侵害された認証情報のダークウェブへの投稿がわずか1年で20%急増している不気味さ
サイバー犯罪者は生成AIツールを利用することで、攻撃を実行しやすくなり、その成功率も高めているようです。
米国、および、カナダを対象にしている消費者センターであるBBB(Better Business Bureau)は、詐欺師がAI技術をボイスフィッシング(ビッシング)に悪用していると警告しています。
3月に入り直近のこの1週間、欧州議会と欧州理事会の交渉担当者がサイバー連帯法について暫定合意に達したことで、欧州連合のサイバーレジリエンスが目覚ましい前進を遂げました。
米連邦捜査局(FBI)のインターネット犯罪苦情センターであるIC3は、最新のインターネット犯罪報告書を発表しました。この報告書から、サイバー犯罪の被害は年々増加し2023年には損失額が125億ドル(約1兆8482億円)に達していることが明らかになりました。
WIREDがあるインテリジェンスに関する記事を公開しました。元記事は長いのでこのブログではその内容を要約してお伝えします。
Check Pointの2024年のサイバーセキュリティレポートによると、メールは依然として、悪意のあるファイルを配信する方法として最も多く利用されているようです。
1年間のランサムウェア攻撃による身代金支払いを分析したところ、初めて身代金支払額10億ドルを超えたことが明らかになりました。このことは、より高度で成功率の高い攻撃が、より頻繁に行われるようになってきたことを示しています。
米国のテクノロジー系メディアであるVenturebeatは、Group-IBが公開した最新のレポートを取り上げています。Group-IBは、人間の顔情報を盗む初のバンキング型トロイの木馬を発見しました。無防備なユーザーが騙されると、個人IDと電話番号を明かし、フェイススキャンを促されます。これらの画像情報は、AIによるディープフェイクに置き換えられ、セキュリティチェックポイントをバイパスするために使用されます。
IBM X-Forceの最新の脅威インテリジェンスインデックスによると、2023年に起きた全てのサイバーインシデントのうち有効な認証情報が不正に利用されていた割合は30%だそうです。これは、2022年に比べて71%増加しています。