欧州連合 IT 緊急対応チーム (CERT-EU) の報告書では、2023 年に欧州連合の機関に対する国家主導のスピア フィッシング攻撃が多数発生すると報告しています。この攻撃は主に、国家主体と関連または支援されているハッカーやグループによって実行されたようです。報告書では、国家支援のサイバー犯罪グループが標的のネットワークに侵入しようとする際に、スピアフィッシングが引き続き最も一般的に使用される手法であることが判明した。攻撃の根底にあるスピア フィッシング手法には、高度にターゲットを絞ったパーソナライズされた電子メール キャンペーンが含まれます。
Colonial Pipeline や Ukrainian Energy Utilities などのエネルギー・公益事業会社に対する攻撃の成功は、攻撃がいかに広範囲に及ぶ可能性があるかを示しています。多くの場合、攻撃の最初のステップは高度な電子メール攻撃によって行われます。エネルギー企業や公益企業は、風力発電所、発電所、送電網などの複雑な分散運用や遠隔地を管理および統合するためにデジタル技術をますます使用しています。エネルギー企業や公益企業に対する攻撃が成功したことは、その影響がどれほど広範囲に及ぶかを示しています。一例としては、米国最大の燃料パイプラインであるコロニアル パイプラインに対する 2021 年 XNUMX 月のランサムウェア攻撃があります。その結果、身代金の支払いが発生しました...
ある調査によると、医療業界では平均よりも多くの電子メールセキュリティ侵害が発生しています。このような攻撃後の回復コストは、医療システムにとって特に問題となります。最新の Barracuda Ransomware Annual Report によると、医療機関に対するランサムウェア攻撃は 2022 年以降 XNUMX 倍以上に増加しています。しかし、ヘルスケアを他の業界と比較して見ると、より複雑な状況が浮かび上がってくると博士は言います。バラクーダネットワークスの副社長兼ネットワークセキュリティジェネラルマネージャー、クラウス・ゲリ氏は次のように述べています。多くの場合、この分野は他の業界に比べて重大なサイバーインシデントが少ないです…
バラクーダネットワークスの新しいスピア フィッシング傾向レポート 55 によると、DACH 地域では、過去 12 か月間に企業の 2023 パーセントがスピア フィッシング攻撃の被害を受けています。 したがって、DACH は国際比較の平均 (50%) をわずかに上回っていました。 さらに、全企業の 24% が、アカウント乗っ取りの影響を受けた電子メール アカウントを少なくとも 370 つ持っていました。 サイバー犯罪者は、侵害された各アカウントから平均 50 件の悪意のある電子メールを送信します。 このレポートには、バラクーダのスピア フィッシング データと、約 3,5 万件のスピア フィッシング メールを含む、30 万のメールボックス内の XNUMX 億件のメールを対象としたデータ セットに基づく分析が含まれています。 加えて…
AI によって生成されたサイバー攻撃がすでに成功していることを示す調査があります。 最大の危険は、量と質の両面で、スピア フィッシング攻撃の容易な拡張性にあります。 人工知能 (AI) の分野における現在の開発に対する多くの励ましに加えて、ここ数週間でいくつかの批判的な声も上がっています。 サイバーセキュリティの専門家は、セキュリティ意識向上とトレーニングのヨーロッパ有数のプロバイダーである SoSafe を含め、生成 AI が人間よりも優れたフィッシング メールを作成できる可能性があると長い間警告してきました。 SoSafe による最初の調査*では、次のことが示されています。
中小企業は、大規模な組織よりも標的にされる可能性が 7 倍高くなります。 Barracuda が第 2021 回スピア フィッシング レポートをリリース: Microsoft は最も模倣されたブランド名です。 スピア フィッシング攻撃の危険にさらされる可能性が最も高いのはどの企業か、サイバー犯罪者が使用する新しい手口は何か、最近侵害された電子メール アカウントの数はどれくらいか? Barracuda の第 XNUMX 版スピア フィッシング レポート: 上位の脅威と傾向 Vol. XNUMX では、これらの質問に答え、最新のスピア フィッシングの傾向と、企業が電子メール セキュリティを向上させるためにどのテクノロジを使用して何ができるかを説明しています。 XNUMX年の評価 XNUMX月から…
一般の人々がコロナのパンデミックに苦しんでいる限り、企業は電子メールの受信トレイでサイバー犯罪者によるコロナ関連の攻撃にさらされてきました. Covid-19 に関連して現在注目されているトピックに応じて、ハッカーもコースを変更し、現在のパンデミックのトピックに切り替えるためです。 2020 年 667 月、Covid 関連のフィッシング攻撃は XNUMX% 以上急増しました。 また、予防接種キャンペーンの出現により、電子メールベースの脅威の新しい波が到来しました。 最新のオミクロンの亜種は現在、大幅な増加につながるだけではありません...
平均的な企業は、毎年 700 件以上のソーシャル エンジニアリング攻撃の標的になっています。 Barracuda が 2021 回目のスピア フィッシング レポートを発行。 6 年のレポートは、電子メール攻撃がどのように進化しているか、誰が最も大きな被害を受けているかを示しています。 Barracuda の XNUMX 番目の現在のレポート「Spear Phishing: Top Threats and Trends Vol. XNUMX」では、これらの質問に対する回答を提供し、最新のスピア フィッシングの傾向と、電子メール セキュリティの観点から根本的にそうではない技術の助けを借りて企業が非常に実際にできることを説明しています。取り残される。 XNUMX月から…
Barracuda Networks は、教育部門を標的とした 3,5 万件のスピア フィッシング攻撃を評価しました。 結果: 教育機関は、BEC 攻撃に対して他の組織よりも XNUMX 倍脆弱です。 パンデミックがダイナミックに進行しているため、多くの学校や大学は、教師、生徒、学生が現在の状況を最新の状態に保つために、依然として電子メール通信に大きく依存しています。 ハッカーは、スピア フィッシング攻撃で教育機関をますます標的にすることで、この状況を悪用しています。 ここでは、教育機関が攻撃から身を守るために使用しているサイバー犯罪者の手口とベスト プラクティスを詳しく見ていきます。
