DirectDefense รายงานภัยคุกคามอันดับต้น ๆ ในปี 2022 และแนวโน้มในปี 2023

DENVER - March 15, 2023 - ไดเร็คดีเฟนซ์ อิงค์บริษัทที่ให้บริการด้านการรักษาความปลอดภัยข้อมูล ได้เปิดตัว “รายงานภัยคุกคามการดำเนินการด้านความปลอดภัย” ซึ่งระบุถึงภัยคุกคามอันดับต้น ๆ ในปี 2022 และสิ่งที่มีแนวโน้มในปี 2023 การใช้ซอฟต์แวร์ ThreatAdvisor ที่เป็นกรรมสิทธิ์ของบริษัท DirectDefense ประเมินกิจกรรมบริการที่ได้รับการจัดการที่บันทึกไว้สำหรับลูกค้าในปีที่แล้ว

จากการแจ้งเตือนนับแสนรายการที่จัดการ DirectDefense ตรวจสอบ 100% ของการแจ้งเตือนและดำเนินการหรือยกเลิก 77% ดังนั้นมีเพียง 23% เท่านั้นที่ต้องการความร่วมมือกับไคลเอนต์เพื่อปิดเหตุการณ์ ประหยัดเวลากว่า 1.1 ล้านชั่วโมงในการตรวจสอบการแจ้งเตือนสำหรับลูกค้าในขณะที่ให้การตรวจสอบ 7x24x365 . มีภัยคุกคามเจ็ดประเภทที่ระบุโดยทีม DirectDefense รวมถึงการแจ้งเตือนแบบกำหนดเองที่สร้างโดย DirectDefense ตามความต้องการเฉพาะของลูกค้าของเราและการสนับสนุนโปรแกรม นอกเหนือจากการแจ้งเตือนที่กำหนดเอง กิจกรรมการเข้าสู่ระบบแปลกปลอมและการวิเคราะห์กระบวนการ (กระบวนการแอปพลิเคชันที่น่าสงสัย) คิดเป็นเกือบ 50% ของภัยคุกคามที่ระบุ

• การแจ้งเตือนที่กำหนดเอง – 30%
• กิจกรรมเข้าสู่ระบบต่างประเทศ – 27%
• การวิเคราะห์กระบวนการ – 21%
• กิจกรรมในบัญชี – 9%
• ความพยายามในการฟิชชิง – 7%
• การจัดการกล่องจดหมาย – 5%
• เทคโนโลยีหลอกลวง – 1%

น่าแปลกที่ฟิชชิ่งมีการแจ้งเตือนลูกค้าจำนวนน้อย ความไม่บ่อยนี้อาจเป็นผลมาจากโปรโตคอลการรักษาความปลอดภัยอีเมลขององค์กรที่เข้มงวดขึ้น หรือความพยายามในการฟิชชิ่งโดยรวมน้อยลง เนื่องจากเหตุการณ์ในปีที่แล้วที่ผู้คุกคามคัดลอกที่อยู่อีเมลและข้อมูลส่วนบุคคลจากเว็บไซต์เครือข่ายสังคม และใช้แนวทางอื่น เช่น การโจมตีด้วยกำลังดุร้าย เป็นที่น่าสังเกตว่าจากการแจ้งเตือนการพยายามฟิชชิ่ง 7% มี 859 ครั้งที่เป็นความพยายามในการฟิชชิ่งในเชิงบวก และ XNUMX ครั้งในนั้นยกระดับไปสู่การมีส่วนร่วมในการตอบสนองต่อเหตุการณ์

ในปี 2022 DirectDefense ใช้เวลาเกือบ 30,000 ชั่วโมงในการคัดแยกเหตุการณ์ โดยประมาณ 7,600 ชั่วโมงมาจากระดับ 1 / การวิเคราะห์เบื้องต้น และ 21,700 ชั่วโมงถึงระดับ 2 / การวิเคราะห์รองและการดำเนินการ

นักวิเคราะห์ SOC ของ DirectDefense แต่ละคนใช้เวลาเฉลี่ย 1,723 ชั่วโมงในการคัดแยกและตอบสนองเหตุการณ์

“จำนวนชั่วโมงที่ใช้ในการตรวจสอบการแจ้งเตือน ซึ่งหลายชั่วโมงไม่ต้องดำเนินการใดๆ สามารถหยุดประสิทธิภาพในการทำงานได้ ไม่ต้องพูดถึงว่าความอ่อนล้าของการแจ้งเตือนมักจะส่งผลให้ไม่ตรวจสอบการแจ้งเตือน ซึ่งอาจทำให้พลาดภัยคุกคามที่แท้จริง – และโอกาสในการตอบสนองอย่างรวดเร็ว” กล่าว Jim Broome ประธานและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ DirectDefense. “แม้ในขณะที่บริษัทต่างๆ เลือกที่จะจัดการการแจ้งเตือนบางอย่างภายในองค์กร ประโยชน์ของการมีการแจ้งเตือน 100% ที่ตรวจสอบทันทีโดย MSSP จะช่วยขจัดความเครียดที่สำคัญในทรัพยากรขององค์กร”

