A folyamatos bennfentes fenyegetések, a felhőinfrastruktúrával való visszaélések és visszaélések, valamint a kibertámadások kifinomultsága kockázatosabb kiberkörnyezetet teremt a szervezetek számára világszerte.
A biztonsági intelligencia-megoldásokra szakosodott Securonix cégnél a tavalyi évhez képest közel kétszeres ütemben azonosítanak új sebezhetőségeket, miközben az elmúlt 12 hónapban észlelt fenyegetések száma 482%-kal nőtt az előző év azonos időszakához képest. – mondta a cég egy új jelentésében.
A 2022-es fenyegetésjelentésA 16. november 2022-án megjelent kiadvány megosztja a kiberbiztonsági vállalat által az elmúlt évben megfigyelt legfontosabb trendeket, kiemelve a globálisan tapasztalt fenyegetések számának jelentős növekedését, az új felhőalapú biztonsági kockázatok megjelenését és a ransomware támadások terjedését.
Az elmúlt év során a Securonix azt állítja, hogy 867 fenyegetést és 35,776 482 kompromisszumjelzőt (IOC) figyelt meg, ami 380%-os, illetve 582%-os éves növekedést jelent (YoY). Az időszak során összesen 218 fenyegetést észleltek, elemeztek és jelentettek, ami 2021%-os növekedés XNUMX-hez képest.
Bennfentes fenyegetések
A Securonix szerint a legjelentősebb trendek közé tartozik, hogy a bennfentes fenyegetés, a megcélzott szervezeten belüli biztonsági kockázat továbbra is elterjedt ebben az évben.
Az adatok azt mutatják, hogy a bennfentesek manapság felhőalkalmazásokat használnak fel vállalati adatok ellopására személyes e-mailek és megosztási platformok segítségével. Valójában az e-mail (68%) és a tartalomkezelő termékek (68%) bizonyultak a bennfentesek számára a legfontosabb kilépési csatornáknak az adatok kiszivárogtatására – állapította meg a kutatás, ami eltérés a hagyományos módszerekről, például az USB-ről.
A jelentés szerint a felhőalkalmazások és az üzleti együttműködési szolgáltatások kihasználása a hagyományos csatornák helyett kiszélesítette a támadási felületet, és több lehetőséget teremtett a vállalati adatlopásra.
forrás: Securonix
Együtt a Securonix jelentéssel, a Kroll, a kockázati és pénzügyi tanácsadási megoldásokat kínáló új kutatásával, talált ez a bennfentes fenyegetés 3 harmadik negyedévében érte el az eddigi legmagasabb negyedéves szintet, ami a vállalat által megfigyelt jogosulatlan hozzáférési fenyegetés közel 2022%-át tette ki ebben az időszakban.
A bennfentes fenyegetés kockázata nagyobb a munkavállalói felmondási folyamat során, amikor egy elégedetlen alkalmazott megpróbálhat adatokat vagy vállalati titkokat ellopni, hogy nyilvánosan aláássák a szervezetet – írja a jelentés. Más alkalmazottak eközben megpróbálhatják áthelyezni azokat a kritikus adatokat, amelyeket új szervezeteikben hasznosítani tudnak.
A felhő infrastruktúrával való visszaélés és visszaélés
Ahogy a szervezetek továbbra is áttérnek a felhőre, befektetnek az együttműködési eszközökbe, és azon dolgoznak, hogy egyensúlyt teremtsenek a felhő egyszerűsége és a szükséges biztonsági ellenőrzések között, a felhőinfrastruktúrával való visszaélések és visszaélések továbbra is magas kockázatú területek maradnak – áll a Securonix jelentésében.
A kutatás megállapította, hogy a fenyegetés szereplői és a nemzetállamok által támogatott támadók most kihasználják a felhő által lehetővé tett nagyobb támadási felület előnyeit, kihasználva a nyilvános infrastrukturális szolgáltatásokat, hogy kikerüljék a védelmet és az ismert fehérlistákat, és viszonylag egyszerűen hozzanak létre támadási hálózatokat a nagyobb felhőplatformokon. .
Ebben az évben a geopolitikai feszültségek erősen befolyásolták a kiberműveleteket. Több támadás megfigyelték az ukrán entitások ellen az állam által támogatott csoportok. Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) szerint a fenyegetés szereplői 128 ország 42 kormányzati szervezetét is célba vették, amelyek Ukrajnát támogatják.
A Securonix kutatás eredményei összhangban vannak a Check Point kiberbiztonsági cég eredményeivel. Abban 2022-es felhőbiztonsági jelentés775 kiberbiztonsági szakember megkérdezésével készült globális jelentés, a Check Point feltárta, hogy az általa megkérdezett szervezetek 27%-a jelezte, hogy az elmúlt 12 hónapban tapasztalt biztonsági incidenst nyilvános felhő-infrastruktúrájában, ami tíz ponttal több, mint az előző évben.
A rosszindulatú szereplők különböző okokból célozzák meg a felhőszolgáltatásokat. Előfordulhat, hogy kihasználják ezen infrastruktúrák sebezhetőségét, hogy az áldozat szervezetének hálózatából adatokat szivárogassanak ki profitszerzés céljából vagy más tiltott célokra. Ők is kereshet visszaélni a felhőszolgáltatásokkal, mint például a Microsoft Azure és az Amazon Web Services rosszindulatú programok terjesztésére.
Ransomware támadások
A Securonix által az elmúlt évben megfigyelt másik legfőbb trend a ransomware támadások számának növekedése.
A jelentés szerint a kiberbűnözők igyekeznek kihasználni a felhőalapú számítástechnika által lehetővé tett nagyobb támadási felületet és a hibrid munkakörnyezetekben elérhető nagyobb értékű eszközöket, és most a felhőszolgáltatásokra támaszkodó hálózatok kulcsfontosságú belépési pontjait támadják meg.
A Securonix kutatása megállapította, hogy a feltört felhasználói hitelesítő adatok és az adathalász támadások ma az elsődleges vektorok, amelyek lehetővé teszik a kiberbűnözők számára, hogy zsarolóvírus-támadásokat hajtsanak végre, ami megerősíti a más vállalatok által megfigyelt tendenciákat.
E-mail biztonsági szállító, Proofpoint felszabaduló az adathalászatról és a zsarolóprogramokról szóló éves jelentését az év elején, amely egy 600 biztonsági szakember és 3,500 munkavállaló részvételével végzett felmérés eredményeit osztja meg Ázsia-csendes-óceáni térségben, Európában és az Egyesült Királyságban. A tanulmány szerint a megkérdezett szervezetek elképesztő 83%-a jelezte, hogy 2021-ben sikeres e-mail-alapú adathalász támadást éltek át, ami 26 ponttal több, mint 2020-ban.
A válaszadók 68%-a nyilatkozott úgy, hogy tavaly megfertőződött ransomware-rel, ami két ponttal több, mint 2020-ban. A ransomware-rel fertőzöttek 58%-a vállalta, hogy váltságdíjat fizet, ami 24 pontos növekedés 2020-hoz képest.
Kiemelt képi jóváírás: Freepik
- hangya pénzügyi
- blockchain
- blockchain konferencia fintech
- harangjáték fintech
- coinbase
- coingenius
- kripto konferencia fintech
- Kiberbiztonság
- FINTECH
- fintech alkalmazás
- fintech innováció
- Fintechnews Singapore
- Nyílt tenger
- PayPal
- paytech
- fizetési mód
- Plató
- plato ai
- Platón adatintelligencia
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- biztonság
- square fintech
- csík
- tencent fintech
- Xero
- zephyrnet
