blog-slider.jpg

KnowBe4 ブログ

KnowBe4セキュリティ意識向上トレーニングブログ: 75%の中堅・中小企業は、標的となってランサムウェア攻撃を受ければ、7日で陥落する

KnowBe4セキュリティ意識向上トレーニングブログ: 75%の中堅・中小企業は、標的となってランサムウェア攻撃を受ければ、7日で陥落する

ランサムウェア攻撃は増加の一途をたどっていますが、最新報告書によると、大半の中堅・中小企業がランサムウェア攻撃に対処するための十分な能力を備えていないことが明らかにされた。現時点においても、大半の中堅・中小企業は、依然として、ランサムウェア攻撃に対する十分な備えができていない。ランサムウェア攻撃に対する備えが万全でなければ、深刻な打撃を受けることを、中堅・中小企業は認識すべきではないかと心配するのは、私だけでしょうか。私は、このような心配を実感している。

KnowBe4セキュリティ意識向上トレーニングブログ:89%の企業や団体が過去12ヶ月間に1種類以上のメール攻撃被害を被っている

KnowBe4セキュリティ意識向上トレーニングブログ:89%の企業や団体が過去12ヶ月間に1種類以上のメール攻撃被害を被っている

過去3年間で、メール攻撃被害件数はほぼ毎年倍増している。企業や団体の多くは、現時点では、残念ながら、メールセキュリティソリューションがフィッシングメール攻撃を阻止する十分な効果を発揮していないと見ている。しかしながら、電子メールは、組織や組織内の特定の個人にアクセスするためのサイバー攻撃者にとっての直接的な経路であることは、依然として変わっていない。サイバー攻撃者にとって、電子メールは被害者となりうる受信者を攻撃し、サイバー攻撃を引き起こす恰好の機会を生み出す手段として君臨し続けている。

KnowBe4セキュリティ意識向上トレーニングブログ:BECの被害について軽視されていないか – 被害額1億3,000万ドルをどう考えるか

KnowBe4セキュリティ意識向上トレーニングブログ:BECの被害について軽視されていないか – 被害額1億3,000万ドルをどう考えるか

ビジネスメール詐欺(BEC)に関する新たな訴訟が報告されている。これは、企業買収に関連して発生もので、買い手企業が想定をはるかに上回る被害を与えた。ビジネスメール詐欺(BEC)の事例としては、あまりにもありふれた攻撃であるが、被害額の大きさが話題となっている。

KnowBe4セキュリティ意識向上トレーニングブログ:ディープフェイク: これはイーロン・マスクではない

KnowBe4セキュリティ意識向上トレーニングブログ:ディープフェイク: これはイーロン・マスクではない

サイバー攻撃者集団が、Twitter買収で今話題の人物であるイーロン・マスクのディープフェイク動画を使って、「人」を騙して暗号通貨を送金させようとしているとBleepingComputer は報じている。Bleeping Computerは、ローレンス・エイブラムスが2004年に開設したコンピューターヘルプサイトである。コンピュータやセキュリティ、技術に関する質問に答えるためのリソースサイトであり、マルウェアやルートキットの除去、偽装セキュリティツールの削除手順といった全てのサービスは無料で利用できる(ウィキペディアより)。この最新記事によると、サイバー攻撃集団は、イーロン・マスクが所有していると騙る「BitVex」と呼ばれる偽の暗号通貨取引プラットフォームを立ち上げ、そして、サイバー攻撃集団はハッキングしたYouTubeのアカウントを使い、イーロン・マスクと暗号通貨の関係者と称する人物のディープフェイク動画を拡散して、このプラットフォームのプロモーションを仕掛けている。

KnowBe4セキュリティ意識向上トレーニングブログ:ランサムウェアのビジネスは、シンプルなファネルというモデル化で説明することができる

KnowBe4セキュリティ意識向上トレーニングブログ:ランサムウェアのビジネスは、シンプルなファネルというモデル化で説明することができる

RaaSRansomware-as-a-Service)の台頭は、ランサムウェア攻撃のビジネスモデルを大きく変えた。RaaSによって、高度な技術的知識を持たなくても、ランサムウェア攻撃が誰でも容易に実行できるようになった。多くの集団は、RaaSを利用することで、ランサムウェアのビジネスをシンプルなファネルというビジネスモデル化し、数字遊びのシンプルな実践に落とし込むことで、ランサムウェアでの成功を収めている。

KnowBe4セキュリティ意識向上トレーニングブログ:ランサムウェア攻撃の総損害額のうちで、身代金の支払いの占める割合は、わずか15%程度に過ぎない

KnowBe4セキュリティ意識向上トレーニングブログ:ランサムウェア攻撃の総損害額のうちで、身代金の支払いの占める割合は、わずか15%程度に過ぎない

ランサムウェアの攻撃件数は前年比24%増加しているが、これをベースにランサムウェア攻撃の総損害額を予測すると、なんと前年度比7倍強になると推定される。ランサムウェアのニュースが報道されるたびに、身代金の額に注目が集まるが、これはサイバー攻撃者が要求した金額や被害者が実際に支払った金額など、身代金が見える金額として明確に数値化できることが理由であるが、損害総額を考えると、これは大きな問題である。