The Independent, 28 February 2023
CrowdStrikeの年次グローバル脅威レポートでは、サイバー犯罪者の個人情報に対する欲望が高まっていると述べています。
新しいサイバーセキュリティレポートによると、サイバー攻撃はますます個人情報を標的とするようになっており、中国に関連するハッカーが増加しているとのことです。
サイバーセキュリティ企業であるCrowdStrikeの最新のグローバル脅威レポートによると、マルウェアを使用した攻撃の数は昨年減少し、代わりにハッカーが「実践的なキーボード操作」で組織に侵入していることが明らかになりました。
CrowdStrikeは、ハッカーが企業の特定の従業員をターゲットにして、攻撃を実行するためにログイン情報を渡すように仕向けるソーシャルエンジニアリングの手法も増加していると述べています。
この報告書によると、個人情報に関連するダークウェブ上の広告の量は、昨年1年間で2倍以上に増加しており、個人情報(多くの場合、ビジネスアクセス認証の形で)がサイバー犯罪者にとってますます貴重なものとなっていることが浮き彫りにされています。
また、ハッカーがシステムに侵入する方法として、古い脆弱性が依然として使用されていることに警告を発しています。
CrowdStrikeによると、特定されたもう一つの重要なテーマは、中国に関連するサイバー攻撃の増加でした。
英国では多くのサイバーセキュリティ専門家が、中国がもたらす脅威について繰り返し警告しています。
CrowdStrikeの情報部門責任者であるAdam Meyersは、次のように述べています。「過去12ヶ月は、セキュリティの最前線にユニークな脅威の組み合わせをもたらしました。
分裂した電子犯罪グループがより洗練されて再登場し、執拗な脅威者がパッチや緩和された脆弱性を横取りし、ロシア・ウクライナ紛争の脅威が、増え続ける中国関連の敵対勢力によるより邪悪で巧妙な牽引力を覆い隠してしまったのです。」
「今日の脅威者は、サイバーセキュリティの歴史上かつてないほど賢く、より洗練され、より豊富な資金を有しています。」
「彼らの急速に進化する技術、テクニック、目的を理解し、最新の脅威情報を活用することによってのみ、企業は今日のますます容赦ない敵の一歩先を行くことができるのです。」
にほんブログ村
No comments:
Post a Comment