マルウェアを使用しない攻撃が半数以上に--2019年脅威レポート(CrowdStrike)
クラウドストライクは、「2020 CrowdStrike Global Threat Report(2020年版CrowdStrikeグローバル脅威レポート)」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると、レポートによると、2019年は金銭目的のサイバー犯罪がほぼ継続的に発生していていたことが明らかになっている。eCrime(サイバー犯罪者)だけでなく、さまざまな業界を標的とした国家主導型攻撃者グループも活発に活動した。重要なトレンドとして、中国や北朝鮮といった攻撃者による、通信業界をターゲットとした攻撃の頻度が増加していることを挙げている。
また、マルウェアを使用しない手法(マルウェアフリー)が増加傾向にあり、マルウェア攻撃の数を上回った。マルウェアフリーの攻撃の割合は、2018年は全体の40%であったのに対し、2019年は51%となっており、従来のウイルス対策を超えるソリューションの必要性が明らかになったとしている。中国は国家として継続的にサプライチェーン攻撃を実施しており、北朝鮮は仮想通貨取引所を狙うほか独自の仮想通貨を開発している可能性を指摘している。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、任意のファイルの読み取りが可能となる Jenkins の脆弱性に対するエクスプロイトコードが公開されています。
-
今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃
2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。
-
人かAIか? 生成方法別フィッシングメール打率比較
類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。