従業員やその他の許可されたユーザーの ID が盗まれると、攻撃者が内部システムや機密データに侵入し、顧客データを危険にさらすのに十分な場合があります。
デジタル ID は通常、ユーザーがオンライン アカウントやサービスに迅速かつ安全にアクセスできるように、ユーザー名とパスワードによって保護されています。 ただし、これらの資格情報は、フィッシング、キーロギング、資格情報のスプレー、ブルートフォース攻撃、または単にダーク Web から購入するなど、さまざまな方法を使用して取得するサイバー犯罪者によって頻繁に盗まれます。 アイデンティティが侵害されると、組織に侵入するための足がかりとして機能する可能性があります。
盗まれたデジタル ID の脅威
ForgeRock ID 侵害レポート 2023 過去 XNUMX 年間で、侵害された記録には個人を特定できる情報が着実に含まれており、ログインの詳細や保護された健康情報がさらに蔓延していることが強調されています。
多くの人が異なるアカウント間で同じログイン情報を再利用するため、攻撃者は盗んだ認証情報を悪用することがよくあります。 保護された医療情報は金融詐欺の対象として非常に高く評価されており、処方薬へのアクセスを許可することさえあります。
レポートの調査結果は、何百万人もの消費者に影響を与える重大な侵害やランサムウェア攻撃は、組織内の従業員またはその企業のサービスプロバイダーの、たった XNUMX つの許可された ID の侵害によって引き起こされる可能性があることを示しています。
AIの台頭で高まる脅威
ForgeRock ID Breach Report 2023 では、業界や場所に関係なく、攻撃者は資格情報 (ユーザー名、パスワード、その他の識別データの組み合わせ) をターゲットにし続け、組織に侵入するための踏み台として利用していると強調しています。 さらに、 人工知能(AI) 一般の人が脅威を検出することが困難になっています。
毎年より多くの個人情報が盗まれており、AI を活用した詐欺攻撃により、消費者と企業の両方にとってより大きな脅威が生じています。 生成 AI などの新しいテクノロジーの使用により、フィッシングメール、悪意のあるコード、音声またはビデオベースのなりすまし、または「ディープフェイク」などの戦術が増加しており、検出はますます困難になっています。
個人情報からの不正アクセス
このレポートは、不正アクセスが引き続き侵害の最も一般的な原因であることを明らかにしています。 ランサムウェア攻撃は過去 2021 年間で着実に増加しており、フィッシングは 2022 年にピークに達し、XNUMX 年に減少しました。クラウド セキュリティの構成ミス、ファイアウォールの構成ミス、不正アクセスなどのシステム エラーや人的エラーは、セキュリティ侵害の根本原因として減少しています。近年。
その代わりに、近年、侵害された記録に含まれる個人を特定できる情報の量が増加しています。 20 年の侵害の 2018% で見つかった名前や住所など、一見無害なデータでさえ、現在では事実上すべての記録に存在しています。 その一方で、ログイン認証情報、保護された健康情報、生年月日、保険番号などの貴重なデータは増加し続けています。 支払い/クレジット カード情報のみが減少しており、それも直近 XNUMX 年間のみです。
データ侵害から得られた個人を特定できる情報は、虚偽の納税申告書の提出、銀行口座の開設、全国医療データベースなどの国営サービスへの請求など、さまざまな不正行為に利用される可能性があります。
金融サービスにおける攻撃耐性
驚くべきことに、金融サービスと政府および小売部門は引き続き他の部門よりも優れたパフォーマンスを示しており、金融サービスは過去 19 年間の平均と比較して 2022 年の侵害件数が 55% 減少し、政府と小売部門はそれぞれ 65% と XNUMX% 減少したと報告しています。 。
金融サービスにおけるセキュリティにおける最近の成功は、ユーザー エクスペリエンスが劣悪な過酷な環境においてベスト プラクティスを迅速に採用したことに起因すると考えられます。 また、詐欺リスクを軽減するという強力な経済的インセンティブにより、銀行は平均よりも優れたサイバーセキュリティ保護を適用できるようになりました。
しかし、保険業界は金融サービス部門の中でも厳しく規制されているにもかかわらず、サイバー犯罪者の標的にされることが増えています。 それらは、時代遅れのシステムに保存されている膨大な量の個人を特定できる情報、ユーザートレーニングの欠如、強力な認証の導入の遅さを悪用します。
シンガポールの課題
シンガポールでは、攻撃成功の主な要因はフィッシング詐欺であり、次に不正アクセスが続きました。 レポートによると、2021 年に Web サイト改ざんはわずかに減少したが、サイバー恐喝とランサムウェアが大幅に増加したことが示されました。
フィッシングキャンペーンやデータ侵害は、金融サービス大手の OCBC、スターバックス、シャングリラ、カルーセルなどのシンガポール企業に引き続き影響を及ぼしました。 政府はサイバー攻撃の増加を認識しており、より広範な業界と協力して意識を高めています。
2022 年 XNUMX 月、世界中のサイバーセキュリティ専門家で構成されるシンガポール金融庁のサイバーセキュリティ諮問委員会は、シンガポールの金融セクターがサイバー衛生をどのように改善できるかについての洞察を提供しました。 同委員会はシンガポール企業に対し、地政学的な緊張によって生じる可能性のある新たな脅威に常に警戒し、AIと機械学習ベースのソリューションを導入して不正アクセスを防ぎ、攻撃に対する回復力を強化するよう勧告した。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://fintechnews.sg/76604/security/stolen-identities-remains-top-security-threat-in-financial-crime/
