KnowBe4 ブログ

セキュリティ専門機関が意図せず誤った対策に誘導してしまう理由とは？

ソーシャルエンジニアリングとフィッシングは、成功したサイバーセキュリティ攻撃の70%〜90%で使われています。攻撃の初期段階で最も多く利用されるハッキング手法です。

Sophos脅威レポートより：サイバーインシデントの75%以上が中小企業

インシデントデータの新たな分析結果が公開され、IT予算とセキュリティ人材に乏しい中小企業が多くの被害を受けていることがわかりました。

メールセキュリティを出し抜く本文画像化やQRコードフィッシングに気づいていますか？

米国のITコンサルティング会社であるIRONSCALESとOsterman Researchの研究者が公開した新しい報告書によると、多くの企業や組織が、フィッシング攻撃に対する自社の能力に関して誤った安心感を持っているようです。

侵害された認証情報のダークウェブへの投稿がわずか1年で20％急増している不気味さ

生成AIによりビジネスメール詐欺（BEC）が約18倍に増加

サイバー犯罪者は生成AIツールを利用することで、攻撃を実行しやすくなり、その成功率も高めているようです。

ボイスフィッシングキャンペーンで使用されるAIを使用した音声クローン技術

米国、および、カナダを対象にしている消費者センターであるBBB(Better Business Bureau)は、詐欺師がAI技術をボイスフィッシング（ビッシング）に悪用していると警告しています。

サイバーレジリエンスを強化する欧州連合のアプローチ：サイバー連帯法

3月に入り直近のこの1週間、欧州議会と欧州理事会の交渉担当者がサイバー連帯法について暫定合意に達したことで、欧州連合のサイバーレジリエンスが目覚ましい前進を遂げました。

2023年のFBIインターネット犯罪報告書より：ランサムウェア被害を司法当局に報告している割合は20％程度

米連邦捜査局（FBI）のインターネット犯罪苦情センターであるIC3は、最新のインターネット犯罪報告書を発表しました。この報告書から、サイバー犯罪の被害は年々増加し2023年には損失額が125億ドル（約1兆8482億円）に達していることが明らかになりました。

OSINT（オープンソースインテリジェンス）は知っていたがADINT（広告インテリジェンス）なるものがあることに驚く

WIREDがあるインテリジェンスに関する記事を公開しました。元記事は長いのでこのブログではその内容を要約してお伝えします。

攻撃ファイルの88%はメールによって配信

Check Pointの2024年のサイバーセキュリティレポートによると、メールは依然として、悪意のあるファイルを配信する方法として最も多く利用されているようです。