確実性の高まりです…
XNUMX 万ドルのゲーム: CryptoRom 詐欺師は、洗練されたソーシャル エンジニアリングで無防備なユーザーを台無しにします。 iOS TestFlight と WebClips をソーシャル エンジニアリングや偽の Web サイトと組み合わせて悪用すると、多くの被害者が破滅に追い込まれます。 ソフォスは新しいレポート「CryptoRom Swindlers C」を発表しました。ontinue 脆弱な iPhone/Android ユーザーをターゲットにする」では、国際的に蔓延している暗号通貨詐欺 CryptoRom について説明しています。 この詐欺は、Bumble や Tinder などの人気の出会い系アプリを使用している iPhone と Android ユーザーをターゲットとしています。 報告書が示しているように、被害者のアカウントは、偽のプラットフォームから投資を引き出そうとするとすぐに凍結されました。 さらに、そのうちのいくつかは…
Qakbot は、感染したコンピューターの詳細なプロファイル スキャンを実行し、追加のモジュールをダウンロードして、高度な暗号化を提供します。 攻撃の出発点: サイバー犯罪者は、実際の電子メール通信回線を巧みに利用します。 Qakbot ボットネットは、Emotet の足跡をたどっています。 ソフォスは、Qakbot の技術分析を公開し、ボットネットがますます巧妙化し、企業にとって危険になっていることを示しています。 SophosLabs は、「Qakbot が会話の途中に侵入」という記事で、最近の Qakbot キャンペーンについて説明しています。このキャンペーンでは、ボットネットがメール スレッドの乗っ取りやさまざまなプロファイル情報を通じてどのように拡散するかを示しています。
ロシアとウクライナの戦争の結果、オンライン犯罪は増えるか減るか? デジタルの隔離と経済制裁は、世界のサイバー犯罪に対するロシアの貢献を減らしたり増やしたりする可能性があります。 ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski による評価。 サイバーセキュリティ コミュニティでは、ウクライナに対するロシアの軍事攻撃がオンライン犯罪にどのように影響するかについての憶測が高まっています。 ロシアは、ロシア自体と連邦との取引を終了する外国企業の両方によって、ますます孤立しつつあります。 孤立は経済的であるだけでなく、本質的にデジタルでもあります。 XNUMX つの主要なインターネット バックボーン オペレーターは…
ランサムウェア攻撃は、ほとんどの企業にとって制限として十分です. しかし、セキュリティの専門家にとっては非常にエキサイティングではありますが、一度に 24 つというのは黙示録的なシナリオです。 ソフォスは、最新のランサムウェア戦術と従来のランサムウェア戦術の衝突でもある稀なケースを詳しく調べました。 ソフォスは、Karma ランサムウェア オペレータからの身代金メモが XNUMX 時間後に Conti Group によって暗号化された二重ランサムウェア攻撃に関する研究を発表しました。 別のランサムウェア コミュニティである Conti は、感染したネットワーク上で同時に活動していました。 Karma グループが同じネットワーク内で Conti グループに遭遇 ソフォスのアナリストは、デュアル攻撃を詳細に…
ハッカーはウクライナ危機にも関与しており、最新のレポートによると、Anonymous 集団はロシア政府の Web サイトなどを標的にしています。 Sophos のプリンシパル セキュリティ サイエンティストである Chester Wisniewski が、最近の行動と計画についてコメントしています。 「アノニマスはグループではなく、アイデアです。 歴史的に、不当な扱いを受け、抑圧されている人々のために警戒するよう人々に促しました。 したがって、「ダークサイド」に対する成功の兆候が見られるときはいつでも、フォロワーは、それが DDoS 攻撃 (Distributed Denial of…
ウクライナに対するロシアの攻撃の前には、多くのサイバー脅威がありました。分散型サービス拒否 (DDoS) 攻撃で、ウクライナ政府の Web サイトや金融サービス プロバイダーが散発的に妨害されました。 備えるべき歴史から何を学べるでしょうか。 2007 年から 2022 年までのタイムライン。ソフォスの主任研究員であるチェスター ウィスニエフスキーによる解説。 「すべての企業は、常にあらゆる方向からの攻撃に備える必要があります。 しかし、攻撃のリスクが高まったときに何を探すべきかを知っておくと役立ちます。 私は有名な人の話をすることにしました…
