DirectDefense báo cáo các mối đe dọa hàng đầu từ năm 2022 và xu hướng cho năm 2023

DENVER – 15 Tháng ba, 2023 – DirectDefense, Inc., một công ty dịch vụ bảo mật thông tin, hôm nay đã phát hành “Báo cáo mối đe dọa hoạt động bảo mật” xác định các mối đe dọa hàng đầu trong năm 2022 và xu hướng cho năm 2023. Bằng cách sử dụng phần mềm ThreatAdvisor độc quyền của mình, DirectDefense đã đánh giá các hoạt động dịch vụ được quản lý được ghi lại cho khách hàng của mình vào năm ngoái.

Trong số hàng trăm nghìn cảnh báo được quản lý, DirectDefense đã điều tra 100% trong số đó và thực hiện hoặc loại bỏ 77% nên chỉ 23% cần sự cộng tác của khách hàng để kết thúc sự kiện, tiết kiệm hơn 1.1 triệu giờ thời gian điều tra cảnh báo cho khách hàng trong khi cung cấp giám sát 7x24x365 . Có bảy loại mối đe dọa được nhóm DirectDefense xác định, bao gồm các cảnh báo tùy chỉnh do DirectDefense tạo ra dựa trên nhu cầu riêng của khách hàng và hỗ trợ chương trình. Ngoài các cảnh báo tùy chỉnh, hoạt động đăng nhập nước ngoài và phân tích quy trình (quy trình ứng dụng đáng ngờ) chiếm gần 50% các mối đe dọa được xác định.

• Cảnh báo tùy chỉnh – 30%
• Hoạt động đăng nhập nước ngoài – 27%
• Phân tích quy trình - 21%
• Hoạt động tài khoản - 9%
• Nỗ lực lừa đảo – 7%
• Thao tác hộp thư – 5%
• Công nghệ lừa đảo – 1%

Đáng ngạc nhiên là lừa đảo chiếm số lượng cảnh báo khách hàng thấp. Sự không thường xuyên này có thể là kết quả của các giao thức bảo mật email tổ chức chặt chẽ hơn hoặc đơn giản là nhìn chung có ít nỗ lực lừa đảo hơn do các sự kiện năm trước, trong đó các tác nhân đe dọa đã lấy cắp địa chỉ email và thông tin cá nhân từ các trang mạng xã hội và thực hiện các phương pháp tiếp cận khác, chẳng hạn như các cuộc tấn công vũ phu. Điều đáng chú ý là trong số 7% cảnh báo về nỗ lực lừa đảo, có 859 nỗ lực lừa đảo tích cực và ba trong số đó đã chuyển sang cam kết ứng phó sự cố.

Vào năm 2022, DirectDefense đã dành gần 30,000 giờ để phân loại sự kiện, với khoảng 7,600 giờ được phân bổ cho cấp 1/phân tích ban đầu và 21,700 giờ cho cấp 2/phân tích và hành động thứ cấp.

Mỗi nhà phân tích DirectDefense SOC đã dành trung bình 1,723 giờ để phân loại và phản hồi sự kiện.

“Số giờ dành để điều tra các cảnh báo, nhiều trong số đó không yêu cầu hành động nào, có thể làm giảm năng suất. Chưa kể việc cảnh giác mệt mỏi thường dẫn đến việc không điều tra các cảnh báo, do đó có khả năng bỏ lỡ một mối đe dọa rất thực tế – và cơ hội phản ứng nhanh chóng,” cho biết Jim Broome, Chủ tịch kiêm Giám đốc Công nghệ của DirectDefense. “Ngay cả khi các công ty chọn xử lý một số cảnh báo nội bộ nhất định, lợi ích của việc có 100% cảnh báo được MSSP điều tra ngay lập tức sẽ loại bỏ căng thẳng đáng kể đối với nguồn lực của tổ chức.”

Khi nhìn vào năm 2023, nhóm DirectDefense đã xác định bốn mối đe dọa chính đứng đầu danh sách các mối lo ngại về bảo mật.

• Ransomware: Là một mối đe dọa nghiêm trọng mà các tổ chức phải đối mặt, các kỹ thuật xâm nhập phổ biến nhất của ransomware bao gồm tấn công chuỗi cung ứng, đánh cắp dữ liệu đến một vị trí riêng biệt, Ransomware as a Service (RaaS) / nền tảng phần mềm độc hại trả tiền để sử dụng, các bản vá hệ thống lỗi thời và lừa đảo. Gián đoạn hoạt động, xâm phạm và mất dữ liệu cũng như thiệt hại về danh tiếng là những mối lo ngại hàng đầu trong mọi hành vi vi phạm bảo mật, đặc biệt là phần mềm tống tiền.
• Tấn công cơ sở hạ tầng đám mây: Tỷ lệ tấn công cơ sở hạ tầng đám mây cao xảy ra do khách hàng cho phép các nhà phát triển của họ chạy môi trường đám mây phát triển mà không có hoặc có rất ít sự giám sát kiểm soát sản xuất. Các tổ chức cần đảm bảo rằng họ có sẵn các yêu cầu về cấu hình và quy trình tăng cường dịch vụ cho tất cả các môi trường đám mây, không chỉ sản xuất.
• Ứng dụng mù theo thiết kế: Có nhiều ứng dụng thậm chí không cung cấp các biện pháp kiểm soát bảo mật hoặc nhật ký kiểm tra cơ bản nhất. Các ứng dụng mù quáng theo thiết kế này đang khiến các tổ chức có nguy cơ bị tấn công và việc thu hẹp những khoảng trống này đòi hỏi phải kiểm tra ứng dụng để tìm các lỗ hổng chức năng và logic, cơ chế xác thực, khả năng lạm dụng và chất lượng ghi nhật ký.
• AI mới nổi (ChatGPT): Mối đe dọa từ ChatGPT khác xa so với những gì các tiêu đề đề xuất. Hiện tại, AI chỉ là một công cụ có thể được sử dụng bởi cả những kẻ độc hại và những cá nhân có thiện chí. DirectDefense hy vọng sẽ thấy sự gia tăng các cuộc tấn công lừa đảo và kỹ thuật lừa đảo sử dụng thông tin từ ChatGPT để thực thi.

Báo cáo đầy đủ có thể được tìm thấy tại: https://go.directdefense.com/2022-Security-Operations-Threat-Report.

Theo dõi DirectDefense

LinkedIn: https://www.linkedin.com/company/directdefense/

Twitter: https://twitter.com/Direct_Defense

Blog: https://www.directdefense.com/resources/blog/

Giới thiệu về DirectDefense, Inc.

DirectDefense cung cấp các đánh giá rủi ro doanh nghiệp, thử nghiệm thâm nhập, dịch vụ bảo mật ICS/SCADA và dịch vụ bảo mật được quản lý 24/7 cho các công ty thuộc mọi quy mô. Tập trung vào việc xây dựng khả năng phục hồi bảo mật, công ty cung cấp các dịch vụ kiểm tra bảo mật toàn diện với chuyên môn về bảo mật ứng dụng, đánh giá lỗ hổng, kiểm tra thâm nhập và kiểm tra đảm bảo tuân thủ. Đội ngũ tư vấn tài năng của họ đã làm việc với phần lớn các công ty trong danh sách Fortune 100, trong các ngành như năng lượng và tiện ích, trò chơi, bán lẻ, tài chính, truyền thông, du lịch, hàng không vũ trụ, chăm sóc sức khỏe và công nghệ. Thông tin thêm có thể được tìm thấy tại www.directdefense.com.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023