Zpráva o odolnosti kybernetické bezpečnosti a finančního systému

Naše vyšetřování Royal and Mimic navrhovalo spojení s větší a notoricky známější skupinou Conti Ransomware, zatímco naše vyšetřování TargetCompany ukázalo své vazby na jiné rodiny, jako je Bluesky a Globeimposter Ransomware. Tato spojení jsou v souladu s naším revolucí v revoluci ransomware o tom, jak by spolupráce mohla vést k nižším nákladům a zvýšené přítomnosti na trhu a zároveň udržovat účinnost trestních činností.

Překročení před rizikem: Trend Micro 2023 Zpráva o hrozbě kybernetické bezpečnosti ve středy

Soubor proaktivních a holistických bezpečnostních řešení je zásadní, protože naše zpráva o hrozbách v oblasti hlavy v oblasti kybernetické bezpečnosti ukazuje, že nelegální aktéři mění cíle, využívají inovace a stávají se kreativnější ke zvýšení efektivity a plodnosti.

Nástroje s podporou AM zjednodušily uzákonění podvodů, automatizaci rafinačních cílů a zvyšování škálovatelnosti s plodinou nových zločinů. Herci ransomwaru stále více nasazováni, aby letos útočili na zaútočení (BYOVD), a zároveň využívali zranitelnosti nulových dnů, jako jsou ty v Goanywhere, 3CX, PaperCut a Moveit. Mezitím podnikové hrozby nadále využívaly vstup prostřednictvím slabých nebo výchozích hesel.

Naše údaje o správě rizik proti povrchu útoku (ASRM) ukázaly, že Spojené státy, Brazílie a Indie měly nejrizikovější události detekované v první polovině roku 2023, zatímco výrobní, zdravotnická a technologická odvětví zaregistrovala nejvíce detekcí ve stejném období.

V následující infografice uvádíme vrcholy z naší telemetrie pokrývající nejširší pohled na povrch útoku na 500 000 komerčních klientů a miliony spotřebitelských zákazníků. S nativními senzory napříč koncovými body, e -mailem a zasílání zpráv, síťovým a webovým provozem, cloudovým a operačním technologií představujeme nejlepší techniky, taktiku a trendy v aktivitě herce s hrozbami. Pokrýváme také cíle v rizikové krajině, včetně hrozeb, které sahají od ransomwaru, cloudu a podniku a pokročilých přetrvávajících hrozeb (APT) – vše k dispozici na první pohled.

Hrozby ransomwaru

Cloud a podnik

Riziková krajina

Kampaně

2023 Zpráva o středony -ary kybernetické bezpečnosti

Ransomware

Posun vlevo, aby zůstal před připojenými ransomware skupiny s neustále se měnícími cíli

Skupiny ransomwaru nadále aktualizují své nástroje a techniky pro rozšířené cíle a efektivní extrakci dat. Začátkem tohoto roku nový hráč napodobuje zneužívání legitimního vyhledávacího nástroje vše pro to, aby dotazoval prodlužování a jména dotazování, aby určil, které soubory se šifrují a vyhýbá se. Mezitím Royal Ransomware rozšiřuje své cíle aktualizací zaměřenou na platformy Linux.

Naše vyšetřování Royal and Mimic navrhovalo spojení s větší a notoricky známější skupinou Conti Ransomware, zatímco naše vyšetřování TargetCompany ukázalo své vazby na jiné rodiny, jako je Bluesky a Globeimposter Ransomware. Tato spojení jsou v souladu s naším revolucí v revoluci ransomware o tom, jak by spolupráce mohla vést k nižším nákladům a zvýšené přítomnosti na trhu a zároveň udržovat účinnost trestních činností.

Mezitím nemusí být finanční zisk jediným motivátorem pro ransomware skupiny, protože vládní subjekty by mohly nabídnout náborové příležitosti provozovatelům namísto stíhání. V naší Mayově zprávě o Backdoor Romcom jsme diskutovali o tom, jak historické používání backdoor v geopoliticky motivovaných útocích na Ukrajinu od nejméně října 2022 naznačuje posun v prázdných cílech Rabisu. Nedávné útoky ransomwaru jsou nyní srovnatelné se skupinami APT, pokud jde o schopnosti dovedností, přístupu a útoku.

Hráči ransomware, kteří v něm zůstanou za peníze. Kryptoměra také zefektivnila platební schémata ve prospěch herců s hrozbami, což zdůraznilo poptávku po posunu vlevo-což znamená implementaci co nejvíce opatření pro blokování hrozeb v vstupu do sítě-při předvídání útoků souvisejících s ransomwarem, které vyvolávají pouze rozšiřování, které pouze vyvolávají rozsáhlé přiměry Po získání přístupu a exfiltrace dat.

Nové rodiny ransomwaru v roce 2023

Zvýšení postiženého systému Linux (1H 2022 na 1H 2023)

Další doporučené hodnoty

Využití vědy o údajích pro minimalizaci poloměru výbuchu útoků ransomwaru

Void Rabisu používání backdoor Romcom ukazuje rostoucí posun v cílech herců s hrozbami

Void Rabisu používání backdoor Romcom ukazuje rostoucí posun v cílech herců s hrozbami

Nový mimic ransomware zneužívá vše API pro svůj šifrovací proces

Nový mimic ransomware zneužívá vše API pro svůj šifrovací proces

UMĚLÁ INTELIGENCE

Inovace AI zjednodušují úkoly, a to i pro kybernetické zločince

Již v roce 2021 52% společností urychlilo své plány adopce AI kvůli krizi Covid-19. Mezitím organizace stále více vkládají schopnosti AI do svých operací. V loňském roce adopce AI pokračovala stabilním tempem, přičemž 35% společností využívalo AI ve svém podnikání. Jedna z každých čtyř společností přijímá AI, aby překlenula mezery v oblasti práce a dovedností, zatímco dvě ze tří společností plánují aplikovat AI k řešení cílů udržitelnosti.

