ผู้โจมตีคาดว่าจะกำหนดเป้าหมายบริษัทขนาดใหญ่โดยไม่คำนึงถึงอุตสาหกรรมใน...

ซานฟรานซิสโก (PRWEB)
December 15, 2022

ไททาเนียม อิงค์ซึ่งเป็นแพลตฟอร์มการปกป้องข้อมูลและป้องกันแรนซัมแวร์ที่ทันสมัยที่สุดในอุตสาหกรรม เมื่อเร็วๆ นี้ สำรวจ ผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรเพื่อรับการคาดการณ์เกี่ยวกับรูปแบบแนวโน้มการโจมตีทางไซเบอร์ในปี 2023

คาดว่าผู้โจมตีจะขยายกลยุทธ์การกำหนดเป้าหมายให้กว้างขึ้นนอกเหนือจากแนวดิ่งที่มีการควบคุม เช่น บริการทางการเงินและการดูแลสุขภาพ ผู้เชี่ยวชาญคาดการณ์ว่าองค์กรขนาดใหญ่ (41%) จะเป็นภาคส่วนที่ตกเป็นเป้าหมายสูงสุดสำหรับการโจมตีทางไซเบอร์ในปี 2023 โดยได้รับการสนับสนุนจากสถาบันการเงิน (36%) รัฐบาล (14%) การดูแลสุขภาพ (9%) และการศึกษา (8%)

การเปลี่ยนแปลงอย่างรวดเร็วทำให้เกิดช่องโหว่ใหม่ๆ ขึ้นในเครือข่ายองค์กร ทำให้ช่องโหว่เหล่านี้เป็นเป้าหมายที่น่าสนใจมากขึ้นสำหรับผู้โจมตีทางไซเบอร์ ในการแข่งขันในตลาดดิจิทัล บริษัทขนาดใหญ่กำลังใช้บริการคลาวด์มากขึ้น รวบรวมข้อมูล ผลักดันโค้ดสู่การผลิตเร็วขึ้น และเชื่อมต่อแอปพลิเคชันและระบบผ่าน API ผลที่ตามมาคือบริการที่กำหนดค่าผิดพลาด ฐานข้อมูลที่ไม่มีการป้องกัน แอปพลิเคชันที่ผ่านการทดสอบเพียงเล็กน้อย และ API ที่ไม่รู้จักและไม่ปลอดภัยมีอยู่มากมาย ซึ่งทั้งหมดนี้อาจถูกโจมตีโดยผู้โจมตี

• กลยุทธ์การโจมตีกำลังจะเปลี่ยนไปในปี 2023

ภัยคุกคามสี่อันดับแรกในปี 2022 ได้แก่ มัลแวร์ (30%) แรนซัมแวร์และการขู่กรรโชก (27%) ภัยคุกคามภายใน (26%) และฟิชชิ่ง (17%) (ในทางตรงกันข้าม รายงานการสืบสวนการละเมิดข้อมูลของ Verizon เปิดเผยว่าฟิชชิ่งเป็นภัยคุกคามอันดับ 2 ในปี 2022 ซึ่งตามหลังการขโมยข้อมูลประจำตัว) การศึกษาพบว่าองค์กรต่างๆ คาดว่ามัลแวร์ (40%) จะเป็นความท้าทายที่ใหญ่ที่สุดในปี 2023 ตามมาด้วยภัยคุกคามภายใน (26%) แรนซัมแวร์และการขู่กรรโชกที่เกี่ยวข้อง (21%) และฟิชชิ่ง (16%) อย่างไรก็ตาม มัลแวร์ทำให้องค์กรต่างๆ กังวลในปี 2023 มากกว่าที่เคยเกิดขึ้นในปี 2022 สิ่งสำคัญที่ควรทราบคือภัยคุกคามเหล่านี้สามารถทับซ้อนกันได้ โดยที่คนในสามารถมีส่วนร่วมในการโจมตีแรนซัมแวร์ ฟิชชิ่งอาจเป็นแหล่งที่มาของมัลแวร์ เป็นต้น

ผู้โจมตีกำลังพัฒนากลยุทธ์ของตนเพื่อพยายามสร้างความประหลาดใจและเอาชนะทีมรักษาความปลอดภัย ซึ่งได้เสริมความแข็งแกร่งในการป้องกันแรนซัมแวร์และปรับปรุงการตรวจจับฟิชชิง พวกเขากำลังใช้มัลแวร์ใหม่ เช่น ตัวโหลด ตัวขโมยข้อมูล และไวเปอร์ เพื่อเร่งการโจมตี ขโมยข้อมูลที่ละเอียดอ่อน และสร้างความโกลาหล พวกเขายังซื้อและขโมยข้อมูลประจำตัวของพนักงานเพื่อเดินผ่านประตูหน้าของเครือข่ายองค์กร

