Οι επίμονες εσωτερικές απειλές, η κακή χρήση και η κατάχρηση της υποδομής cloud και η πολυπλοκότητα των κυβερνοεπιθέσεων ευνοούν ένα πιο επικίνδυνο περιβάλλον στον κυβερνοχώρο για οργανισμούς παγκοσμίως.
Στη Securonix, μια εταιρεία που ειδικεύεται στις λύσεις πληροφοριών ασφαλείας, εντοπίζονται νέα τρωτά σημεία με σχεδόν διπλάσιο ρυθμό από πέρυσι, ενώ ο αριθμός των απειλών που παρατηρήθηκαν τους τελευταίους 12 μήνες έχει αυξηθεί κατά 482% σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους. είπε η εταιρεία σε νέα έκθεση.
Η Έκθεση απειλών 2022, που κυκλοφόρησε στις 16 Νοεμβρίου 2022, μοιράζεται τις βασικές τάσεις που παρατήρησε η εταιρεία κυβερνοασφάλειας τον περασμένο χρόνο, υπογραμμίζοντας τη σημαντική αύξηση του αριθμού των απειλών παγκοσμίως, την εμφάνιση νέων κινδύνων για την ασφάλεια του cloud και την άνοδο των επιθέσεων ransomware.
Κατά τη διάρκεια του περασμένου έτους, η Securonix αναφέρει ότι έχει παρατηρήσει 867 απειλές και 35,776 δείκτες συμβιβασμού (IOC), στοιχεία που αντιπροσωπεύουν αύξηση 482% και 380% από έτος σε έτος (σε έτος) αντίστοιχα. Συνολικά 582 απειλές εντοπίστηκαν, αναλύθηκαν και αναφέρθηκαν κατά τη διάρκεια της περιόδου, αυξημένες κατά 218% από το 2021.
Εσωτερικές απειλές
Μεταξύ των κορυφαίων τάσεων που καταγράφηκαν, η Securonix λέει ότι η εμπιστευτική απειλή, ένας κίνδυνος ασφάλειας που προέρχεται από τον οργανισμό-στόχο, συνεχίζει να είναι αχαλίνωτος φέτος.
Τα δεδομένα αποκαλύπτουν ότι οι εμπιστευτικοί χρήστες χρησιμοποιούν τώρα εφαρμογές cloud για να κλέψουν εταιρικά δεδομένα χρησιμοποιώντας προσωπικά email και πλατφόρμες κοινής χρήσης. Το ηλεκτρονικό ταχυδρομείο (68%) και τα προϊόντα διαχείρισης περιεχομένου (68%) βρέθηκαν στην πραγματικότητα ότι είναι τα κορυφαία κανάλια εξόδου για τους εμπιστευτικούς χρήστες να διεισδύσουν δεδομένα, σύμφωνα με την έρευνα, μια στροφή από τις παραδοσιακές μεθόδους όπως το USB.
Η αξιοποίηση των εφαρμογών cloud και των υπηρεσιών επιχειρηματικής συνεργασίας αντί των παραδοσιακών καναλιών έχει διευρύνει την επιφάνεια επίθεσης και έχει δημιουργήσει περισσότερες ευκαιρίες για κλοπή εταιρικών δεδομένων, αναφέρει η έκθεση.
πηγή: Securonix
Αντηχώντας με την έκθεση Securonix, μια νέα έρευνα από την Kroll, έναν πάροχο λύσεων παροχής ρίσκων και χρηματοοικονομικών συμβουλών, Βρέθηκαν αυτή η απειλή από εμπιστευτικές πληροφορίες κορυφώθηκε στο υψηλότερο τριμηνιαίο επίπεδο μέχρι σήμερα το τρίτο τρίμηνο του 3, αντιπροσωπεύοντας σχεδόν το 2022% όλων των περιστατικών απειλής μη εξουσιοδοτημένης πρόσβασης που παρατήρησε η εταιρεία κατά τη διάρκεια αυτής της περιόδου.
Ο κίνδυνος εμπιστευτικής απειλής είναι υψηλότερος κατά τη διάρκεια μιας διαδικασίας τερματισμού εργαζομένων, όπου ένας δυσαρεστημένος υπάλληλος μπορεί να επιδιώξει να κλέψει δεδομένα ή εταιρικά μυστικά για να υπονομεύσει δημόσια έναν οργανισμό, αναφέρει η έκθεση. Άλλοι εργαζόμενοι, εν τω μεταξύ, μπορεί να επιδιώξουν να μετακινήσουν κρίσιμα δεδομένα που μπορούν να αξιοποιήσουν στους νέους οργανισμούς τους.
Κατάχρηση και κατάχρηση υποδομής cloud
Καθώς οι οργανισμοί συνεχίζουν να μεταναστεύουν στο cloud, να επενδύουν σε εργαλεία συνεργασίας και να εργάζονται για την επίτευξη ισορροπίας μεταξύ της ευκολίας του cloud και των απαραίτητων ελέγχων ασφαλείας, η κακή χρήση και η κατάχρηση υποδομής cloud θα παραμείνουν τομείς υψηλού κινδύνου, αναφέρει η έκθεση Securonix.
