งานภายใน การใช้ระบบคลาวด์ในทางที่ผิด และการโจมตีแรนซัมแวร์ คือภัยคุกคามความปลอดภัยทางไซเบอร์อันดับต้นๆ ของปี 2023 ซึ่งเป็นภัยคุกคามต่อข้อมูลอัจฉริยะของ PlatoBlockchain ค้นหาแนวตั้ง AI.

Inside Jobs การโจมตีบนคลาวด์ในทางที่ผิดและแรนซัมแวร์เป็นภัยคุกคามความปลอดภัยทางไซเบอร์อันดับต้น ๆ ของปี 2023

Time Stamp: 21 ธันวาคม 2022 2:24 น.

ภัยคุกคามจากวงในที่เกิดขึ้นอย่างต่อเนื่อง การใช้โครงสร้างพื้นฐานของคลาวด์ในทางที่ผิดและในทางที่ผิด และการโจมตีทางไซเบอร์ที่ซับซ้อนกำลังส่งเสริมสภาพแวดล้อมทางไซเบอร์ที่มีความเสี่ยงมากขึ้นสำหรับองค์กรต่างๆ ทั่วโลก

ที่ Securonix ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านโซลูชันข่าวกรองด้านความปลอดภัย มีการระบุช่องโหว่ใหม่เพิ่มขึ้นเกือบสองเท่าของปีที่แล้ว ในขณะที่จำนวนภัยคุกคามที่ตรวจพบในช่วง 12 เดือนที่ผ่านมาเพิ่มขึ้น 482% เมื่อเทียบกับช่วงเวลาเดียวกันของปีก่อน บริษัท กล่าวในรายงานฉบับใหม่

พื้นที่ รายงานภัยคุกคามประจำปี 2022ซึ่งเผยแพร่เมื่อวันที่ 16 พฤศจิกายน 2022 แบ่งปันแนวโน้มหลักที่บริษัทด้านความปลอดภัยทางไซเบอร์สังเกตเห็นในปีที่ผ่านมา โดยเน้นย้ำถึงการเพิ่มขึ้นอย่างมากของจำนวนภัยคุกคามที่เห็นทั่วโลก การเกิดขึ้นของความเสี่ยงด้านความปลอดภัยบนคลาวด์ใหม่ และการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์

ในปีที่ผ่านมา Securonix กล่าวว่าได้สังเกตเห็นภัยคุกคาม 867 รายการและตัวบ่งชี้การประนีประนอม (IOCs) 35,776 รายการ ซึ่งคิดเป็นตัวเลขที่เพิ่มขึ้น 482% และ 380% เมื่อเทียบเป็นรายปี (YoY) ตามลำดับ ตรวจพบ วิเคราะห์ และรายงานภัยคุกคามทั้งหมด 582 รายการในช่วงเวลาดังกล่าว เพิ่มขึ้น 218% จากปี 2021

ภัยคุกคามจากวงใน

ในบรรดาแนวโน้มสูงสุดที่บันทึกไว้ Securonix กล่าวว่าภัยคุกคามจากภายใน ซึ่งเป็นความเสี่ยงด้านความปลอดภัยที่มาจากภายในองค์กรเป้าหมายยังคงอาละวาดอย่างต่อเนื่องในปีนี้

ข้อมูลเปิดเผยว่าคนวงในกำลังใช้ประโยชน์จากแอปพลิเคชันคลาวด์เพื่อขโมยข้อมูลขององค์กรโดยใช้อีเมลส่วนตัวและแพลตฟอร์มการแบ่งปัน ผลการวิจัยพบว่าอีเมล (68%) และผลิตภัณฑ์การจัดการเนื้อหา (68%) เป็นช่องทางออกอันดับต้น ๆ สำหรับคนวงในในการกรองข้อมูล การวิจัยพบว่าเปลี่ยนจากวิธีการแบบเดิม ๆ เช่น USB

การใช้ประโยชน์จากแอปบนคลาวด์และบริการการทำงานร่วมกันทางธุรกิจมากกว่าช่องทางดั้งเดิมได้ขยายพื้นผิวการโจมตีและสร้างโอกาสมากขึ้นสำหรับการโจรกรรมข้อมูลขององค์กร รายงานระบุ

ภัยคุกคามจากวงใน

ที่มา: Securonix

สอดคล้องกับรายงานของ Securonix ซึ่งเป็นงานวิจัยชิ้นใหม่ของ Kroll ผู้ให้บริการโซลูชันด้านความเสี่ยงและที่ปรึกษาทางการเงิน พบ ภัยคุกคามจากข้อมูลภายในนั้นพุ่งสูงสุดเป็นระดับสูงสุดประจำไตรมาสจนถึงปัจจุบันในไตรมาสที่ 3 ปี 2022 ซึ่งคิดเป็นเกือบ 35% ของเหตุการณ์ภัยคุกคามการเข้าถึงโดยไม่ได้รับอนุญาตทั้งหมดที่บริษัทสังเกตเห็นในช่วงเวลาดังกล่าว

ความเสี่ยงของการคุกคามจากวงในจะสูงขึ้นในระหว่างกระบวนการเลิกจ้างพนักงาน ซึ่งพนักงานที่ไม่พอใจอาจพยายามขโมยข้อมูลหรือความลับของบริษัทเพื่อบ่อนทำลายองค์กรต่อสาธารณะ รายงานระบุ ในขณะเดียวกัน พนักงานคนอื่นๆ อาจพยายามย้ายข้อมูลสำคัญที่พวกเขาสามารถใช้ประโยชน์ได้ในองค์กรใหม่ของตน

