プリテキスティングがソーシャルエンジニアリング攻撃でフィッシングよりも上位に躍り出た
Verizonが発行する Data Breach Investigations Report(データ侵害調査報告)は、セキュリティ担当者にとって宝の宝庫というべきサイバー攻撃の新たな所見を見付けることができます。KnowBe4は、この最新のレポートを考察して、これまで2つのブログを公開しています。今回のブログでは、ソーシャルエンジニアリングの調査項目でもう少し掘り下げてみます。
Verizonが発行する Data Breach Investigations Report(データ侵害調査報告)は、セキュリティ担当者にとって宝の宝庫というべきサイバー攻撃の新たな所見を見付けることができます。KnowBe4は、この最新のレポートを考察して、これまで2つのブログを公開しています。今回のブログでは、ソーシャルエンジニアリングの調査項目でもう少し掘り下げてみます。
Verizonデータ侵害調査報告(Data Breach Investigations Report)からは多くの知見を得ることができます。前回のブログに引き続き、Verizonデータ侵害調査報告を参照して、盗み出された認証情報が組織への攻撃でどのように利用されているかを見ていきます。
データ漏洩は様々な要因で引き起こしていますか、最大の要因は最弱のリンクである「人」であると言えます。2023年版Verizonデータ侵害調査報告(Verizon 2023 Data Breach Investigations Report)の詳細から、「人」がデータ漏洩の最大の原因になっている仕組みと理由が見えてきます。
セキュリティ侵害された正規のサイトからGoogle Chromeの偽のアップデートエラーメッセージが配信されています。この新たな攻撃手法は、全世界で発生しています。
今、戦争の本質が、根底から変わろうとしています。ここには、進化し続けるテクノロジーがあります。このブログでは、この数年話題によく登場する認知戦(Cognitive Warfare)について中国を例にとって考察します。
新たな調査データから、ランサムウェア攻撃が成功するケースが再び増加しており、特定の業界、国、売上高の企業が標的となっていることが明らかになりました。
新たなサイバー犯罪組織が、ビジネスメール詐欺(BEC)を大量に仕掛けています。Abnormal Securityは、2021年2月以降、このギャング集団が様々な企業に対して約350件のBEC詐欺を実行したと報告しています。この攻撃は特定の業種をターゲットとするのではなく、無差別に大規模な組織を狙っており、数カ国にオフィスを展開しているグローバル企業の100社以上が標的となっています。
サイバー攻撃が高度化し、攻撃頻度も増加していることから、サイバー保険会社は今後2年間でサイバー保険市場が倍増すると予測しています。
PDFやアーカイブファイルなどの添付ファイルの使用が増加しているため、フィッシングメールが、メールスキャナーの検出をすり抜けて、エンドユーザーの受信トレイに配信される確率が増加しています。
今、ジェネレーティブAI(日本語では生成AIと呼ばれる)が、大きな話題となっています。このAIは、現実的な全く新しいオリジナルのアウトプットを生み出してくれます。例えば、全く新しいデジタルの画像や動画、オーディオ(音声/音楽など)、文章やコードなどを自動的に作り出します。この代表格が、「ChatGPT」です。ジェネレーティブAIは、光と影を生み出しています。
|
 |
 |
 |
 |
 |
 |
