KnowBe4 ブログ

FBIの報告書から読み解くサイバー攻撃の原因と結果の混同

以下の文章は、ソーシャルエンジニアリングについて最近私が投稿した記事から直接引用したものです。

契約時にサードパーティ、アウトソース先に対して、より厳格なセキュリティ体制を求める動き

ウォールストリートジャーナルのJames Rundle氏は、深刻化するサプライチェーンへのサイバー攻撃を受けて、企業や組織は機密データを保護し侵害を防ぐためにサプライヤーに対する監視を強化していると報じています。

セキュリティ専門機関が意図せず誤った対策に誘導してしまう理由とは？

ソーシャルエンジニアリングとフィッシングは、成功したサイバーセキュリティ攻撃の70%〜90%で使われています。攻撃の初期段階で最も多く利用されるハッキング手法です。

Sophos脅威レポートより：サイバーインシデントの75%以上が中小企業

インシデントデータの新たな分析結果が公開され、IT予算とセキュリティ人材に乏しい中小企業が多くの被害を受けていることがわかりました。

侵害された認証情報のダークウェブへの投稿がわずか1年で20％急増している不気味さ

生成AIによりビジネスメール詐欺（BEC）が約18倍に増加

サイバー犯罪者は生成AIツールを利用することで、攻撃を実行しやすくなり、その成功率も高めているようです。

OSINT（オープンソースインテリジェンス）は知っていたがADINT（広告インテリジェンス）なるものがあることに驚く

WIREDがあるインテリジェンスに関する記事を公開しました。元記事は長いのでこのブログではその内容を要約してお伝えします。

顔認証システムを騙して銀行口座にアクセスする新たなバンキング型トロイの木馬

米国のテクノロジー系メディアであるVenturebeatは、Group-IBが公開した最新のレポートを取り上げています。Group-IBは、人間の顔情報を盗む初のバンキング型トロイの木馬を発見しました。無防備なユーザーが騙されると、個人IDと電話番号を明かし、フェイススキャンを促されます。これらの画像情報は、AIによるディープフェイクに置き換えられ、セキュリティチェックポイントをバイパスするために使用されます。

2023年の全インシデントの30％は有効なアカウントの不正利用によるもの

IBM X-Forceの最新の脅威インテリジェンスインデックスによると、2023年に起きた全てのサイバーインシデントのうち有効な認証情報が不正に利用されていた割合は30％だそうです。これは、2022年に比べて71%増加しています。

生成AIで巧妙化するフィッシング攻撃

ChatGPTのような生成AIを悪用してソーシャルエンジニアリング攻撃を仕掛けるサイバー攻撃者が増加していることを、Check Pointのリサーチャーが指摘しています。