ランサムウェアギャング、ペネトレーションテスターをリクルーティングする新たな動き
新たに懸念されるサイバーセキュリティのトレンドが浮上しています。イスラエルのセキュリティ会社「Cato Networks」が発表した「2024年度第3四半期Cato CTRL SASE脅威レポート」によると、ランサムウェアグループが攻撃の有効性を高めるために、ペネトレーションテスター(以下、ペンテスター)を積極的に採用し始めていることが明らかになりました。
新たに懸念されるサイバーセキュリティのトレンドが浮上しています。イスラエルのセキュリティ会社「Cato Networks」が発表した「2024年度第3四半期Cato CTRL SASE脅威レポート」によると、ランサムウェアグループが攻撃の有効性を高めるために、ペネトレーションテスター(以下、ペンテスター)を積極的に採用し始めていることが明らかになりました。
2023年度のサイバー攻撃に関する最大規模の分析によると、フィッシングと認証情報を詐取するための手法との間に強い関連性があることが明らかになりました。
オランダのセキュリティ企業「EclecticIQ」のリサーチャーは、金銭を目的として活動している中国のサイバー脅威アクター「SilkSpecter」がヨーロッパとアメリカのブラックフライデー買い物客を狙ったフィッシングキャンペーンを実施していると警告しています。
Perception Pointのリサーチャーにより、サイバー攻撃者がMicrosoft VisioファイルとSharePointを悪用し、2段階のフィッシング攻撃を仕掛けていることが明らかになりました。
絶えず進化するサイバーセキュリティの状況において、人工知能(AI)とオープンソースインテリジェンス(OSINT)の融合が新たなリスクを生み出しています。
「ESET」が公開した最新の報告書により、国家主導のサイバー攻撃者の多くが、初期アクセスを得るための手法として主にスピアフィッシングを使用していることが明らかになりました。
IBMのX-Forceのリサーチャーは、犯罪グループ「Hive0145」によるフィッシングキャンペーンを追跡しています。このキャンペーンでは、請求書を詐取・悪用して、ユーザーを騙しマルウェアをインストールさせる手口が使用されています。
社会が AI と合成メディア(シンセティックメディア)の急速な進歩に取り組む中、私たちは、そのコンテンツが「本物か偽物か」という間違った点に着目し、「このメディアは人を欺こうとしているか?」という点を見逃してきました。
米国のセキュリティ企業「Wallarm」のリサーチャーにより、サイバー攻撃者がDocuSignのAPIを悪用し、本物そっくりの偽の請求書を送信していることが明らかになりました。