เมื่อพิจารณาถึงปี 2023 ทีมงาน DirectDefense ได้ระบุภัยคุกคามหลัก XNUMX รายการซึ่งอยู่ในอันดับต้น ๆ สำหรับข้อกังวลด้านความปลอดภัย

• ransomware: ภัยคุกคามร้ายแรงที่องค์กรเผชิญอยู่ เทคนิคการแทรกซึมที่พบบ่อยที่สุดสำหรับแรนซัมแวร์ ได้แก่ การโจมตีห่วงโซ่อุปทาน การกรองข้อมูลไปยังตำแหน่งที่แยกต่างหาก แรนซัมแวร์ในรูปแบบบริการ (RaaS) / แพลตฟอร์มมัลแวร์แบบจ่ายสำหรับการใช้งาน แพตช์ระบบที่ล้าสมัย และ ฟิชชิ่ง การหยุดชะงักในการดำเนินงาน การบุกรุกและการสูญหายของข้อมูล และความเสียหายด้านชื่อเสียงเป็นปัญหาอันดับต้นๆ ในการละเมิดความปลอดภัย โดยเฉพาะอย่างยิ่งแรนซัมแวร์
• การโจมตีโครงสร้างพื้นฐานระบบคลาวด์: อุบัติการณ์สูงของการโจมตีโครงสร้างพื้นฐานบนคลาวด์เกิดขึ้นเนื่องจากลูกค้าอนุญาตให้นักพัฒนาของตนเรียกใช้สภาพแวดล้อมการพัฒนาบนคลาวด์โดยแทบไม่ต้องควบคุมดูแลการควบคุมการผลิตเลย องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่ามีข้อกำหนดในการกำหนดค่าและขั้นตอนการเสริมประสิทธิภาพบริการสำหรับสภาพแวดล้อมระบบคลาวด์ทั้งหมด ไม่ใช่แค่การผลิตเท่านั้น
• ตาบอดด้วยแอปพลิเคชันการออกแบบ: มีแอปพลิเคชันมากมายที่ไม่มีแม้แต่การควบคุมความปลอดภัยขั้นพื้นฐานหรือบันทึกการตรวจสอบ แอปพลิเคชันที่ออกแบบโดยตาบอดเหล่านี้กำลังปล่อยให้องค์กรต่างๆ ถูกโจมตี และการปิดช่องว่างเหล่านี้จำเป็นต้องมีการทดสอบแอปพลิเคชันเพื่อหาช่องโหว่ของฟังก์ชันและลอจิก กลไกการพิสูจน์ตัวตน ห้องสำหรับการละเมิด และคุณภาพการบันทึก
• AI ที่เกิดขึ้นใหม่ (ChatGPT): ภัยคุกคามจาก ChatGPT แตกต่างจากพาดหัวข่าวอย่างมาก ปัจจุบัน AI เป็นเพียงเครื่องมือที่ทั้งผู้ประสงค์ร้ายและผู้ไม่หวังดีสามารถใช้ได้ DirectDefense คาดว่าจะเห็นการเพิ่มขึ้นของวิศวกรรมสังคมและการโจมตีแบบฟิชชิงโดยใช้ข้อมูลจาก ChatGPT ในการดำเนินการ

สามารถดูรายงานฉบับเต็มได้ที่: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

ติดตาม DirectDefense

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

บล็อก: https://www.directdefense.com/resources/blog/

เกี่ยวกับ DirectDefense, Inc.

DirectDefense ให้การประเมินความเสี่ยงขององค์กร การทดสอบการเจาะระบบ บริการรักษาความปลอดภัย ICS/SCADA และบริการรักษาความปลอดภัยที่มีการจัดการตลอด 24 ชั่วโมงทุกวันสำหรับบริษัททุกขนาด บริษัทมุ่งเน้นที่การสร้างความยืดหยุ่นในการรักษาความปลอดภัย โดยนำเสนอบริการทดสอบความปลอดภัยที่ครอบคลุมด้วยความเชี่ยวชาญด้านความปลอดภัยของแอปพลิเคชัน การประเมินช่องโหว่ การทดสอบการเจาะระบบ และการทดสอบการรับประกันการปฏิบัติตามข้อกำหนด ทีมที่ปรึกษาที่มีความสามารถสูงได้ทำงานร่วมกับบริษัทส่วนใหญ่ใน Fortune 7 ในอุตสาหกรรมต่างๆ เช่น พลังงานและสาธารณูปโภค เกม การค้าปลีก การเงิน สื่อ การท่องเที่ยว การบินและอวกาศ การดูแลสุขภาพ และเทคโนโลยี สามารถดูข้อมูลเพิ่มเติมได้ที่ www.directdefense.com.

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023