金融セクターに対するサイバー攻撃の数は世界中で増加しており、ドイツでも金融規制当局のBaFinによると、サイバー攻撃は特に銀行や保険会社、そのサービスプロバイダーにとって大きな危険をもたらすとの対応をEUが可決した。デジタル・オペレーショナル・レジリエンス法(DORA)。安全なマルチクラウド データ管理を提供するベリタス テクノロジーズは、この規制が金融機関にとってレジリエンスを強化し、サイバーセキュリティのレベルを大幅に向上させる機会と見なされるべき理由を示しています。 DORA は、金融サービスプロバイダーのリスク管理に関する特定の要件を定義し、以下に関する法的規制を含んでいます。
今年、企業はデータ保護の分野でどのような課題に直面する可能性がありますか?そして、新たな脅威と機会にどのように備えることができるのでしょうか?安全なマルチクラウド データ管理ソリューションのプロバイダーであるベリタス テクノロジーズは、2024 年のデータ管理と保護における次のトレンドを予測しています。 1. 初のエンドツーエンドの AI 主導のロボ ランサムウェア攻撃がサイバー犯罪の新時代の到来を告げる過去 78 年間に、ドイツの企業の XNUMX% がランサムウェア攻撃を経験し、攻撃者が自社のシステムにアクセスできるようになりました。この事実だけでも不安ですが…。
過去 78 年間で、攻撃者はドイツ企業の 2024% のシステムへの侵入に成功しました。これは、ベリタス テクノロジーズによる「データ リスク管理」調査によって示されています。特に懸念されるのは、WormGPT のような AI ツールを使用すると、攻撃者が AI によって生成されたフィッシングメールを通じてソーシャル エンジニアリング攻撃を簡単に洗練できるようになるということです。しかし、それだけではありません。AI 制御の自律型ランサムウェア攻撃は、XNUMX 年も引き続きより頻繁に発生するでしょう。以下では、ベリタスが、特にランサムウェアに関するサイバー攻撃から防御するための効果的な方法と実証済みのヒントについて説明します。パスワード ハッキング サイバー犯罪者はセキュリティのギャップを悪用し、他人のパスワードを入手します...
Mandiant によると、ALPHV のランサムウェア パートナーは、Veritas バックアップ インストールの古い脆弱性をますます探しています。 ギャップは実際には 2021 年以来知られていましたが、それらの多くは修正されていません。 現在、Web 上で 8.500 を超えるバックアップ インスタンスを見つけることができるはずです。 Mandiant は、脆弱性 CVE-4466-2021、CVE-27876-2021、および CVE-27877-2021 に対して、公開されている Veritas Backup Exec インストールを標的とする UNC27878 として追跡されている新しい ALPHV ランサムウェア パートナー (別名 BlackCat ランサムウェア) を観察しました。 これらの CVE は 2021 年 XNUMX 月から知られており、パッチも利用できます。 ただし、一部の管理者は…