การใช้โครงสร้างพื้นฐานของคลาวด์ในทางที่ผิดและในทางที่ผิด

ขณะที่องค์กรยังคงโยกย้ายไปยังระบบคลาวด์ ลงทุนในเครื่องมือการทำงานร่วมกัน และทำงานเพื่อสร้างสมดุลระหว่างความง่ายของระบบคลาวด์และการควบคุมความปลอดภัยที่จำเป็น การใช้งานโครงสร้างพื้นฐานระบบคลาวด์ในทางที่ผิดและในทางที่ผิดจะยังคงเป็นพื้นที่ที่มีความเสี่ยงสูง รายงานของ Securonix ระบุ

การวิจัยพบว่าผู้ก่อภัยคุกคามและผู้โจมตีที่ได้รับการสนับสนุนจากรัฐกำลังใช้ประโยชน์จากพื้นผิวการโจมตีที่ใหญ่ขึ้นซึ่งเปิดใช้งานโดยคลาวด์ ใช้ประโยชน์จากบริการโครงสร้างพื้นฐานสาธารณะเพื่อหลบเลี่ยงการป้องกันและรายการที่อนุญาตพิเศษที่รู้จัก และตั้งค่าเครือข่ายการโจมตีบนแพลตฟอร์มคลาวด์หลักได้อย่างง่ายดาย .

ในปีนี้ ความตึงเครียดทางภูมิรัฐศาสตร์มีอิทธิพลอย่างมากต่อการปฏิบัติการทางไซเบอร์ การโจมตีหลายครั้ง ได้รับการสังเกต ต่อต้านหน่วยงานของยูเครนโดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ ผู้คุกคามยังกำหนดเป้าหมายองค์กรของรัฐ 128 แห่งใน 42 ประเทศที่สนับสนุนยูเครน ตามรายงานของ European Union Agency for Cybersecurity (ENISA)

ข้อค้นพบจากการวิจัย Securonix นั้นสอดคล้องกับ Check Point บริษัทด้านความปลอดภัยทางไซเบอร์ ในนั้น รายงานความปลอดภัยระบบคลาวด์ปี 2022Check Point ซึ่งเป็นรายงานระดับโลกจากการสำรวจผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 775 คน เปิดเผยว่า 27% ขององค์กรที่ทำแบบสำรวจระบุว่าเคยประสบกับเหตุการณ์ด้านความปลอดภัยในโครงสร้างพื้นฐานคลาวด์สาธารณะภายใน 12 เดือนที่ผ่านมา เพิ่มขึ้น XNUMX คะแนนจากปีที่แล้ว

ผู้ประสงค์ร้ายกำลังกำหนดเป้าหมายบริการคลาวด์ด้วยเหตุผลหลายประการ พวกเขาอาจต้องการใช้ประโยชน์จากช่องโหว่ของโครงสร้างพื้นฐานเหล่านี้เพื่อดึงข้อมูลจากเครือข่ายขององค์กรของเหยื่อเพื่อแสวงหาผลกำไรหรือวัตถุประสงค์ที่ผิดกฎหมายอื่นๆ พวกเขา ก็อาจแสวงหา เพื่อใช้บริการคลาวด์ในทางที่ผิด เช่น Microsoft Azure และ Amazon Web Services เพื่อเผยแพร่มัลแวร์

การโจมตี Ransomware

แนวโน้มอันดับต้นอีกประการหนึ่งที่ Securonix สังเกตเห็นในปีที่ผ่านมาคือการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์

ตามรายงาน อาชญากรไซเบอร์กำลังมองหาการใช้ประโยชน์จากพื้นผิวการโจมตีขนาดใหญ่ที่เปิดใช้งานโดยการประมวลผลแบบคลาวด์และสินทรัพย์ที่มีมูลค่าสูงกว่าที่มีอยู่ในสภาพแวดล้อมการทำงานแบบผสมผสาน และตอนนี้กำลังเปลี่ยนไปสู่การโจมตีจุดเข้าสำคัญบนเครือข่ายที่พึ่งพาบริการคลาวด์

การวิจัยของ Securonix พบว่าข้อมูลประจำตัวของผู้ใช้ที่ถูกบุกรุกและการโจมตีแบบฟิชชิ่งเป็นพาหะหลักที่ทำให้อาชญากรไซเบอร์สามารถดำเนินการโจมตีแรนซัมแวร์ได้ การค้นพบนี้สอดคล้องกับแนวโน้มที่สังเกตโดยบริษัทอื่นๆ

Proofpoint ผู้จำหน่ายระบบรักษาความปลอดภัยอีเมล การเผยแพร่ รายงานประจำปีเกี่ยวกับฟิชชิงและแรนซัมแวร์เมื่อต้นปีที่ผ่านมา โดยแบ่งปันผลการสำรวจผู้เชี่ยวชาญด้านความปลอดภัย 600 คนและพนักงาน 3,500 คนทั่วเอเชียแปซิฟิก ยุโรป และสหราชอาณาจักร จากการศึกษาพบว่า 83% ขององค์กรที่ทำแบบสำรวจระบุว่าประสบความสำเร็จในการโจมตีแบบฟิชชิงทางอีเมลในปี 2021 เพิ่มขึ้น 26 คะแนนจากปี 2020

68% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาติดแรนซัมแวร์เมื่อปีที่แล้ว เพิ่มขึ้น 2020 คะแนนจากปี 58 ในบรรดาผู้ติดแรนซัมแวร์ 24% ตกลงที่จะจ่ายค่าไถ่ เพิ่มขึ้น 2020 จุดจากปี XNUMX

เครดิตภาพเด่น: Freepik

พิมพ์ง่าย PDF & Email

ประทับเวลา:

เพิ่มเติมจาก Fintechnews สิงคโปร์