DENVER – 15 Tháng ba, 2023 – DirectDefense, Inc., một công ty dịch vụ bảo mật thông tin, hôm nay đã phát hành “Báo cáo mối đe dọa hoạt động bảo mật” xác định các mối đe dọa hàng đầu trong năm 2022 và xu hướng cho năm 2023. Bằng cách sử dụng phần mềm ThreatAdvisor độc quyền của mình, DirectDefense đã đánh giá các hoạt động dịch vụ được quản lý được ghi lại cho khách hàng của mình vào năm ngoái.
Trong số hàng trăm nghìn cảnh báo được quản lý, DirectDefense đã điều tra 100% trong số đó và thực hiện hoặc loại bỏ 77% nên chỉ 23% cần sự cộng tác của khách hàng để kết thúc sự kiện, tiết kiệm hơn 1.1 triệu giờ thời gian điều tra cảnh báo cho khách hàng trong khi cung cấp giám sát 7x24x365 . Có bảy loại mối đe dọa được nhóm DirectDefense xác định, bao gồm các cảnh báo tùy chỉnh do DirectDefense tạo ra dựa trên nhu cầu riêng của khách hàng và hỗ trợ chương trình. Ngoài các cảnh báo tùy chỉnh, hoạt động đăng nhập nước ngoài và phân tích quy trình (quy trình ứng dụng đáng ngờ) chiếm gần 50% các mối đe dọa được xác định.
- Cảnh báo tùy chỉnh – 30%
- Hoạt động đăng nhập nước ngoài – 27%
- Phân tích quy trình - 21%
- Hoạt động tài khoản - 9%
- Nỗ lực lừa đảo – 7%
- Thao tác hộp thư – 5%
- Công nghệ lừa đảo – 1%
Đáng ngạc nhiên là lừa đảo chiếm số lượng cảnh báo khách hàng thấp. Sự không thường xuyên này có thể là kết quả của các giao thức bảo mật email tổ chức chặt chẽ hơn hoặc đơn giản là nhìn chung có ít nỗ lực lừa đảo hơn do các sự kiện năm trước, trong đó các tác nhân đe dọa đã lấy cắp địa chỉ email và thông tin cá nhân từ các trang mạng xã hội và thực hiện các phương pháp tiếp cận khác, chẳng hạn như các cuộc tấn công vũ phu. Điều đáng chú ý là trong số 7% cảnh báo về nỗ lực lừa đảo, có 859 nỗ lực lừa đảo tích cực và ba trong số đó đã chuyển sang cam kết ứng phó sự cố.
Vào năm 2022, DirectDefense đã dành gần 30,000 giờ để phân loại sự kiện, với khoảng 7,600 giờ được phân bổ cho cấp 1/phân tích ban đầu và 21,700 giờ cho cấp 2/phân tích và hành động thứ cấp.
Mỗi nhà phân tích DirectDefense SOC đã dành trung bình 1,723 giờ để phân loại và phản hồi sự kiện.
“Số giờ dành để điều tra các cảnh báo, nhiều trong số đó không yêu cầu hành động nào, có thể làm giảm năng suất. Chưa kể việc cảnh giác mệt mỏi thường dẫn đến việc không điều tra các cảnh báo, do đó có khả năng bỏ lỡ một mối đe dọa rất thực tế – và cơ hội phản ứng nhanh chóng,” cho biết Jim Broome, Chủ tịch kiêm Giám đốc Công nghệ của DirectDefense. “Ngay cả khi các công ty chọn xử lý một số cảnh báo nội bộ nhất định, lợi ích của việc có 100% cảnh báo được MSSP điều tra ngay lập tức sẽ loại bỏ căng thẳng đáng kể đối với nguồn lực của tổ chức.”
Khi nhìn vào năm 2023, nhóm DirectDefense đã xác định bốn mối đe dọa chính đứng đầu danh sách các mối lo ngại về bảo mật.
