メールセキュリティを突破する高度なフィッシング攻撃
セキュリティ企業「Group-IB」のリサーチャーにより、世界の数十の組織を標的にしたフィッシングキャンペーンが確認されました。
セキュリティ企業「Group-IB」のリサーチャーにより、世界の数十の組織を標的にしたフィッシングキャンペーンが確認されました。
2023年度のサイバー攻撃に関する最大規模の分析によると、フィッシングと認証情報を詐取するための手法との間に強い関連性があることが明らかになりました。
米国のサイバーセキュリティ企業ReliaQuestはBlackBastaランサムウェアグループが、企業ネットワークに最初にアクセスするために新しいソーシャルエンジニアリング手法を使用していることを警告しています。
最高情報セキュリティ責任者(CISO)は、かつてない課題に直面しています。サイバー攻撃の高度化、慢性的な人材不足、複雑化する規制要件などが重なり、多くの組織がサイバーセキュリティへのアプローチを再考せざるを得ない状況になっています。その結果とし、主要なセキュリティ機能をマネージドサービスプロバイダーにアウトソーシングする傾向が高まっています。
ランサムウェアグループ「Meow」に関する最新の分析から、同グループの攻撃手法が、暗号化攻撃からより収益性が高くコスト効率の良い手法へと移行していることが見えてきました。
現在、世界中で160億台以上のモバイルデバイスが使用されており、それに伴いサイバー攻撃者が攻撃対象や戦術を変化させていることが最新のデータにより明らかになりました。
OpenAIは、同社の従業員が中国国家の支援を受けたとされるサイバー攻撃者から標的型フィッシング攻撃を受けたことを発表しました。
Palo Alto Networksの「Unit42」のリサーチャーは、北朝鮮のサイバー攻撃者が技術業界の求人に応募してきた人に対してソーシャルエンジニアリング攻撃を仕掛けていることを明らかにしています。攻撃者は採用の担当者を装い、偽の求人に応募してきた人と面接を行いマルウェアをインストールさせようとしています。
かつてのセキュリティ意識向上トレーニングは、終わりのない「テトリス」のようでした。脅威が次々と降り注ぎ、迅速な対応と戦略が求められ、疲弊するほどにそれにスピードを上げ続けてきました。
米国連邦捜査局(FBI)の勧告によると、ビジネスメール詐欺(BEC)攻撃は2013年から2023年の間に550億ドル以上の損失をもたらしています。