ランサムウェアによる支払いを強要するため経営幹部の子供にSIMスワップ攻撃を仕掛ける
サイバー攻撃者の倫理観はすでに落ちるところまで落ちたと思われていましたが、さらに卑劣な手口が生まれています。最近のランサムウェア攻撃では、サイバー攻撃者は何がなんでも身代金を支払わせようと、経営幹部の家族を狙った攻撃を仕掛けていることが明らかになりました。
サイバー攻撃者の倫理観はすでに落ちるところまで落ちたと思われていましたが、さらに卑劣な手口が生まれています。最近のランサムウェア攻撃では、サイバー攻撃者は何がなんでも身代金を支払わせようと、経営幹部の家族を狙った攻撃を仕掛けていることが明らかになりました。
カナダの通信機器メーカーであるBlackBerryの研究者らによると、サイバー攻撃を行う脅威アクターFIN7は米国の自動車業界に対してスピアフィッシング攻撃を仕掛けています。
脅威グループ「RA World」(旧RA Group)は、これまである国の組織を標的にランサムウェア攻撃を仕掛けてきましたが、新たな恐喝方法によって、今度は特定の業界を標的にして攻撃するようになりました。
新たに公開されたデータは、クラウド環境への攻撃が高度化していることを示しています。
米国インターネット犯罪苦情センター(IC3)が新たに発表したインターネット犯罪レポートでは、最も利用され最も成功したサイバー犯罪の明確な全体像を知ることができます。
フィッシング、メール、リモートアクセス、侵害されたアカウントの組み合わせが、サイバー攻撃者の主な攻撃手法であることが新たな分析から明らかになりました。
ウォールストリートジャーナルのJames Rundle氏は、深刻化するサプライチェーンへのサイバー攻撃を受けて、企業や組織は機密データを保護し侵害を防ぐためにサプライヤーに対する監視を強化していると報じています。
米連邦捜査局(FBI)のインターネット犯罪苦情センターであるIC3は、最新のインターネット犯罪報告書を発表しました。この報告書から、サイバー犯罪の被害は年々増加し2023年には損失額が125億ドル(約1兆8482億円)に達していることが明らかになりました。
1年間のランサムウェア攻撃による身代金支払いを分析したところ、初めて身代金支払額10億ドルを超えたことが明らかになりました。このことは、より高度で成功率の高い攻撃が、より頻繁に行われるようになってきたことを示しています。
企業や組織がランサムウェアにどのように対応しているかを示す新たなデータが公開されました。「身代金は支払わない」というポリシーを持っていても、結局は身代金を支払う可能性が非常に高いことが明らかになりました。