- Ransomware: Là một mối đe dọa nghiêm trọng mà các tổ chức phải đối mặt, các kỹ thuật xâm nhập phổ biến nhất của ransomware bao gồm tấn công chuỗi cung ứng, đánh cắp dữ liệu đến một vị trí riêng biệt, Ransomware as a Service (RaaS) / nền tảng phần mềm độc hại trả tiền để sử dụng, các bản vá hệ thống lỗi thời và lừa đảo. Gián đoạn hoạt động, xâm phạm và mất dữ liệu cũng như thiệt hại về danh tiếng là những mối lo ngại hàng đầu trong mọi hành vi vi phạm bảo mật, đặc biệt là phần mềm tống tiền.
- Tấn công cơ sở hạ tầng đám mây: Tỷ lệ tấn công cơ sở hạ tầng đám mây cao xảy ra do khách hàng cho phép các nhà phát triển của họ chạy môi trường đám mây phát triển mà không có hoặc có rất ít sự giám sát kiểm soát sản xuất. Các tổ chức cần đảm bảo rằng họ có sẵn các yêu cầu về cấu hình và quy trình tăng cường dịch vụ cho tất cả các môi trường đám mây, không chỉ sản xuất.
- Ứng dụng mù theo thiết kế: Có nhiều ứng dụng thậm chí không cung cấp các biện pháp kiểm soát bảo mật hoặc nhật ký kiểm tra cơ bản nhất. Các ứng dụng mù quáng theo thiết kế này đang khiến các tổ chức có nguy cơ bị tấn công và việc thu hẹp những khoảng trống này đòi hỏi phải kiểm tra ứng dụng để tìm các lỗ hổng chức năng và logic, cơ chế xác thực, khả năng lạm dụng và chất lượng ghi nhật ký.
- AI mới nổi (ChatGPT): Mối đe dọa từ ChatGPT khác xa so với những gì các tiêu đề đề xuất. Hiện tại, AI chỉ là một công cụ có thể được sử dụng bởi cả những kẻ độc hại và những cá nhân có thiện chí. DirectDefense hy vọng sẽ thấy sự gia tăng các cuộc tấn công lừa đảo và kỹ thuật lừa đảo sử dụng thông tin từ ChatGPT để thực thi.
Báo cáo đầy đủ có thể được tìm thấy tại: https://go.directdefense.com/2022-Security-Operations-Threat-Report.
Theo dõi DirectDefense
LinkedIn: https://www.linkedin.com/company/directdefense/
Twitter: https://twitter.com/Direct_Defense
Blog: https://www.directdefense.com/resources/blog/
Giới thiệu về DirectDefense, Inc.
DirectDefense cung cấp các đánh giá rủi ro doanh nghiệp, thử nghiệm thâm nhập, dịch vụ bảo mật ICS/SCADA và dịch vụ bảo mật được quản lý 24/7 cho các công ty thuộc mọi quy mô. Tập trung vào việc xây dựng khả năng phục hồi bảo mật, công ty cung cấp các dịch vụ kiểm tra bảo mật toàn diện với chuyên môn về bảo mật ứng dụng, đánh giá lỗ hổng, kiểm tra thâm nhập và kiểm tra đảm bảo tuân thủ. Đội ngũ tư vấn tài năng của họ đã làm việc với phần lớn các công ty trong danh sách Fortune 100, trong các ngành như năng lượng và tiện ích, trò chơi, bán lẻ, tài chính, truyền thông, du lịch, hàng không vũ trụ, chăm sóc sức khỏe và công nghệ. Thông tin thêm có thể được tìm thấy tại www.directdefense.com.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023
- :là
- 000
- 1
- 100
- 2022
- 2023
- 7
- a
- lạm dụng
- Hoạt động
- hoạt động
- hoạt động
- diễn viên
- địa chỉ
- Không gian vũ trụ
- AI
- Cảnh báo
- Tất cả
- Cho phép
- Đã
- phân tích
- phân tích
- và
- Các Ứng Dụng
- bảo mật ứng dụng
- các ứng dụng
- cách tiếp cận
