トラック運送業界におけるソーシャルエンジニアリング攻撃の急増
全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。
全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。
RaaS(Ransomware as a Service:サービスとしてのランサムウェア)のアフィリエイト(攻撃の実行者)が急増しています。ランサムウェア攻撃の被害を受けた企業の数も劇的に増加しており、あらゆる指標がこの傾向が2024年も続くことを示しています。
生成AIソリューションがクラウドSaaSプラットフォームとして利用されるケースが増加しており、「GPT」のようなAIを利用する攻撃が増え、認証情報、支払情報、企業データが収集されるリスクが高まっています。
SentinelOneのリサーチャーによると、北朝鮮の支援を受けている「ScarCruft」と呼ばれるサイバー攻撃組織が、サイバーセキュリティの専門家に対して、スピアフィッシング攻撃を仕掛けています。
セキュリティ関連の最新ニュースを扱っているCyberNewsは、260億件のレコードというとてつもなく巨大な漏洩データが見つかったと報じています。この超巨大な漏洩データは「全侵害データの母体(MOAB)」とも名付けられています。今回の件はサイバーセキュリティのよくあるインシデントの一つではなく、その異質な規模から過去のデータ漏洩とは比べものにならない、セキュリティ業界を揺るがす深刻な問題です。
サイバーセキュリティ企業のEgressが実施した調査で2023年に94%もの組織がフィッシング攻撃を受けたことが明らかになったことを、Infosecurity Magazineが報じています。また、91%の企業が自社のデータを損失し、データを漏洩しています。データ損失や漏洩の主な3つの原因は、危険な行為、人的なミス、悪意のある外部への送信でした。
Check Pointが公開した2023年第4四半期の「ブランドフィッシングレポート」によると、2023年10月-12月のフィッシング攻撃で、Microsoftへのなりすましがフィッシング全体の3分の1(33%)を占め、最も多くなりすまされた企業のトップになりました。
サイバーセキュリティ企業のMandiantは、暗号通貨ソラナのユーザーを標的にしたサービスとしての暗号通貨ドレイナー(DaaS)である「CLINKSINK」に関するレポートを発表しました。ドレイナーとは、悪意のあるスクリプトまたはスマートコントラクトであり、暗号通貨を抜き取るために使用されます。
トレンドマイクロの研究者は、「Water Curupira」として知られるサイバー攻撃組織が、フィッシングキャンペーンを広範に実行し、マルウェアダウンローダー「Pikabot」を配信していると警告しています。
ランサムウェア攻撃の恐喝の手口に、データの暗号化などの従来の方法に加えて、「スワッティング」と呼ばれる新手の手口が出てきました。この手口は、顧客情報を抜き取り、その顧客に対して、警官を緊急出動させる嫌がらせです。