このセキュリティ意識向上トレーニングブログは、ビジネスとして成長するサイバー犯罪の実態を日本の企業・団体にいち早く認識していただくために作成しました。
米国サイバーセキュリティ調査会社であるCybersecurity Venturesは、サイバーセキュリティの最新のレポートを発表し、同社のWebサイトに投稿しています。同社が発表した今回のレポートはサイバー犯罪の成長を数値として端的に予測しています。このレポートでは、2023年にサイバー犯罪の被害コストが8兆米ドルに達すると報じています。
個人所有のスマホやモバイル機器が、業務用途に使われることが、ここに来て、急速に増えてきています。このような管理されていないデバイスは、攻撃者にとって、恰好な標的となっています。モバイルサイバー攻撃は、認証情報を盗む手段として、うねりとなって押し寄せてきています。このブログでは、米国政府機関の実例からモバイルデバイスの業務用途での利用リスクを学び、リモートワークが常態化した今、もう一度モバイルデバイスの業務用途での利用を再検討すること喚起するために作成しました。
セキュリティソリューションベンダーは、進化するサイバー攻撃に対処するために、何重ものセキュリティ対策を提供し、多層防御の有効性を主張していますが、最新のデータによると、メールベースの脅威は依然として受信トレイまで到達していることが明らかにされています。本ブログは、この現実を日本の企業・団体に認識していただくために作成しました。
KnowBe4では、世界各国のサイバーセキュリティについての最新情報を収集している。今回のブログ(Stu Sjouwerman著)は、日本のフィッシング詐欺についての最新情報に関するものである。
Forbes誌は、8月11日付け記事は、米ネットワーキングジャイアント企業のシスコ社が、 フィッシング攻撃が発端となって、ランサムウェア攻撃集団によってハッキングされたと報じている。
IBMが発表したデータ侵害のコストに関する最新データによると、フィッシング、ビジネスメール詐欺(BEC)、認証情報盗難は、そのインシデントを検知・特定し、封じ込めるには、極めて長時間を要すると、その対応の難しさを指摘している。
7月半ばに、ホテルチェーン最大手のマリオット・インターナショナルが、2022年2度目の情報漏えいに見舞われた。Group with No Name(GNN)と呼ばれるグループによる攻撃は6月初旬に行われ、同サイバー犯罪集団はソーシャルエンジニアリングを使ってホテルのスタッフの1人に忍び寄り、その同僚のコンピューターへのアクセスに成功している。
トレンドマイクロが発表した2021年におけるハイリスクのメール脅威に関するレポート「Cloud App Security Threat Report 2021(クラウドメール脅威ラウンドアップ・2021 年版)」は、サイバー犯罪者がどこに焦点を当てているかを端的に指摘している。同時に、皆さんの組織がどこに焦点を当てるべきかをガイドしている。
ランサムウェア攻撃 が発生してからその後の対応に関する興味ある新たな調査レポートがあるが、極めて驚くべき考察が示されている。
Amazonプライムデー2022が全世界で同時に7月12日(火)から13日(水)に開催される。これは、サイバー攻撃者にとって、新しい フィッシング攻撃を展開するのに絶好の機会である。これまで、アマゾン関連のフィッシングなどの詐欺行為について多数の質問を受けている。
|
 |
 |
 |
 |
 |
 |