Η έρευνα διαπίστωσε ότι οι επιτιθέμενοι απειλές και οι επιτιθέμενοι από το έθνος-κράτος εκμεταλλεύονται τώρα μια μεγαλύτερη επιφάνεια επίθεσης που ενεργοποιείται από το cloud, αξιοποιώντας υπηρεσίες δημόσιας υποδομής για να αποφύγουν τις άμυνες και τις γνωστές λευκές λίστες και να δημιουργήσουν δίκτυα επίθεσης σε μεγάλες πλατφόρμες cloud με σχετική ευκολία .
Φέτος, οι γεωπολιτικές εντάσεις έχουν επηρεάσει σε μεγάλο βαθμό τις επιχειρήσεις στον κυβερνοχώρο. Αρκετές επιθέσεις έχουν παρατηρηθεί εναντίον ουκρανικών οντοτήτων από ομάδες που υποστηρίζονται από το κράτος. Παράγοντες απειλών έχουν επίσης στοχεύσει 128 κυβερνητικούς οργανισμούς σε 42 χώρες που υποστηρίζουν την Ουκρανία, σύμφωνα με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA).
Τα ευρήματα από την έρευνα Securonix είναι συνεπή με αυτά της εταιρείας κυβερνοασφάλειας Check Point. Μέσα στο Αναφορά ασφάλειας cloud 2022, μια παγκόσμια έκθεση που βασίζεται σε έρευνα 775 επαγγελματιών στον τομέα της κυβερνοασφάλειας, η Check Point αποκάλυψε ότι το 27% των οργανισμών που συμμετείχαν στη δημοσκόπηση ανέφεραν ότι είχαν βιώσει ένα περιστατικό ασφαλείας στη δημόσια υποδομή cloud τους τους τελευταίους 12 μήνες, δέκα μονάδες πάνω από το προηγούμενο έτος.
Οι κακόβουλοι παράγοντες στοχεύουν υπηρεσίες cloud για διαφορετικούς λόγους. Μπορεί να θέλουν να εκμεταλλευτούν τα τρωτά σημεία αυτών των υποδομών για να εκμεταλλευτούν δεδομένα από το δίκτυο του οργανισμού του θύματος για κερδοσκοπικούς ή άλλους παράνομους σκοπούς. Αυτοί μπορεί επίσης να αναζητήσει για κατάχρηση υπηρεσιών cloud όπως το Microsoft Azure και το Amazon Web Services για τη διανομή κακόβουλου λογισμικού.
Επιθέσεις Ransomware
Μια άλλη κορυφαία τάση που παρατηρήθηκε από τη Securonix τον περασμένο χρόνο είναι η αύξηση των επιθέσεων ransomware.
Σύμφωνα με την έκθεση, οι εγκληματίες του κυβερνοχώρου προσπαθούν να επωφεληθούν από τη μεγαλύτερη επιφάνεια επίθεσης που παρέχεται από το cloud computing και τα υψηλότερης αξίας περιουσιακά στοιχεία που είναι διαθέσιμα σε υβριδικά περιβάλλοντα εργασίας, και τώρα στρέφονται προς την επίθεση σε βασικά σημεία εισόδου σε δίκτυα που βασίζονται σε υπηρεσίες cloud.
Η έρευνα της Securonix διαπίστωσε ότι τα διακυβευμένα διαπιστευτήρια χρηστών και οι επιθέσεις phishing είναι πλέον οι κύριοι φορείς που επιτρέπουν στους εγκληματίες του κυβερνοχώρου να εκτελούν επιθέσεις ransomware, ευρήματα που επιβεβαιώνουν τις τάσεις που παρατηρούνται από άλλες εταιρείες.
Προμηθευτής ασφαλείας ηλεκτρονικού ταχυδρομείου Proofpoint κυκλοφόρησε Η ετήσια έκθεσή της για το phishing και το ransomware νωρίτερα φέτος, μοιράζοντας τα αποτελέσματα μιας έρευνας με 600 επαγγελματίες ασφαλείας και 3,500 εργαζομένους σε όλη την Ασία-Ειρηνικό, την Ευρώπη και το Ηνωμένο Βασίλειο. Σύμφωνα με τη μελέτη, ένα εκπληκτικό 83% των οργανισμών που συμμετείχαν στη δημοσκόπηση ανέφεραν ότι αντιμετώπισαν μια επιτυχημένη επίθεση ηλεκτρονικού ψαρέματος το 2021, σημειώνοντας αύξηση 26 μονάδων από το 2020.
Το 68% των ερωτηθέντων δήλωσε ότι μολύνθηκε από ransomware πέρυσι, σημειώνοντας αύξηση κατά δύο μονάδες από το 2020. Από αυτούς που μολύνθηκαν με ransomware, το 58% συμφώνησε να πληρώσει λύτρα, μια αύξηση 24 μονάδων από το 2020.
Προτεινόμενη πίστωση εικόνας: freepik
- μυρμήγκι οικονομική
- blockchain
- συνέδριο blockchain fintech
- chime fintech
- coinbase
- Coingenius
- συνέδριο κρυπτογράφησης fintech
- Κυβερνασφάλεια
- fintech
- εφαρμογή fintech
- καινοτομία fintech
- Fintechnews Σιγκαπούρη
- OpenSea
- PayPal
- μισθός
- πληρωμές
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- platogaming
- ξυράφι
- revolut
- Ripple
- ασφάλεια
- τετράγωνο fintech
- ρίγα
- tencent fintech
- xero
- zephyrnet
