ディープフェイクによる成りすましの増加がセキュリティ戦略を防止側に傾けることに
サイバー犯罪にAIが悪用される脅威が、増大するリスクと捉えられていることを示す新たなデータが公開され、組織が事後対策から、防止策を重視する方向に転換する様子が明らかになりました。
サイバー犯罪にAIが悪用される脅威が、増大するリスクと捉えられていることを示す新たなデータが公開され、組織が事後対策から、防止策を重視する方向に転換する様子が明らかになりました。
ランサムウェアグループ「Dark Angels」が、フォーチュン50に選ばれたある企業から7,500万ドル(約100億円)という巨額の身代金を受け取ったことが明らかになりました。
Trend Microのリサーチャーは、企業や組織はQRコードフィッシング(クイッシング)の脅威に注意する必要があると発表しました。
ランサムウェア攻撃によってデータが窃取されたとしても、その事を被害者に知らせないケースが増えています。この原因についての私の仮説を本ブログで紹介します。
ランサムウェアがテクノロジー関連ニュースの見出しを占めていますが、ビジネスメール詐欺(BEC)もいまだに多く、影響が出続けています。
UnitedHealth Groupの子会社であるヘルスケアテクノロジー企業のChange Healthcare社のプラットフォームに対するランサムウェア攻撃による損害が、最大で24億5000万ドル(約3,600億円)に達する恐れがあります。サイバーセキュリティの関連ニュースを専門に扱っているCybersecurity Diveは、これは過去の予測よりも10億ドル以上高くなっていると報じています。このインシデントにより、同社はすでに20億ドル近い被害を受けています。
新たなランサムウェアグループ「Volcano Demon」に関する分析が公開され、被害者に電話をかけることで、身代金が支払われる可能性が高まる仕組みと理由が詳しく解説されています。
米IRS(内国歳入庁)は、自動車ディーラーを標的にしたフィッシングキャンペーンに関する警告を発しました。IRSは、先月大手自動車販売ソフトウェアプロバイダーがランサムウェア攻撃の被害に遭ったことを受けて、自動車ディーラーは標的型のフィッシング攻撃に警戒する必要があると注意喚起しています。
政府機関や重要なインフラ部門を標的とするサイバースパイ活動家に焦点を当てた最新のレポートにより、標的の注意を逸らしたり、誤認させたりするため、ランサムウェアを戦略的に使用していることが明らかになりました。
米国証券取引委員会(SEC)が提出した報告書から、当該企業はデータ漏洩やサービスの停止などの攻撃を適切に検出および対応し、情報を開示する対策を策定していなかったことが明らかになりました。