AIを利用するOSINTサイバー攻撃に対する防御力の強化
絶えず進化するサイバーセキュリティの状況において、人工知能(AI)とオープンソースインテリジェンス(OSINT)の融合が新たなリスクを生み出しています。
絶えず進化するサイバーセキュリティの状況において、人工知能(AI)とオープンソースインテリジェンス(OSINT)の融合が新たなリスクを生み出しています。
「ESET」が公開した最新の報告書により、国家主導のサイバー攻撃者の多くが、初期アクセスを得るための手法として主にスピアフィッシングを使用していることが明らかになりました。
IBMのX-Forceのリサーチャーは、犯罪グループ「Hive0145」によるフィッシングキャンペーンを追跡しています。このキャンペーンでは、請求書を詐取・悪用して、ユーザーを騙しマルウェアをインストールさせる手口が使用されています。
社会が AI と合成メディア(シンセティックメディア)の急速な進歩に取り組む中、私たちは、そのコンテンツが「本物か偽物か」という間違った点に着目し、「このメディアは人を欺こうとしているか?」という点を見逃してきました。
米国のセキュリティ企業「Wallarm」のリサーチャーにより、サイバー攻撃者がDocuSignのAPIを悪用し、本物そっくりの偽の請求書を送信していることが明らかになりました。
Perception Pointのリサーチャーは、サイバー攻撃者がイベントスケジューリングプラットフォーム「Eventbrite」を悪用してフィッシングメールを送信していることを報告しています。この攻撃は、2024年7月から10月の間に900%増加しています。
米国のサイバーセキュリティ企業ReliaQuestはBlackBastaランサムウェアグループが、企業ネットワークに最初にアクセスするために新しいソーシャルエンジニアリング手法を使用していることを警告しています。
当初、サイバーセキュリティ業界では、ソーシャルエンジニアリングが攻撃者やマルウェアの成功に大きな役割を果たしていることは知られていましたが、その影響の規模を正確に把握している人はいませんでした。ソーシャルエンジニアリングが最大の問題であると指摘しているサイバーセキュリティの専門家はほとんどおらず、ソーシャルエンジニアリングに匹敵する他の根本原因がないことを指摘する人もいませんでした。実際、成功した攻撃のすべての他の要因を合わせても、ソーシャルエンジニアリングによるデータ侵害の影響には及びません。
サイバーセキュリティの脅威は進化を続けていますが、KnowBe4の大切なお客様を標的にした巧妙なフィッシング攻撃が確認されました。このインシデントは、決して警戒を怠らず、堅牢なメールセキュリティ対策を維持することの重要性を再認識させるものです。
最高情報セキュリティ責任者(CISO)は、かつてない課題に直面しています。サイバー攻撃の高度化、慢性的な人材不足、複雑化する規制要件などが重なり、多くの組織がサイバーセキュリティへのアプローチを再考せざるを得ない状況になっています。その結果とし、主要なセキュリティ機能をマネージドサービスプロバイダーにアウトソーシングする傾向が高まっています。