企業がサイバー攻撃を受けるリスク要因の1つに、経営幹部がセキュリティア意識(アウェアネス)の必要性を認識していないことがあるのか?
英国バークシャーに本拠を置くサイバーセキュリティコンサルタント会社であるSavanti社が公開したレポートは、サイバーセキュリティリスクに関する経営幹部のセキュリティ意識(アウェアネス)に問題があり、企業に重要な影響をもたらしていることを指摘しています。
英国バークシャーに本拠を置くサイバーセキュリティコンサルタント会社であるSavanti社が公開したレポートは、サイバーセキュリティリスクに関する経営幹部のセキュリティ意識(アウェアネス)に問題があり、企業に重要な影響をもたらしていることを指摘しています。
サイバーセキュリティ担当者から見た攻撃の現状と将来、そして、ベンダーが現在のサイバー攻撃にどの程度対応できているのかを徹底的に調査した新しいレポートが公開されました。
IBMは、2023年版の「データ侵害のコストに関する調査」(日本語版)レポートを公開しました。本ブログでは、このレポートをさらに探究し、ソーシャルエンジニアリングが含まれる攻撃がデータ侵害のコストに与える影響を取り上げます。
IBMが最近発表した2023年版の「データ侵害のコストに関する調査」(日本語版)によると、データが侵害された場合に今年組織が負担した平均コストは445万ドルに達しています。これは驚異的な金額ですが、その内訳はどのようになっているでしょうか? また、単に「被害者にならないように対策を講ずる」という一般的な教訓の他に、何を学ぶべきなのでしょうか?
新しい調査結果によると、あらゆる業界で攻撃が大幅に増加していますが、特に公共機関を標的にした攻撃の増加が顕著であり、懸念が高まっています。また、これらの多くの攻撃をどんな犯罪グループが仕掛けているかに驚かれるのではないでしょうか。
Barracudaが公開した新しいレポートによると、サイバー犯罪者はAIを駆使して、説得力のあるフィッシングメールを作成したり、マルウェアを生成したりして、ランサムウェア攻撃の成功率を高めています。
米国全土の中小企業やエンタープライズレベルの顧客にネットサービスを展開するComcast Businessは、法人顧客に対する235億件以上のサイバー攻撃を分析した最新データを公開しました。このデータは、フィッシングがサイバー攻撃で重要な役割を担っていることを如実に示しています。
サイバー攻撃者は、セキュリティソリューションによる検知を回避するための新たな手法として、QRコードを利用するようになっています。この手法は、ユーザーがQRコードのリスクを認識していない状況を悪用しています。
Microsoft Teamsを社内外のコミュニケーションに使用しているのであれば、新たに発見されたサイバー攻撃ツールを使用するサイバー犯罪者の手口に注意する必要があります。
サイバーセキュリティ企業のSlashNext社の研究者は、「WormGPT」と呼ばれる新しいジェネレーティブAIモデルが、サイバー犯罪フォーラムで提供されていることと注意喚起を促しています。ChatGPTのようなAIツールは、犯罪などに悪用されないようにするセーフガード機能を備えていますが、この危険なAIツール「WormGPT」はマルウェア開発とフィッシングなどのソーシャルエンジニアリング攻撃を支援し、悪意のあるスクリプトやメッセージなど生成できるように特別に設計されています。