What's Your IT Question?

Want to know more about this topic or about us? Contact us!

All posts in Phishing

Fallen victim to online fraud? Here’s what to do…

by Lisa Ventura This guest post is by Lisa Ventura, founder and CEO of the UK Cyber Security Association, a not-for-profit that raises awareness of the importance of cybersecurity for small and medium-sized businesses. Online fraud is a huge challenge for businesses and consumers alike as cybercriminals continue to develop . . . Read more

ゾンビマルウェア (ボット) がもたらす甚大なランサムウェア被害

by Paul Ducklin 新しいランサムウェアが話題になったとき、誰もが最初に知りたがるのは、「要求金額はいくらなのか?」です。 悲しいことに、被害者自身はこの質問をする必要がありません。なぜなら、否が応でも攻撃者からその値段を教えられるからです。 ランサムウェア攻撃を受けたスコットランドのある大学 (リンク先: 英語) が要求された金額は、驚くほど具体的でした。 犯人グループは、自分たちがどれほどの情報を入手しているかを自慢する目的で、その大学の銀行口座の金額と全く同じ金額 (今後 1 年間の予算) を要求したのでした。なお、大学側は取引を拒否したため、犯人たちは結局 1 ポンドも手にできませんでした。 ランサムウェアの被害者だけでなく第三者にとっても、それ以上に重要な問題があります。それは、「ランサムウェアはどうやって侵入したのか?」です。 これは最も重要な質問だといっても過言ではありません。なぜなら、犯罪者はすでにその方法で侵入に成功しており、防御する側がそれを解明できなければ、再び攻撃を受ける可能性があるからです。 あるいは、別の攻撃グループがその方法を解明するかもしれませんし、情報を買い取って侵入してくるかもしれません。 ソフォスは 2020 年に 26 か国 5,000 社の IT マネージャーを対象に調査を実施し、ランサムウェア攻撃について尋ねました。そのうち半数強 (51%) が、過去 1 年間にランサムウェアの被害に遭ったと回答しました。それだけでなく、そのうちの 40% は 2 回以上攻撃を受けたと回答しています。 つまり、攻撃者が一度侵入したところには、同じ攻撃者か別の攻撃者が再び侵入して犯罪を繰り返していたということになります。(データを復旧した被害者の 94% のうち、約 4 分の 3 の企業は身代金を支払うことなくデータを復旧できたことが、この調査で唯一希望がもてる点です。興味深いことに、事業継続のために取引に応じた企業は、身代金を含めて 1 社あたり平均 150 万ドル弱を支払っていました。自力で復旧した企業が費やした金額は、平均 75 万ドル弱でした。) ランサムウェアの侵入方法 . . . Read more

It’s Not the Trump Sex Tape, It’s a RAT

Criminals are using the end of the Trump presidency to deliver a new remote-access trojan (RAT) variant disguised as a sex video of the outgoing POTUS, researchers report. As outgoing President Donald Trump continues to dominate headlines, cybercriminals have decided to horn in on the much-gossiped-about — and yet to . . . Read more

Inbox Attacks: The Miserable Year (2020) That Was

Reflecting on 2020’s record-breaking year of spam and inbox threats. Purging your inbox has become a year-end tradition for many. A short hiatus for the holidays often provides a quiet moment to flush the previous year’s mountain of spam. And, from the looks of our 2020 inbox, years of herculean . . . Read more

The 5 Most-Wanted Threatpost Stories of 2020

A look back at what was hot with readers — offering a snapshot of the security stories that were most top-of-mind for security professionals and consumers throughout the year. As 2020 draws to a close, it’s clear that work-from-home security, ransomware, COVID-19-themed social engineering and attacks by nation-states will go . . . Read more

2020 Work-for-Home Shift: What We Learned

Threatpost explores 5 big takeaways from 2020 — and what they mean for 2021. Goodbye, 2020 — and good riddance, right? Most of us don’t want to take too much from this year into the next — but let’s make an exception for what we learned about security in the . . . Read more