心理的に追い込む典型 - イベントスケジューリングプラットフォームを悪用してフィッシングメールを送信
Perception Pointのリサーチャーは、サイバー攻撃者がイベントスケジューリングプラットフォーム「Eventbrite」を悪用してフィッシングメールを送信していることを報告しています。この攻撃は、2024年7月から10月の間に900%増加しています。
Perception Pointのリサーチャーは、サイバー攻撃者がイベントスケジューリングプラットフォーム「Eventbrite」を悪用してフィッシングメールを送信していることを報告しています。この攻撃は、2024年7月から10月の間に900%増加しています。
米国のサイバーセキュリティ企業ReliaQuestはBlackBastaランサムウェアグループが、企業ネットワークに最初にアクセスするために新しいソーシャルエンジニアリング手法を使用していることを警告しています。
当初、サイバーセキュリティ業界では、ソーシャルエンジニアリングが攻撃者やマルウェアの成功に大きな役割を果たしていることは知られていましたが、その影響の規模を正確に把握している人はいませんでした。ソーシャルエンジニアリングが最大の問題であると指摘しているサイバーセキュリティの専門家はほとんどおらず、ソーシャルエンジニアリングに匹敵する他の根本原因がないことを指摘する人もいませんでした。実際、成功した攻撃のすべての他の要因を合わせても、ソーシャルエンジニアリングによるデータ侵害の影響には及びません。
Cisco Systemsのサイバーセキュリティ部門である「Cisco Talos」の研究者は、フィッシングが依然としてサイバー攻撃における初期アクセスを取得するための主要な方法であることを報告しています。
企業や組織を保護する役割はセキュリティオペレーションセンター(SOC)が担うべきだと考えられていますが、最新のデータにより、セキュリティチームに頼るだけでは対策が不十分であることが浮き彫りになっています。
米国のソフトウェア会社「Trustwave」のリサーチャーは、2024年7月から9月の間にコールバック型フィッシングが140%増加したことを確認しました。
イギリスのセキュリティ企業「Sophos」は、サイバー攻撃者が従業員の認証情報を詐取するためにQRコードフィッシング(キッシング)キャンペーンを展開していると警告しています。
Palo Alto Networksの「Unit42」のリサーチャーは、北朝鮮のサイバー攻撃者が技術業界の求人に応募してきた人に対してソーシャルエンジニアリング攻撃を仕掛けていることを明らかにしています。攻撃者は採用の担当者を装い、偽の求人に応募してきた人と面接を行いマルウェアをインストールさせようとしています。
Microsoftは、サイバー攻撃者が正規のファイル共有サービスを悪用してフィッシング攻撃を展開し続けていると警告しています。これらの攻撃は、セキュリティフィルターを回避しやすく、これらのサービスを頻繁に利用する従業員は攻撃を疑いにくくなっています。
AIは急速にサイバー攻撃の基盤となりつつあり、企業や組織はそのリスクを認識し始めています。最新のレポートによると、AIを悪用したサイバー攻撃は企業や組織のセキュリティ担当者にとって最大の懸念事項となっています。