• บริษัท 2 ใน 3 แห่งรายงานว่ามีการละเมิดในปี 2022 หลายบริษัทใช้เวลาอยู่อาศัยน้อยลง

เกือบสองในสาม (65%) ของบริษัทถูกเจาะระบบในปี 2022 เนื่องจากผู้โจมตีใช้ประโยชน์จากช่องว่างของกระบวนการและช่องโหว่ด้านความปลอดภัยเพื่อเข้าถึงเครือข่าย แม้ว่าจะไม่มีทีมรักษาความปลอดภัยขององค์กรต้องการตรวจจับการฝ่าฝืน แต่พวกเขาก็ทำได้เร็วกว่าด้วยแพลตฟอร์มการรักษาความปลอดภัยที่ใช้ระบบอัตโนมัติและปัญญาประดิษฐ์เพื่อตรวจจับความผิดปกติท่ามกลางเสียงรบกวนและเร่งกระบวนการดำเนินการด้านความปลอดภัย ในบรรดาการละเมิดนั้น 91% ของทีมปฏิบัติการด้านความปลอดภัยตรวจพบเหตุการณ์ภายในหนึ่งสัปดาห์ ในขณะที่ 100% ระบุได้ภายในหนึ่งเดือน เวลาที่แฮ็กเกอร์อาศัยอยู่ในเครือข่ายน้อยลงหมายถึงความเสียหายที่น้อยลงสำหรับบริษัทเหล่านี้

• ผู้โจมตีกำหนดเป้าหมายข้อมูลที่มีมูลค่าสูงเพื่อการกรอง

อย่างไรก็ตาม ผู้โจมตีก็ฉลาดขึ้นเช่นกัน เมื่อเข้าไปอยู่ในเครือข่ายขององค์กรแล้ว พวกเขาจะมุ่งเป้าหมายและขโมยข้อมูลที่มีมูลค่าสูงอย่างรวดเร็ว รวมถึงข้อมูลที่สำคัญต่อองค์กร (57%) ทรัพย์สินทางปัญญา (57%) และข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) หรือ PII ที่ละเอียดอ่อน (38%) (ข้อมูลบางอย่างแสดงข้อมูลมากกว่าหนึ่งประเภท)

• ทั้งข้อมูลที่มีโครงสร้างและไม่มีโครงสร้างมีความเสี่ยงที่จะถูกโจรกรรม

ในปี 2022 ข้อมูลที่มีโครงสร้างมีความเสี่ยงมากกว่าข้อมูลที่ไม่มีโครงสร้างสำหรับการกรองที่เป็นอันตราย ผู้โจมตีกำหนดเป้าหมายข้อมูลที่มีโครงสร้างที่ใช้ในฐานข้อมูล เช่น Oracle และ Microsoft® Azure SQL Server (68%) และสำหรับการวิเคราะห์ในแพลตฟอร์มเว็บ เช่น Databricks (63%) อย่างไรก็ตาม ผู้โจมตียังค้นหาข้อมูลที่ไม่มีโครงสร้างที่ใช้ในแอปพลิเคชัน (57%) เช่น Amazon S3, Microsoft® Azure Blob และสร้างโดยผู้ใช้ (50%) ในเครื่องมือต่างๆ เช่น Microsoft OneDrive, Microsoft SharePoint และอื่นๆ

เมื่อเข้าสู่ปี 2023 ผู้โจมตีจะกำหนดเป้าหมายข้อมูลที่มีโครงสร้างซึ่งใช้สำหรับการวิเคราะห์ (68%) มากกว่าข้อมูลที่ใช้ในฐานข้อมูล (62%) พวกเขายังกำหนดเป้าหมายข้อมูลที่ไม่มีโครงสร้างซึ่งสร้างโดยผู้ใช้ (58%) มากกว่าข้อมูลที่สร้างขึ้นโดยแอปพลิเคชัน (54%) หรือแหล่งข้อมูลอื่นๆ (16%) การวิเคราะห์และข้อมูลผู้ใช้เปิดเผยความตั้งใจขององค์กร นำเสนอกลยุทธ์ แผนงาน การเปิดตัวผลิตภัณฑ์ พันธมิตร และข้อมูลอื่นๆ ที่น่าสนใจสำหรับผู้โจมตี เช่น ประเทศต่างๆ อาชญากรไซเบอร์ และอื่นๆ

