ポストする

編集者の概要:進行中の世界的な危機は経済と生計を損なうものであり、サイバー攻撃もあきらめていません。 サイバーセキュリティベンダーによると Check Point Softwareの2021年半ばのレポートでは、ランサムウェア攻撃が93%急増しています。 アジア太平洋地域も、EMEAや南北アメリカと比較して毎週最も多くの攻撃に直面していました。 ベンダーのリリースは以下のとおりです。

Check Point Softwareの中間セキュリティレポートは、組織に対するサイバー攻撃が世界的に29%増加していることを明らかにしています

'サイバー攻撃の傾向:2021年半ばのレポートは、サイバー犯罪者がどのようにサイバー攻撃を悪用し続けているかを明らかにしています Covid-19 パンデミックと世界的なランサムウェア攻撃の数の劇的な93%の増加を強調

  • EMEAは36%でサイバー攻撃の最大の増加を経験し、次にアメリカ大陸の34%、APACの13%が続きました。
  • 1338年には、APACの組織が毎週最も多くのサイバー攻撃に直面し、続いてEMEAが777、アメリカ大陸が688でした。

シンガポール、@ mcgallen、#microwire情報、30年2021月XNUMX日—脅威インテリジェンス部門であるCheck Point Research(CPR) CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、「サイバー攻撃の傾向:2021年半ばのレポート」をリリースしました。これは、サイバー犯罪者が、すべての組織でハイブリッドワーキングおよびターゲット組織へのグローバルシフトを悪用し続けていることを示しています。政府、ヘルスケア、重要なインフラストラクチャなどのセクター。

組織は、世界中でサイバー攻撃が29%増加しています。 EMEA地域は36%で最も高い成長を示し、続いて南北アメリカが34%増加し、APACでは攻撃が13%増加しました。 今年も新しい 'トリプル恐喝'ランサムウェア技術が出現します。 悪名高いものの削除など、サイバー犯罪を標的とした国際的な活動は成功していますが Emotetボットネット、脅威アクターは、組織のサプライチェーンを悪用して広範囲にわたる混乱を引き起こす高度な攻撃を開始しました。

レポートで明らかになった主な傾向は次のとおりです。

  • サイバー攻撃の世界的な増加: 2021年、米国の組織では443週間に平均17回の攻撃が発生し、今年の初めと比較して777%増加しました。 EMEAでは、組織ごとの攻撃の週平均は36で、1,338%増加しました。 APAC組織では、毎週13件の攻撃が発生し、27%増加しました。 特にヨーロッパ内では19%の増加が見られましたが、ラテンアメリカではXNUMX%の増加が見られました。
  • ランサムウェア攻撃と「トリプル恐喝」の台頭: 世界的に、組織に対するランサムウェア攻撃の数は、93年上半期に昨年の同時期と比較して1%増加しました。 攻撃者は、組織から機密データを盗み、支払いが行われない限り公開すると脅迫することに加えて、組織の顧客やビジネスパートナーを標的にし、身代金を要求するようになっています。
  • サプライチェーン攻撃のステップアップ: よく知られているSolarWindsサプライチェーン攻撃は、その規模と影響力のために2021年に際立っていますが、他の高度なサプライチェーン攻撃が発生しています。 コードコフ XNUMX月、そして最近では カセヤ.
  • Emotetの後継者になるための競争: XNUMX月にボットネットが削除された後、Trickbot、Dridex、Qbot、IcedIDなどの他のマルウェアの人気が急速に高まっています。
  • 2年下半期の予測: 法執行機関が強化されているにもかかわらず、ランサムウェアは成長します。 侵入ツールの使用が増加し、ライブハッカーがその場で攻撃をカスタマイズできるようになり、最初の標的被害者をはるかに超えた巻き添え被害への傾向が巻き添え被害戦略を求めています。