Odvětví kybernetické bezpečnosti může také očekávat zvýšení poptávky po technikách proti podvodům s vědomím identity spolu s nárůstem v kybernetických zločinech využívajících AI pro efektivnější provádění virtuálních zločinů. Například virtuální únosci v současné době používají modelování a analýzy a sklony (SNAP) analýzy a prosazení) a prosazováním nejziskovějších cílů a provedení jejich triku a analýzy a prosazení) a prosazováním (SNAP).

Mezitím Chatgpt a další nástroje AI vytvářejí vnořené úrovně automatizace, aby shromažďovaly informace, formovaly cílové skupiny a identifikovaly a upřednostňovaly zranitelné chování podle očekávaných příjmů, aby nalákaly oběti s velkým jménem (také známé jako „velké ryby“) při harponových velrybách a romantice podvody. Ostatní herci hrozby hrají dlouhou hru a oběti z jejich peněz z jejich peněz prostřednictvím kryptoměnových investic podvodů známých jako řeznictví prasat. Existují také zprávy, že asistenti kódování založeného na umělé inteligenci mohou být podváděni k psaní škodlivého kódu.

Výskyt takových kybernetických zločinů bude nárůst pouze tím, že více jednotlivců a podniků přijímá a investuje do umělé inteligence, aby zefektivnila své vlastní operace.

AI trh do roku 2027

Uživatelé chatgptu za prvních 5 dní

V podvodech s podporou A

Další doporučené hodnoty

Odmaskování podvodů prasečího butcheru a ochrana vaší finanční budoucnosti

Odmaskování podvodů prasečího butcheru a ochrana vaší finanční budoucnosti

Jak se používají nástroje pro klonování hlasu a chatgpta

Jak se používají nástroje pro klonování hlasu a chatgpta

Budoucnost velrybářských útoků: Harpon poháněný AI

Zranitelné

Index kybernetického rizika snižuje do mírného dosahu, ale hrozby stále oplývají, jak se herci inovují

Index kybernetického rizika (CRI) se snížil na mírný dosah se skóre +0.01 ve druhé polovině roku 2022, podle průzkumu více než 3 700 podniků ve čtyřech regionech. Podrobnosti o naší zprávě však ukazují, že CRI Severní Ameriky je nejvýraznější mezi regiony na -0.10, se svým indexem kybernetické připravenosti se zhoršuje z 5.30 až 5.29 a jeho index kybernetické hrozby klesá z 5.63 až 5.39. Pokud jde o poradenství zranitelnosti, 894 bylo vydáno v první polovině roku 2023, pouze o 50 méně než ty, které byly zveřejněny v první polovině předchozího roku.

Mezitím herci hrozeb vrhají širší síť tím, že využívají zranitelnosti na menších platformách pro konkrétnější cíle, jako je přenos souborů, software pro obchodní komunikaci 3CX a software pro správu tisku papíru. V červnu na začátku tohoto roku Clop Ransomware využil zranitelnost v Moveit a narušil různé vládní agentury ve Spojených státech, konkrétně ministerstvo energetiky, univerzitní systémy ve více státech a soukromé podniky.

V květnu společnost Google spustila osm nových domén nejvyšší úrovně (TLDS), včetně .zip a .MOV. To může představovat bezpečnostní rizika, když jsou využíváni kybernetickými zločinci, aby skryli škodlivé adresy URL za legitimními webovými stránkami pro dodávání malwaru a další útoky-osvědčená technika, která zůstává dnes účinná.

Zatímco inovace se nadále vyvíjejí a zahrnují více údajů, herci hrozby nacházejí více způsobů, jak viktimizovat lidi. Například dnešní připojená vozidla obsahují více než 100 milionů řádků kódu, což uživateli poskytuje inteligentní funkce, ale také otevírá dveře hackerům. Jak více inteligentních vozů saturuje trh, útočníci se pokusí získat přístup k údajům o uživatelském účtu a využít je pro zločiny.

Tyto hrozby zdůrazňují potřebu proaktivní řízení kybernetického rizika, které provozuje prvky strategie nulové hladiny a nepřetržité viditelnosti a hodnocení v celém životním cyklu rizika, který by zahrnoval objevování, hodnocení a zmírňování. Investice do prodloužené detekce a reakce by měly za následek dostatečné údaje, analytiku a integrace, z nichž mohou bezpečnostní týmy a vědci těžit z poznatků o hrozící činnosti a jak dobře se obhajují.

Zpráva o odolnosti kybernetické bezpečnosti a finančního systému

2023 Zpráva o odolnosti kybernetické bezpečnosti a finančního systému

Roční zpráva o odolnosti kybernetické bezpečnosti a finančního systému poskytuje Kongresu přehled opatření, která OCC bere k posílení kybernetické bezpečnosti s ohledem na funkce agentury jako regulační orgán. Funkce zahrnují dohled a regulaci finančních institucí a případně poskytovatelé služeb třetích stran.