Vedvarende insidertrusler, misbrug og misbrug af cloud-infrastruktur og sofistikeringen af cyberangreb fremmer et mere risikabelt cybermiljø for organisationer verden over.
Hos Securonix, en virksomhed med speciale i sikkerhedsintelligens-løsninger, identificeres nye sårbarheder næsten dobbelt så hurtigt som sidste år, mens antallet af observerede trusler i løbet af de sidste 12 måneder er steget med 482 % sammenlignet med samme periode året før. sagde selskabet i en ny rapport.
2022 Trusselsrapport, udgivet den 16. november 2022, deler nøgletrends, som cybersikkerhedsvirksomheden har observeret i løbet af det seneste år, og fremhæver den betydelige stigning i antallet af trusler set globalt, fremkomsten af nye cloud-sikkerhedsrisici og stigningen i ransomware-angreb.
I løbet af det seneste år siger Securonix, at det har observeret 867 trusler og 35,776 kompromisindikatorer (IOC), tal, der repræsenterer en stigning på henholdsvis 482 % og 380 % år-til-år (YoY). I alt 582 trusler er blevet opdaget, analyseret og rapporteret i perioden, en stigning på 218 % fra 2021.
Insider trusler
Blandt de toptrends, der er registreret, siger Securonix, at insidertrusler, en sikkerhedsrisiko, der stammer fra den målrettede organisation, fortsat er udbredt i år.
Data afslører, at insidere nu udnytter cloud-applikationer til at stjæle virksomhedsdata ved at bruge personlig e-mail og delingsplatforme. E-mail (68 %) og indholdsstyringsprodukter (68 %) viste sig faktisk at være de bedste exitkanaler for insidere til at eksfiltrere data, viste forskningen, et skift fra traditionelle metoder såsom USB.
Udnyttelse af cloud-apps og forretningssamarbejdstjenester frem for traditionelle kanaler har udvidet angrebsfladen og skabt flere muligheder for virksomhedsdatatyveri, siger rapporten.
kilde: Securonix
Et genlyd af Securonix-rapporten, en ny undersøgelse fra Kroll, en leverandør af risiko- og finansrådgivningsløsninger, fundet denne insidertrussel toppede til sit højeste kvartalsniveau til dato i 3. kvartal 2022, og tegnede sig for næsten 35 % af alle uautoriserede adgangstrusler, som virksomheden observerede i den periode.
Risikoen for insidertrusler er højere under en medarbejderafskedigelsesproces, hvor en utilfreds medarbejder kan søge at stjæle data eller virksomhedshemmeligheder for offentligt at underminere en organisation, hedder det i rapporten. Andre medarbejdere kan i mellemtiden søge at flytte over kritiske data, som de kan udnytte i deres nye organisationer.
Misbrug og misbrug af cloud-infrastruktur
Efterhånden som organisationer fortsætter med at migrere til skyen, investere i samarbejdsværktøjer og arbejde på at etablere en balance mellem skyens lethed og de nødvendige sikkerhedskontroller, vil misbrug og misbrug af cloudinfrastruktur forblive højrisikoområder, siger Securonix-rapporten.
Undersøgelsen fandt, at trusselsaktører og nationalstatssponserede angribere nu udnytter en større angrebsflade, der er muliggjort af skyen, og udnytter offentlige infrastrukturtjenester til at omgå forsvar og kendte hvidlister og til at opsætte angrebsnetværk på større cloudplatforme med relativ lethed. .
I år har geopolitiske spændinger haft stor indflydelse på cyberoperationer. Flere angreb er blevet observeret mod ukrainske enheder af statsstøttede grupper. Trusselaktører har også målrettet 128 statslige organisationer i 42 lande, der støtter Ukraine, ifølge Den Europæiske Unions Agentur for Cybersikkerhed (ENISA).
Resultaterne fra Securonix-forskningen stemmer overens med resultaterne fra cybersikkerhedsfirmaet Check Point. I dets 2022 Cloud Security Report, en global rapport baseret på en undersøgelse blandt 775 cybersikkerhedsprofessionelle, Check Point afslørede, at 27 % af de organisationer, det adspurgte, angav at have oplevet en sikkerhedshændelse i deres offentlige cloud-infrastruktur inden for de sidste 12 måneder, en stigning på ti point fra året før.
Ondsindede aktører retter sig mod cloud-tjenester af forskellige årsager. De ønsker måske at udnytte disse infrastrukturers sårbarheder til at eksfiltrere data fra ofrets organisations netværk til profit eller andre ulovlige formål. De kan også søge at misbruge cloud-tjenester som Microsoft Azure og Amazon Web Services til at distribuere malware.
Ransomware angreb
En anden toptrend observeret af Securonix i løbet af det seneste år er stigningen i ransomware-angreb.
Ifølge rapporten søger cyberkriminelle at drage fordel af den større angrebsflade, der er muliggjort af cloud computing og de aktiver med højere værdi, der er tilgængelige i hybride arbejdsmiljøer, og bevæger sig nu mod at angribe centrale indgangspunkter på netværk, der er afhængige af cloud-tjenester.
Securonix-forskningen fandt, at kompromitterede brugeroplysninger og phishing-angreb nu er de primære vektorer, der gør det muligt for cyberkriminelle at udføre ransomware-angreb, resultater, der bekræfter tendenser observeret af andre virksomheder.
E-mail sikkerhedsleverandør Proofpoint frigivet sin årlige rapport om phishing og ransomware tidligere i år, og deler resultaterne af en undersøgelse blandt 600 sikkerhedsprofessionelle og 3,500 arbejdere på tværs af Asien-Stillehavsområdet, Europa og Storbritannien. Ifølge undersøgelsen indikerede svimlende 83 % af de adspurgte organisationer, at de oplevede et vellykket e-mail-baseret phishing-angreb i 2021, en stigning på 26 point fra 2020.
68 % af de adspurgte sagde, at de var inficeret med ransomware sidste år, en stigning på to point fra 2020. Af dem, der var inficeret med ransomware, accepterede 58 % at betale en løsesum, en stigning på 24 point fra 2020.
Fremhævet billedkredit: Freepik
- ant finans
- blockchain
- blockchain konference fintech
- klokkespil fintech
- coinbase
- coingenius
- kryptokonference fintech
- Cybersecurity
- fintech
- fintech-app
- fintech innovation
- Fintechnews Singapore
- OpenSea
- PayPal
- paytech
- betalingsvej
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- sikkerhed
- firkantet fintech
- stribe
- tencent fintech
- Xero
- zephyrnet
