マルウェアを使用しない攻撃が半数以上に--2019年脅威レポート(CrowdStrike)
クラウドストライクは、「2020 CrowdStrike Global Threat Report(2020年版CrowdStrikeグローバル脅威レポート)」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると、レポートによると、2019年は金銭目的のサイバー犯罪がほぼ継続的に発生していていたことが明らかになっている。eCrime(サイバー犯罪者)だけでなく、さまざまな業界を標的とした国家主導型攻撃者グループも活発に活動した。重要なトレンドとして、中国や北朝鮮といった攻撃者による、通信業界をターゲットとした攻撃の頻度が増加していることを挙げている。
また、マルウェアを使用しない手法(マルウェアフリー)が増加傾向にあり、マルウェア攻撃の数を上回った。マルウェアフリーの攻撃の割合は、2018年は全体の40%であったのに対し、2019年は51%となっており、従来のウイルス対策を超えるソリューションの必要性が明らかになったとしている。中国は国家として継続的にサプライチェーン攻撃を実施しており、北朝鮮は仮想通貨取引所を狙うほか独自の仮想通貨を開発している可能性を指摘している。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
-
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。