- :持っている
- :は
- 1
- 2018
- 2021
- 2022
- 2023
- 32
- 7
- a
- アクセス
- アクセス
- アカウント
- 越えて
- 活動
- アドレス
- 養子縁組
- 利点
- アドバイス
- アドバイザリー
- 影響
- に対して
- AI
- 援助
- 警告
- 同様に
- すべて
- 沿って
- また
- 量
- 金額
- an
- および
- 申し込む
- です
- 発生します
- AS
- At
- 攻撃
- 攻撃
- 認証
- 著者
- 認可された
- 権威
- 平均
- 認知度
- 銀行
- 銀行口座
- 銀行
- BE
- なぜなら
- になる
- き
- 始まる
- さ
- BEST
- ベストプラクティス
- より良いです
- 出産
- ボルスター
- 違反
- 違反
- より広い
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- キャップ
- カード
- 原因となる
- 生じました
- 原因
- クレーム
- クラウド
- クラウドセキュリティ
- コード
- 協業
- 組み合わせ
- 比べ
- 備えます
- 妥協
- 損害を受けた
- 消費者
- コンテンツ
- 続ける
- 継続します
- 続ける
- 寄稿者
- 作成
- クレデンシャル
- Credentials
- 犯罪
- 顧客
- 顧客データ
- サイバー
- サイバーセキュリティ
- サイバー攻撃
- サイバー犯罪者
- サイバーセキュリティ
- 暗いです
- ダークウェブ
- データ
- データ侵害
- データベースを追加しました
- 試合日
- 減少した
- 派生
- にもかかわらず
- 細部
- 検出
- 異なります
- 難しい
- デジタル
- 薬物
- 原因
- 各
- メール
- 採用
- 従業員
- 使用可能
- end
- 十分な
- Enterprise
- 企業
- エントリ
- 環境
- エラー
- さらに
- エクスペリエンス
- 専門家
- 悪用する
- ゆすり
- 不良解析
- 偽造
- より少ない
- ファイリング
- ファイナンシャル
- 金融詐欺
- 金融部門
- 金融業務
- 金融犯罪
- 調査結果
- フィンテック
- ファイアウォール
- 五
- 続いて
- 消費者向け
- ForgeRock
- フォーム
- 発見
- 4
- 詐欺
- 不正な
- 頻繁に
- から
- さらに
- 生々しい
- 生成AI
- 地政学的
- 政府・公共機関
- 助成金
- もっと強く
- 持ってる
- 健康
- 健康情報
- ハイライト
- 非常に
- 一番ホットな
- 認定条件
- しかしながら
- HTTPS
- 人間
- 識別
- アイデンティティ
- アイデンティティ
- 影響
- 実装する
- 改善します
- in
- 誘因
- 含まれました
- 増える
- 増加した
- ますます
- 産業を変えます
- 情報
- 洞察
- 保険
- インテリジェンス
- 内部
- IT
- ITS
- JPG
- ただ
- 一つだけ
- キープ
- 欠如
- 風景
- より大きい
- リーダー
- 主要な
- ような
- 場所
- ログイン
- 機械
- mailchimp
- メイン
- 作成
- 多くの
- 多くの人々
- 最大幅
- 五月..
- その間
- 医療の
- メソッド
- 何百万
- 金銭的な
- 金融当局
- 月
- 他には?
- 最も
- 名
- 国民
- 新作
- 新技術
- ニュース
- 今
- 数
- 番号
- 入手する
- ocbc
- 10月
- of
- 提供
- 頻繁に
- on
- かつて
- ONE
- オンライン
- の
- 開設
- or
- 組織
- その他
- その他
- が
- パネル
- 部
- パスワード
- 過去
- のワークプ
- 実行する
- 人
- 個人的な
- 個人的に
- フィッシング詐欺
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 貧しいです
- 投稿
- プラクティス
- 処方箋
- 現在
- 流行している
- 防ぐ
- 珍重
- 保護された
- 提供します
- プロバイダー
- 購買
- パッティング
- 上げる
- ランサムウェア
- ランサムウェア攻撃
- ランサムウェア攻撃
- 最近
- 記録
- 減らします
- 関係なく
- 規制
- 残っている
- レポート
- レポート2023
- 各種レポート作成
- 回復力
- それぞれ
- 小売
- 収益
- 再利用
- 明らかに
- 上昇
- 上昇
- リスク
- リスク
- ルート
- 同じ
- 詐欺
- セクター
- セクター
- しっかりと
- セキュリティ
- 一見
- 敏感な
- 深刻な
- 役立つ
- サービス
- サービスプロバイダー
- サービス
- 示されました
- 重要
- 単に
- シンガポール
- シンガポール
- シンガポール
- 遅く
- ソリューション
- 時々
- スターバックス
- 滞在
- 着実に
- ステッピング
- 盗まれました
- STONE
- 保存され
- 強い
- 成功
- 成功した
- そのような
- SWIFT
- システム
- 戦術
- 取る
- 対象となります
- ターゲット
- 税金
- テクノロジー
- 緊張
- より
- それ
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- 脅威
- 脅威
- 〜へ
- top
- トレーニング
- つかいます
- ユーザー
- users
- 通常
- 貴重な
- さまざまな
- 広大な
- 事実上
- ボイス
- ました
- ウェブ
- ウェブサイト
- した
- which
- while
- 誰
- 以内
- 労働者
- 年
- 年
- あなたの
- ゼファーネット