ソーシャルエンジニアリングが関与するサイバー脅威は約90%に達している
35億件を超えるサイバー攻撃の分析から、サイバー攻撃者がどの攻撃手法を使用し、企業や組織はどの対策に重点を置くべきかについての知見が得られました。
35億件を超えるサイバー攻撃の分析から、サイバー攻撃者がどの攻撃手法を使用し、企業や組織はどの対策に重点を置くべきかについての知見が得られました。
2024年度第1四半期におけるランサムウェア攻撃に関する新たな分析結果が公開されました。このデータから、特定のサイバー攻撃者がランサムウェア攻撃の大半を実行していたことが判明しました。このレポートでは、このサイバー攻撃が大きな成功を収めている理由についても解説しています。このような分析は、現在の脅威環境のトレンドを理解し、最も拡散しているサイバー攻撃への対策に注力することを可能にします。
2023年におけるサイバー保険の状況を調査した新しいデータで、保険の申請が増加していることが示されています。ここでも、フィッシングとソーシャルエンジニアリングが深刻な問題となっていることを改めて認識する結果となりました。
ベライゾンの2024年度データ漏洩/侵害調査報告書が公開され、フィッシング攻撃において、依然として”人”が問題になっているが明らかになりました。
米国のクラウドセキュリティ企業であるZscalerが新しい報告書を公開し、サイバー攻撃者がフィッシングキャンペーンを高度化するために、生成AIツールを使用するケースが増えていることを伝えています。
米国のIT企業であるAkamaiの研究者は、米国郵政公社(USPS)を装った悪意のあるフィッシングサイトが、正規のWebサイトと同程度のトラフィックを獲得していることを明らかにしました。
メールを利用したディスインフォメーションキャンペーンが、標的の国家の国民に深刻な影響を与える可能性があることが明らかになりました。
米国保健福祉省が新しく発表したアラート情報では、ソーシャルエンジニアリングを利用した新たなサイバー攻撃が発生しており、オンライン詐欺のために認証情報を詐取していると警告しています。
企業のIT部門は、最も大きな影響を受ける攻撃を把握していながら、それらの攻撃への対策が重点的に行われていないと感じています。
Apple IDのリセットを狙った新たな多要素認証(MFA)攻撃が発生しており、ユーザーのデジタルアイデンティティなどを詐取する攻撃が実行されています。起業家のParth Patel氏のTwitter/Xへの最近の投稿では、Patel氏のスマートフォンに100件を超えるApple IDのパスワードのリセットを求めるリクエストが殺到した経験談が紹介されています。