• การปกป้องข้อมูลเป็นลำดับความสำคัญด้านความปลอดภัยอันดับ 1 ใหม่สำหรับทีมองค์กร

การปกป้องข้อมูลช่วยให้บริษัทขนาดใหญ่สามารถปกป้องแผนและทรัพย์สินทางปัญญาของตนได้ ดังนั้นจึงไม่น่าแปลกใจที่การปกป้องข้อมูล (31%) กลายเป็นลำดับความสำคัญด้านความปลอดภัยอันดับ 1 ในปี 2023 นำหน้าการป้องกันแรนซัมแวร์ การขโมยข้อมูล และการขู่กรรโชก (27%) นำหน้าการโจมตีที่เป็นอันตราย (23%) และวัตถุประสงค์อื่นๆ . เพื่อให้บรรลุเป้าหมายนี้ 92% ของทีมวางแผนที่จะเพิ่มมาตรการรักษาความปลอดภัยในปี 2023 ขณะที่ 97% จะสำรวจโซลูชันใหม่ๆ

ความปลอดภัยของข้อมูลเพิ่มขึ้นเป็นอันดับต้น ๆ ของรายการลำดับความสำคัญในปี 2023 โดยผู้เข้าร่วมกว่า 30% ระบุว่าเป็นโครงการที่สำคัญที่สุดของพวกเขาที่กำลังจะมาถึง ตามมาติดๆ ด้วยแรนซัมแวร์และการป้องกันการขู่กรรโชกที่มากกว่า 25% ทีมรักษาความปลอดภัยควรมองหาแพลตฟอร์มการปกป้องข้อมูลที่ใช้การเข้ารหัสในการใช้งาน โทเค็นรุ่นต่อไป และเทคนิคอื่นๆ ที่ปกป้องข้อมูลตลอดวงจรชีวิต ในขณะที่ยังคงรักษาความสามารถในการใช้งานข้อมูลที่หลากหลาย เช่น การค้นหาและการวิเคราะห์ การทำเช่นนั้น องค์กรสามารถป้องกันตนเองจากการขโมยข้อมูลและความต้องการแรนซัมแวร์

เรียนรู้เพิ่มเติมเกี่ยวกับการคาดการณ์ความปลอดภัยในโลกไซเบอร์ปี 2023

ดาวน์โหลดแบบเรียนได้ที่นี่

เกี่ยวกับ TITANIAM

Titaniam เป็นแพลตฟอร์มการรักษาความปลอดภัยข้อมูลและการป้องกันแรนซัมแวร์ที่ล้ำหน้าที่สุดในอุตสาหกรรม ซึ่งใช้การเข้ารหัสประสิทธิภาพสูงในการใช้งานเพื่อรักษาข้อมูลที่มีค่าให้ปลอดภัย แม้ว่าองค์กรจะถูกละเมิดและข้อมูลถูกขโมย ด้วยความสามารถในการประมวลผลข้อมูลโดยไม่ต้องถอดรหัสและรองรับรูปแบบข้อมูลที่รักษาความเป็นส่วนตัวที่แตกต่างกันถึง 16 รูปแบบ Titaniam จึงเป็นคำตอบของตลาดในการแก้ปัญหาแรนซัมแวร์และการขู่กรรโชก ภัยคุกคามจากวงใน และการบังคับใช้ความเป็นส่วนตัวของข้อมูล นอกเหนือจากการเข้ารหัสในการใช้งานที่ล้ำสมัยแล้ว การใช้งาน Titaniam เพียงครั้งเดียวยังให้โซลูชันการรักษาความปลอดภัยข้อมูลประเภทอื่น ๆ อีกสามประเภทที่เทียบเท่ากับโทเค็น ในกรณีของการโจมตี Titaniam เสนอหลักฐานที่สามารถตรวจสอบได้ว่าข้อมูลที่มีค่ายังคงเข้ารหัสไว้ตลอดการโจมตี ซึ่งช่วยลดการปฏิบัติตามและข้อผูกพันในการแจ้งเตือนให้เหลือน้อยที่สุด Titaniam คือ Gartner Cool Vendor ในด้าน Data Security, ได้รับการเสนอชื่อเป็น Vendor ใน Gartner Hype Cycle for Data Security, ได้รับการเสนอชื่อ Vendor ใน Gartner Hype Cycle for Data Privacy, ผู้ชนะรางวัล SINET2022 Security Innovator Award, Global Infosec Awards สี่รางวัลที่ RSAC2022, TAG Cyber ​​Distiminated Vendor และ Intellyx Digital Innovator สำหรับปี XNUMX หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่ https://titaniam.io/.