- khoảng
- LÀ
- AS
- đánh giá
- đảm bảo
- At
- tấn công
- Các cuộc tấn công
- Nỗ lực
- kiểm toán
- Xác thực
- Trung bình cộng
- dựa
- cơ bản
- BE
- bởi vì
- hưởng lợi
- vi phạm
- bạo lực
- Xây dựng
- by
- CAN
- nhất định
- chuỗi
- ChatGPT
- chánh
- Giám đốc Công nghệ
- khách hàng
- khách hàng
- Đóng
- đóng cửa
- đám mây
- cơ sở hạ tầng đám mây
- hợp tác
- Chung
- Các công ty
- công ty
- tuân thủ
- toàn diện
- thỏa hiệp
- Mối quan tâm
- Cấu hình
- chuyên gia tư vấn
- điều khiển
- có thể
- tạo ra
- khách hàng
- dữ liệu
- Thiết kế
- phát triển
- Phát triển
- khác nhau
- sự gián đoạn
- dont
- bảo mật email
- Tham gia
- Kỹ Sư
- đảm bảo
- Doanh nghiệp
- Môi trường
- môi trường
- đặc biệt
- đánh giá
- Ngay cả
- Sự kiện
- sự kiện
- thi hành
- sự lọc ra
- kỳ vọng
- phải đối mặt với
- mệt mỏi
- tài chính
- Công ty
- tập trung
- Trong
- Buộc
- nước ngoài
- Vận may
- tìm thấy
- từ
- Full
- Báo cáo đầy đủ
- chức năng
- chơi game
- xử lý
- Có
- có
- Tiêu đề
- chăm sóc sức khỏe
- Cao
- cao
- GIỜ LÀM VIỆC
- Độ đáng tin của
- HTTPS
- Hàng trăm
- xác định
- xác định
- ngay
- in
- tỷ lệ
- sự cố
- ứng phó sự cố
- bao gồm
- Bao gồm
- Tăng lên
- các cá nhân
- các ngành công nghiệp
- thông tin
- bảo mật thông tin
- Cơ sở hạ tầng
- ban đầu
- điều tra
- ITS
- jpg
- Họ
- Năm ngoái
- để lại
- Cấp
- Lượt thích
- Danh sách
- ít
- địa điểm thư viện nào
- tìm kiếm
- sự mất
- Thấp
- Đa số
- phần mềm độc hại
- quản lý
- Thao tác
- nhiều
- Phương tiện truyền thông
- triệu
- mất tích
- giám sát
- chi tiết
- hầu hết
- gần
- Cần
- nhu cầu
- mạng lưới
- con số
- xảy ra
- of
- cung cấp
- Cung cấp
- Nhân viên văn phòng
- on
- mở
- hoạt động
- Hoạt động
- Cơ hội
- tổ chức
- tổ chức
- Nền tảng khác
- bên ngoài
- tổng thể
- Giám sát
- Các bản vá lỗi
- riêng
- Lừa đảo
- tấn công lừa đảo
- Nơi
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tích cực
- có khả năng
- quyền lực
- Chủ tịch
- trước
- chính
- thủ tục
- quá trình
- Quy trình
- Sản lượng
- năng suất
- chương trình
- độc quyền
- giao thức
- cung cấp
- cung cấp
- chất lượng
- Mau
- ransomware
- thực
- phát hành
- báo cáo
- Báo cáo
- đại diện
- yêu cầu
- Yêu cầu
- đòi hỏi
- Thông tin
- Trả lời
- phản ứng
- kết quả
- Kết quả
- bán lẻ
- Nguy cơ
- Phòng
- chạy
- s
- tiết kiệm
- trung học
- an ninh
- riêng biệt
- nghiêm trọng
- dịch vụ
- DỊCH VỤ
- XNUMX
- có ý nghĩa
- đơn giản
- Các trang web
- kích thước
- So
- Mạng xã hội
- Kỹ thuật xã hội
- Mạng xã hội
- Phần mềm
- tiêu
- Dừng
- như vậy
- cung cấp
- chuỗi cung ứng
- hỗ trợ
- đáng ngờ
- hệ thống
- tài năng
- nhóm
- kỹ thuật
- Công nghệ
- Công nghệ
- Kiểm tra
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- bằng cách ấy
- Kia là
- hàng ngàn
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- số ba
- chặt chẽ hơn
- thời gian
- đến
- bây giờ
- công cụ
- hàng đầu
- đi du lịch
- xu hướng
- loại
- độc đáo
- tiện ích
- Lỗ hổng
- dễ bị tổn thương
- Điều gì
- cái nào
- trong khi
- với
- làm việc
- giá trị
- năm
- zephyrnet