昨年少なくとも1件のサイバー攻撃に遭遇したCISOは9割に上り、ソーシャルエンジニアリング攻撃を最も懸念している
Splunk社が公開した最新の調査レポートでは、サイバー攻撃の被害を受けたことがあるか、身代金を支払ったことがあるか、サイバー攻撃に関する最大の懸念は何かなどについて、情報セキュリティを統括するCISOに調査した結果を公開しています。
Splunk社が公開した最新の調査レポートでは、サイバー攻撃の被害を受けたことがあるか、身代金を支払ったことがあるか、サイバー攻撃に関する最大の懸念は何かなどについて、情報セキュリティを統括するCISOに調査した結果を公開しています。
ランサムウェア攻撃の報告件数が大きく増加する中、ランサムウェア攻撃に対してどのような対策を講じているかを調査した最新のデータが公開されました。
サイバー攻撃に遭遇する企業は、引き続き、増加傾向にあります。この実態を浮き彫りにした新たなデータが公開され、現在の多くの企業や団体が直面しているリスクの詳細が明らかにされました。
高度化し続けるサイバー攻撃は、世界を悩ます課題となっています。サイバー攻撃の継続的な進化に伴い、セキュリティ意識(アウェアネス)の必要性は浸透し、セキュリティアウェアネストレーニング市場は米国から、北米・南米、ヨーロッパを中心にEMEA諸国へ、そして日本を含むアジア太平洋地区へと拡大し続けています。その中、欧米では、セキュリティ意識向上トレーニング(SAT)は、単なるセキュリティ意識(アウェアネス)の枠を超えて、進化し始めています。これに関連して、KnowBe4のセキュリティアウェアネス・アドボケートである Martin Kraemer(マルティン・クレーマー)が興味あるブログを投稿しています。
WIREDが最近公開した記事を読んで、失望と共に驚きも感じました。なんと、セキュリティ企業のMandiantの研究者は、USBメモリーを使用するスパイ用のマルウェア「Sogu」が、欧米企業によるアフリカでの事業で拡散していることを発見しました。
スウェーデンを拠点とするセキュリティ企業のTruesecの研究者は、外部のMicrosoft Teamsのメッセージを介してマルウェア「DarkGate Loader」を配信するフィッシングキャンペーンを追跡しています。
アイデンティティ管理サービスのリーディングカンパニーであるOktaは、IT部門の従業員を狙ったソーシャルエンジニアリング攻撃について警告しています。このソーシャルエンジニアリング攻撃は、IT部門の従業員の心理的な隙を突き、企業や組織のネットワークに侵入して管理者権限を取得することを目的としています。
FBIの最重要指名手配犯の一人として悪名高いアメリカの銀行強盗であったウィリー・サットンは、逮捕された後に「あなたはどうして銀行強盗をするか」と問われると、「そこにカネがあるから」と答えたと逸話があります。金融機関で働く情報セキュリティの専門家であれば、サイバー犯罪者が何故金融機関を狙うのかは、このサットンの「そこにカネがあるから」という感情的な動機と同じであることに同意するでしょうか。
フィッシング攻撃で定期的になりすましの対象となっている企業は350社以上あります。しかし、Microsoftのなりすましが際立って多くなっているのは、他の企業ブランドにはない旨みがあるためです。