「2021年の前半、サイバー犯罪者はハイブリッド作業への移行を悪用するために作業慣行を適応させ続け、最大の混乱を達成するために組織のサプライチェーンとパートナーへのネットワークリンクを標的にしました」と副社長のマヤホロウィッツは述べています。での研究 Check Point Software。 「今年、サイバー攻撃は記録を更新し続けており、Solarwinds、Colonial Pipeline、JBS、Kayesaなどの注目を集める事件で、ランサムウェア攻撃の数が大幅に増加しています。 今後、組織はリスクを認識し、通常のビジネスフローを中断することなく、最先端の攻撃を含む大部分の攻撃を防止するための適切なソリューションを用意する必要があります。」

レポートで強調表示されているH2の上位の予測は次のとおりです。

ランサムウェアとの戦争は激化する –政府や法執行機関からの投資が増加しているにもかかわらず、特にバイデン政権がこれを優先しているため、ランサムウェア攻撃は引き続き増加します。 このような投資とこれまで以上に高度なツールにより、当局はある程度の成功を収めることができますが、脅威の攻撃者は進化し、ランサムウェアの軍拡競争に新しいグループが出現します。

Man-in-the-Middleがネットワークのハッカーになります –過去XNUMX年間で、CobaltStrikeやBloodhoundなどの侵入ツールの使用が加速しています。 これらのツールは、検出の観点から実際の課題を提起するだけでなく、ライブハッカーに侵害されたネットワークへのアクセスを許可し、自由にスキャンしてスクロールし、その場で攻撃をカスタマイズできるようにします。 セキュリティの専門家は、この形式の攻撃を検出し、将来発生しないようにするために、まったく新しい一連のスキルを必要とします。

当初の目標を超える巻き添え被害 –トリプル恐喝、サプライチェーン攻撃、さらにはリモートサイバー攻撃の増加傾向は、これまで以上にビジネスに影響を与える可能性があります。 ランサムウェアのトリプル恐喝の傾向には、元のターゲット組織だけでなく、その顧客、パートナー、ベンダーも含まれるようになりました。 これにより、各攻撃の実際の犠牲者が増加し、特別なセキュリティ戦略が必要になります。

1年上半期の地域別サイバー攻撃カテゴリ  

1年上半期の地域別サイバー攻撃カテゴリ
1年上半期の地域別サイバー攻撃カテゴリ

 

チェック・ポイントはゼロデイを提供します 保護 そのネットワーク、クラウド、ユーザー、アクセスセキュリティソリューションで。 当社の回避耐性テクノロジーは、ビジネスの生産性を損なうことなくゼロデイ保護を最大化します。 初めて、企業は予防優先アプローチを実装することにより、未知の攻撃のリスクを減らすことができます。

「サイバー攻撃の傾向:2021年半ばのレポート」では、サイバー脅威の状況の詳細な概要を説明しています。 これらの調査結果は、 Check Point Software2021年XNUMX月からXNUMX月までののThreatCloudIntelligenceは、サイバー犯罪者が企業を攻撃するために使用している主要な戦術を強調しています。 レポートの完全なコピーは、から入手できます。 こちら.

チェック・ポイント・リサーチについて 

Check Point Research(CPR)は、主要なサイバー脅威インテリジェンスを Check Point Software 顧客とより大きなインテリジェンスコミュニティ。 調査チームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集および分析して、ハッカーを寄せ付けないようにすると同時に、すべてのCheckPointソリューションが最新の保護で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力している100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

企業情報 Check Point Software テクノロジーズ株式会社  

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 Check Point Infinityのソリューションポートフォリオは、マルウェア、ランサムウェア、その他の脅威の業界トップのキャッチ率で、企業や公的機関を第5世代のサイバー攻撃から保護します。 Infinityは、企業環境全体で妥協のないセキュリティと第V世代の脅威防止を実現する100,000つの主要な柱で構成されています。リモートユーザー向けのCheck PointHarmony。 Point CloudGuardをチェックして、クラウドを自動的に保護します。 また、Check Point Quantumは、ネットワークの境界とデータセンターを保護します。これらはすべて、業界で最も包括的で直感的な統合セキュリティ管理によって制御されます。 チェック・ポイントは、あらゆる規模のXNUMXを超える組織を保護します。

###