Info.
お知らせ
Search result: Archives
リモートワークへの移行にはゼロトラストが必要
【9月29日(水)】サプライチェーン攻撃への対策を実現するBarracuda Web Applicationの新機能 ~クライアントサイドプロテクション機能のご紹介~
開催概要 セミナー名 サプライチェーン攻撃への対策を実現するBarracuda Web Applicationの新機能 ~クライアントサイドプロテクション機能のご紹介~ 日時 2021年9月29日(水) 14:00~14:30 アジェンダ サプライチェーン攻撃は、サプライチェーンの安全性の低い要素や最も弱い部分を標的にして攻撃することにより、組織全体に損害を与える可能性のあるサイバー攻撃の一種です。 Barracuda Web Application Firewall(Barracuda WAF)は、コンテンツセキュリティポリシー、サブリソース完全性の定義を元にしたクライアントサイドプロテクションをサポートし、サプライチェーン攻撃をはじめとする様々な攻撃より顧客のWEBアプリケーションを保護します。 本ウェビナーでは、Barracuda WAFのクライアントサイドプロテクション機能をデモを交えてご紹介いたします。 お申し込み 下記のフォームからお申し込みください。 お申込者にはセミナー開催日前日の 17:00 にオンラインセミナー用URLをお送りいたします。 お申込期限 2021年9月29日 14:00
バラクーダの調査により、スピアフィッシング攻撃の進化と最も狙われている従業員のタイプが判明
〜役員のみならず様々な職種の従業員が狙われ、スピアフィッシング攻撃へ備える必要性が明らかに〜 クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」と題したレポートを発表しました。本レポートは、スピアフィッシングの現在の傾向、さまざまな攻撃で最も狙われている従業員のタイプ、被害者の防御をすり抜けるために攻撃者が使っている新たな手口などを紹介しています。 レポート(日本語版)のダウンロードはこちら https://www.barracuda.co.jp/download/spearphishingreport-vol6-jp/ ハイライト: 平均して組織では、毎年700件以上のソーシャルエンジニアリング攻撃を受けている。 BEC攻撃の77%は、財務担当者や管理職以外の従業員を標的にしている。 フィッシング攻撃の43%はマイクロソフトを装っている。 攻撃者の行動の詳細: バラクーダの調査員は、2020年5月から2021年6月にかけて、17,000以上の企業の300万以上のメールボックスに影響を与えた1,200万以上のスピアフィッシングおよびソーシャルエンジニアリング攻撃を分析しました。主な調査結果は下記の通りです。 ソーシャルエンジニアリング攻撃の10件に1件はBEC(ビジネスメール詐欺)です。 平均して組織では、毎年700件以上のソーシャルエンジニアリング攻撃を受けています。 マイクロソフトブランドを装ったフィッシング攻撃は、43%に上ります。 BEC攻撃の77%は、財務担当者や管理職以外の従業員を標的にしています。 平均してCEOは、1年間に57件の標的型フィッシング攻撃を受けています。 BEC攻撃の5件中1件が、営業職の社員を標的にしています。 ITスタッフは、1年で平均40回の標的型フィッシング攻撃を受けています。 図1:なりすましに遭ったブランドのトップ10 図2:役割別のBEC受信者 Barracuda本社Email Protection部門のSVPエンジニアである、Don MacLennanは、次のように述べています。「サイバー犯罪者の攻撃対象はますます巧妙になっており、財務チームや経営陣以外の従業員を標的にすることも多く、組織内の弱点を探しています。職位の低い従業員をターゲットにすることで、そこから侵入し、より価値の高いターゲットに近づいていくことができます。だからこそ、攻撃される可能性が高いと思われる従業員だけに焦点を当てるのではなく、すべての従業員への保護とトレーニングの実施が重要なのです。」 関連リンク: スピアフィッシング:主要な攻撃と攻撃トレンド Vol. 6 – 攻撃者の進化した戦術と標的となる人物に関する洞察(日本語版) https://www.barracuda.co.jp/download/spearphishingreport-vol6-jp/ 過去のレポート スピアフィッシング: 主要な攻撃と攻撃トレンド ~進化する攻撃を防止するベストプラクティス~(2020年12月、Vol. 5) https://www.barracuda.co.jp/download/spearphishingreport-vol5-jp/ スピアフィッシング:主要な攻撃と攻撃トレンド 〜侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析〜(2020年7月、Vol. 4)https://www.barracuda.co.jp/download/spearphishingreport-vol4/ スピアフィッシング:主要な攻撃と攻撃トレンド~BEC(ビジネスメール詐欺)攻撃の防止~(2019年11月 Vol.3) https://www.barracuda.co.jp/download/spear-phishing-report-vol3/ スピアフィッシング:主要な攻撃と攻撃トレンド~メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止~(2019年8月 Vol.2)https://www.barracuda.co.jp/download/spear_phishing_report_august2019_vol2/ スピアフィッシング:主要な攻撃と攻撃トレンド~高度化する攻撃を防止するベストプラクティス~(2019年3月 Vol.1) https://www.barracuda.co.jp/download/fishing/ E book : 今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~ https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
スピアフィッシングレポート:進化する攻撃者の戦術とターゲット
ソフトウェア構成分析と多層防御
バラクーダ、CRNの2021 ARC(Annual Report Card)で高得点を獲得
バラクーダの注目する脅威「ランサムウェアの傾向」について調査結果を発表
〜ランサムウェアのインシデントは、前年比64%増加し、身代金要求額も増加傾向に〜 クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:ランサムウェアの傾向」について、調査結果を発表しました。バラクーダの調査担当者は、2020年8月から2021年7月の間に発生したランサムウェア攻撃を分析しました。 ハイライト: 過去12ヶ月間にバラクーダの調査担当者が確認および分析したランサムウェアのインシデントは121件で、前年比で64%増加。 インフラ、旅行、金融サービスなどを含む企業への攻撃は、ランサムウェア攻撃全体の57%を占める。 身代金要求額が1,000万ドル未満のインシデントはわずか18%で、3,000万ドル以上のインシデントは30% ランサムウェアの攻撃は世界中に拡大 詳細: 過去12ヶ月間にバラクーダの調査担当者が確認および分析したランサムウェアのインシデントは121件で、前年比で64%増加しています。サイバー犯罪者は依然として自治体、医療、教育を重点的に狙っていますが、その他の企業への攻撃も急増しています。 業界ごとの傾向 インフラ、旅行、金融サービスなどを含む企業への攻撃は、2020年の調査ではランサムウェア攻撃全体の18%でしたが、2020年8月から2021年7月の間は、57%を占めています。インフラ関連のビジネスは、今回調査した攻撃全体の11%を占めています。実際、ランサムウェア攻撃は、一度の攻撃でより多くの企業に到達するソフトウェア・サプライチェーン攻撃へと急速に進化しています。 図1:ランサムウェア攻撃(業界別) 身代金要求額の傾向 過去数年間に見られたように、身代金の額は劇的に増加しており、現在、1件あたりの平均身代金要求額は1,000万ドルを超えています。 身代金要求額が1,000万ドル未満のインシデントはわずか18%で、3,000万ドル以上のインシデントは30%となっています。 図2:身代金要求額 地域別の傾向 サイバー犯罪者は、依然として米国内の組織に対してランサムウェアの攻撃を集中的に行っていますが、今回の調査では、ランサムウェアの攻撃が世界中に広がっていることがわかりました。過去12ヶ月間に発生した攻撃のうち、半数弱(44%)が米国の組織を標的にしていました。一方、EMEA(欧州・中東・アフリカ地域)は30%、アジア太平洋地域は11%、南米は10%、カナダ・メキシコは8%となっています。 今回の調査結果についてバラクーダ本社CTOのFleming Shiは、次のように語っています。「サイバー犯罪者が将来的に大きな利益を得ようとしている中、セキュリティ業界はあらゆる規模の企業が簡単に利用できるソリューションを作り続ける必要があります。攻撃者は、大きなターゲットにつながっている小さな組織から始めて、順を追って攻撃していく傾向にあります。セキュリティ業界は、高度な技術をお客様が簡単に利用できる製品やサービスに変える義務があります。」 関連リンク: バラクーダの注目する脅威: ランサムウェアの傾向 https://www.barracuda.co.jp/threat-spotlight-ransomware-trends/ 2020年版Barracuda Threat Spotlight https://www.barracuda.co.jp/threat-spotlight-ransomware/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
Barracuda Threat Spotlight(バラクーダの注目する脅威):ランサムウェアの傾向
