米国証券取引委員会、ランサムウェア被害企業の攻撃前、中、後の過失に対して罰金を科す
米国証券取引委員会(SEC)が提出した報告書から、当該企業はデータ漏洩やサービスの停止などの攻撃を適切に検出および対応し、情報を開示する対策を策定していなかったことが明らかになりました。
米国証券取引委員会(SEC)が提出した報告書から、当該企業はデータ漏洩やサービスの停止などの攻撃を適切に検出および対応し、情報を開示する対策を策定していなかったことが明らかになりました。
最新のランサムウェア攻撃の頻度と影響を中心に調査したデータで、企業や組織が攻撃を防御し対応する能力を過信していることが明らかになりました。
新たなフィッシング詐欺は、eコマースでよく見かける機能を悪用して正当なサービスのように見せかけています。
Cisco Talosのセキュリティリサーチャーによると、キプロス証券取引委員会の職員になりすまし、被害者に投資アドバイスを提供すると謳ったメールがOpteckの既存顧客に送信されていることが明らかになりました。
フィッシングは、他の攻撃方法が失敗した後で、被害者の環境を完全に侵害するために使用されます。
新しいデータが公開され、サイバー保険に加入するときに、導入済みのサイバー防御対策に止める組織はわずか3%であり、これは組織がサイバー保険契約の真価と位置づけを理解し始めていることを示しています。
Cisco Talosのリサーチャーは、フィッシングが、依然としてランサムウェアの最初アクセスを得る手段として最も多いと報告しています。フィッシングを利用して正規の認証情報を詐取すれば、疑われることなく従業員のアカウントを利用することが可能になります。
Abnormal Securityのリサーチャーは、州政府および地方自治体に対するフィッシング攻撃が過去1年間で360%増加したことを確認しています。
ランサムウェアはかつてないほど広がっており、その被害も高額になっています。情報源によって異なりますが、2023年のランサムウェアの支払額の平均または中央値は、少なくとも数十万ドルに達しており、数百万ドルをはるかに超えている場合もあります。
![[ユーザーへの注意喚起] ドナルド・トランプ暗殺未遂事件を受けて、高まる詐欺のリスク](https://www.knowbe4.jp/hs-fs/hubfs/%E7%94%BB%E5%83%8F3-Aug-02-2024-02-51-33-0599-AM.jpg?length=260&name=%E7%94%BB%E5%83%8F3-Aug-02-2024-02-51-33-0599-AM.jpg)
ドナルド・トランプが凶弾によって頬を血に染めて演説会場の壇上から離れようとしている写真が、不穏な衝撃を与えています。