blog-slider.jpg

KnowBe4 ブログ

デジタルオペレーションレジリエンス法 (DORA):金融業界に対する欧州発の新たなリスク規制の要点とは?

デジタルオペレーションレジリエンス法 (DORA):金融業界に対する欧州発の新たなリスク規制の要点とは?

FBIの最重要指名手配犯の一人として悪名高いアメリカの銀行強盗であったウィリー・サットンは、逮捕された後に「あなたはどうして銀行強盗をするか」と問われると、「そこにカネがあるから」と答えたと逸話があります。金融機関で働く情報セキュリティの専門家であれば、サイバー犯罪者が何故金融機関を狙うのかは、このサットンの「そこにカネがあるから」という感情的な動機と同じであることに同意するでしょうか。 

Microsoftが、再び、2023年のなりすまし攻撃に最も多く使われた企業に

Microsoftが、再び、2023年のなりすまし攻撃に最も多く使われた企業に

フィッシング攻撃で定期的になりすましの対象となっている企業は350社以上あります。しかし、Microsoftなりすましが際立って多くなっているのは、他の企業ブランドにはない旨みがあるためです。

攻撃者がネットワークに侵入してからランサムウェアを実行するまでの期間が44%短くなっており、検出と対応にかけることができる時間は減少している

攻撃者がネットワークに侵入してからランサムウェアを実行するまでの期間が44%短くなっており、検出と対応にかけることができる時間は減少している

英国のセキュリティベンダーであるソフォス社が公開した新しい調査レポートのデータによると、ランサムウェア攻撃を現在実行しているサイバー犯罪者はその能力を高めており、利用しているツールキットの機能も大幅に向上しているため、防御側の組織が攻撃を検出して対応できる時間が短くなっています。

企業がサイバー攻撃を受けるリスク要因の1つに、経営幹部がセキュリティア意識(アウェアネス)の必要性を認識していないことがあるのか?

企業がサイバー攻撃を受けるリスク要因の1つに、経営幹部がセキュリティア意識(アウェアネス)の必要性を認識していないことがあるのか?

英国バークシャーに本拠を置くサイバーセキュリティコンサルタント会社であるSavantiが公開したレポートは、サイバーセキュリティリスクに関する経営幹部のセキュリティ意識(アウェアネス)に問題があり、企業に重要な影響をもたらしていることを指摘しています。

91%に上るサイバーセキュリティ担当者が、AIを利用するサイバー攻撃を確認している

91%に上るサイバーセキュリティ担当者が、AIを利用するサイバー攻撃を確認している

サイバーセキュリティ担当者から見た攻撃の現状と将来、そして、ベンダーが現在のサイバー攻撃にどの程度対応できているのかを徹底的に調査した新しいレポートが公開されました。

人の心理を操るソーシャルエンジニアリングが含まれる攻撃によってデータが侵害された場合、その特定と封じ込めには長い時間がかかる

人の心理を操るソーシャルエンジニアリングが含まれる攻撃によってデータが侵害された場合、その特定と封じ込めには長い時間がかかる

IBMは、2023年版の「データ侵害のコストに関する調査」(日本語版)レポートを公開しました。本ブログでは、このレポートをさらに探究し、ソーシャルエンジニアリングが含まれる攻撃がデータ侵害のコストに与える影響を取り上げます。

起点となった初回攻撃経路別にデータ侵害のコストを比較した場合、フィッシングがトップに

起点となった初回攻撃経路別にデータ侵害のコストを比較した場合、フィッシングがトップに

IBMが最近発表した2023年版の「データ侵害のコストに関する調査」(日本語版)によると、データが侵害された場合に今年組織が負担した平均コストは445万ドルに達しています。これは驚異的な金額ですが、その内訳はどのようになっているでしょうか? また、単に「被害者にならないように対策を講ずる」という一般的な教訓の他に、何を学ぶべきなのでしょうか?

公的機関や政府機関を標的にしたサイバー攻撃が第2四半期に40%増加

公的機関や政府機関を標的にしたサイバー攻撃が第2四半期に40%増加

新しい調査結果によると、あらゆる業界で攻撃が大幅に増加していますが、特に公共機関を標的にした攻撃の増加が顕著であり、懸念が高まっています。また、これらの多くの攻撃をどんな犯罪グループが仕掛けているかに驚かれるのではないでしょうか。

生成AIがコモディティツールとしてサイバー攻撃者に浸透し、ランサムウェア攻撃が急増

生成AIがコモディティツールとしてサイバー攻撃者に浸透し、ランサムウェア攻撃が急増

Barracudaが公開した新しいレポートによると、サイバー犯罪者はAIを駆使して、説得力のあるフィッシングメールを作成したり、マルウェアを生成したりして、ランサムウェア攻撃の成功率を高めています。

Comcast Businessが公開したレポートにより、ネットワークの侵害の10件のうち9件でフィッシングが起点となっていたことが明らかに

Comcast Businessが公開したレポートにより、ネットワークの侵害の10件のうち9件でフィッシングが起点となっていたことが明らかに

米国全土の中小企業やエンタープライズレベルの顧客にネットサービスを展開するComcast Businessは、法人顧客に対する235億件以上のサイバー攻撃を分析した最新データを公開しました。このデータは、フィッシングがサイバー攻撃で重要な役割を担っていることを如実に示しています。