攻撃ファイルの88%はメールによって配信
Check Pointの2024年のサイバーセキュリティレポートによると、メールは依然として、悪意のあるファイルを配信する方法として最も多く利用されているようです。
Check Pointの2024年のサイバーセキュリティレポートによると、メールは依然として、悪意のあるファイルを配信する方法として最も多く利用されているようです。
1年間のランサムウェア攻撃による身代金支払いを分析したところ、初めて身代金支払額10億ドルを超えたことが明らかになりました。このことは、より高度で成功率の高い攻撃が、より頻繁に行われるようになってきたことを示しています。
米国のテクノロジー系メディアであるVenturebeatは、Group-IBが公開した最新のレポートを取り上げています。Group-IBは、人間の顔情報を盗む初のバンキング型トロイの木馬を発見しました。無防備なユーザーが騙されると、個人IDと電話番号を明かし、フェイススキャンを促されます。これらの画像情報は、AIによるディープフェイクに置き換えられ、セキュリティチェックポイントをバイパスするために使用されます。
IBM X-Forceの最新の脅威インテリジェンスインデックスによると、2023年に起きた全てのサイバーインシデントのうち有効な認証情報が不正に利用されていた割合は30%だそうです。これは、2022年に比べて71%増加しています。
Abnormal Securityが公開した新しいデータによると、QRコードを利用した攻撃が広がっています。QRコードは、フィッシング詐欺における常套手段の1つになりつつあります。
セキュリティ研究者は、実際の通話による銀行取引を偽の音声で乗っ取って、サイバー犯罪者が管理する口座情報を伝えることに成功しました。
Malwarebytesの研究者は、ユーザーを騙して偽の公共料金を支払わせようとする不正な広告キャンペーンが拡散していることを報告しています。
企業や組織がランサムウェアにどのように対応しているかを示す新たなデータが公開されました。「身代金は支払わない」というポリシーを持っていても、結局は身代金を支払う可能性が非常に高いことが明らかになりました。
SaaSアプリは当たり前のように広く利用されています。しかし、この動きに合わせて、セキュリティアナリストは、マルウェアダウンロードのホストとしてSaaSアプリが悪用されるケースが、2024年を通じて増加し続けると予測しています。
新しいデータが公開され、サイバーセキュリティチームが対応しているサイバー攻撃の種類、その対応にかかる費用、修復に長時間を要する理由、そしてリソースを集中させるべき領域について明らかにしています。