フィッシング攻撃を受けていない組織がなくなるかもしれない
サイバーセキュリティ企業のEgressが実施した調査で2023年に94%もの組織がフィッシング攻撃を受けたことが明らかになったことを、Infosecurity Magazineが報じています。また、91%の企業が自社のデータを損失し、データを漏洩しています。データ損失や漏洩の主な3つの原因は、危険な行為、人的なミス、悪意のある外部への送信でした。
サイバーセキュリティ企業のEgressが実施した調査で2023年に94%もの組織がフィッシング攻撃を受けたことが明らかになったことを、Infosecurity Magazineが報じています。また、91%の企業が自社のデータを損失し、データを漏洩しています。データ損失や漏洩の主な3つの原因は、危険な行為、人的なミス、悪意のある外部への送信でした。
Check Pointが公開した2023年第4四半期の「ブランドフィッシングレポート」によると、2023年10月-12月のフィッシング攻撃で、Microsoftへのなりすましがフィッシング全体の3分の1(33%)を占め、最も多くなりすまされた企業のトップになりました。
サイバーセキュリティ企業のMandiantは、暗号通貨ソラナのユーザーを標的にしたサービスとしての暗号通貨ドレイナー(DaaS)である「CLINKSINK」に関するレポートを発表しました。ドレイナーとは、悪意のあるスクリプトまたはスマートコントラクトであり、暗号通貨を抜き取るために使用されます。
トレンドマイクロの研究者は、「Water Curupira」として知られるサイバー攻撃組織が、フィッシングキャンペーンを広範に実行し、マルウェアダウンローダー「Pikabot」を配信していると警告しています。
ランサムウェア攻撃の恐喝の手口に、データの暗号化などの従来の方法に加えて、「スワッティング」と呼ばれる新手の手口が出てきました。この手口は、顧客情報を抜き取り、その顧客に対して、警官を緊急出動させる嫌がらせです。
米司法省は、世界で被害を多発させたランサムウェアの亜種の一つに攻撃された数百の企業や組織を救うために使用された、FBIが開発した復号のためのツールの存在を初めて明らかにしました。
昨年、世界の組織の半数以上がパスワード関連攻撃の被害に遭っています。そして、新たなデータが公開され、フィッシング攻撃の脅威とパスワードベースの認証のリスクが浮き彫りになりました。
カリフォルニア州に拠点を置くセキュリティ企業のResecurityは、あるサイバー犯罪組織を追っています。このサイバー犯罪組織「GXC Team」は、オンラインバンキング利用者を標的とする攻撃やソーシャルエンジニアリング攻撃を簡単に実行できるようにするツールを開発・販売しています。
昨年11月のランサムウェア攻撃は、過去に例を見ないほど大幅に増加しています。新たに公開されたデータは、2024年が波乱の年になる可能性を示しています。
米国の内国歳入庁(IRS)は、納税者や税務専門家に向けて、偽の確定申告に便乗した新たな詐欺を見破るための簡単なガイダンスを提示しています。