Poted on

편집자 요약: 진행중인 글로벌 위기가 경제와 생계를 마비시키고 사이버 공격도 가만 있지 않습니다. 사이버 보안 공급업체에 따르면 Check Point Software의 2021년 중간 보고서에 따르면 랜섬웨어 공격이 93% 급증했습니다. 또한 아시아 태평양 지역은 EMEA 및 미주 지역에 비해 매주 가장 많은 공격에 직면했습니다. 벤더의 릴리스는 아래와 같습니다.

Check Point Software의 중간 보안 보고서에 따르면 전 세계적으로 조직에 대한 사이버 공격이 29% 증가했습니다.

'Cyber ​​Attack Trends: 2021 Mid-Year Report'는 사이버 범죄자들이 계속해서 악용하는 방법을 보여줍니다. Covid-19 전 세계적으로 랜섬웨어 공격이 93% 급증했다는 사실을 강조합니다.

  • 36%로 EMEA가 사이버 공격의 가장 큰 증가를 경험했으며 아메리카가 34%, APAC가 13%가 그 뒤를 이었습니다.
  • 1338에서 APAC의 조직은 매주 가장 많은 사이버 공격에 직면했으며 EMEA가 777, 미주 지역이 688이었습니다.

싱가포르, @mcgallen, #microwireinfo, 30 년 2021 월 XNUMX 일— CPR (Check Point Research), 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ: CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체인 '사이버 공격 동향: 2021년 중간 보고서'를 발표했습니다. 이 보고서는 사이버 범죄자들이 하이브리드 작업 및 표적 조직으로의 글로벌 전환을 어떻게 계속 악용하는지 보여줍니다. 정부, 의료 및 핵심 인프라를 포함한 부문.

조직은 전 세계적으로 사이버 공격이 29% 증가했습니다. EMEA 지역이 36%로 가장 높은 성장률을 보였고 미주 지역이 34%로 그 뒤를 이었습니다. APAC 지역은 13%의 공격 증가율을 보였습니다. 올해도 새로운 '삼중 갈취' 랜섬웨어 수법 등장. 악명 높은 조직을 제거하는 등 사이버 범죄를 표적으로 하는 성공적인 국제 작전이 있었지만 이모티콘 봇넷, 위협 행위자는 조직의 공급망을 악용하여 광범위한 혼란을 야기하는 정교한 공격을 시작했습니다.

보고서에 나타난 주요 트렌드는 다음과 같습니다.

  • 사이버 공격의 글로벌 증가: 2021년에 미국 조직은 평균 443개의 주간 공격을 확인했으며, 이는 올해 초에 비해 17% 증가한 수치입니다. EMEA에서는 조직당 주간 평균 공격이 777건으로 36% 증가했습니다. APAC 조직에서는 주간 공격이 1,338건으로 13% 증가했습니다. 특히 유럽 내에서는 27% 증가한 반면 라틴 아메리카에서는 19% 증가했습니다.
  • 랜섬웨어 공격 및 '삼중 갈취'의 부상: 전 세계적으로 조직에 대한 랜섬웨어 공격의 수는 작년 같은 기간에 비해 93년 상반기에 1% 증가했습니다. 조직에서 민감한 데이터를 훔치고 지불하지 않으면 공개적으로 공개하겠다고 위협하는 것 외에도 공격자들은 이제 조직의 고객 및/또는 비즈니스 파트너를 표적으로 삼고 그들에게도 몸값을 요구하고 있습니다.
  • 공급망 공격이 강화됩니다. 잘 알려진 SolarWinds 공급망 공격은 그 규모와 영향력으로 인해 2021년에 두드러지지만 다음과 같은 다른 정교한 공급망 공격이 발생했습니다. 코드코브 XNUMX월, 그리고 가장 최근에 카세 야.
  • Emotet의 후계자가 되기 위한 경쟁: XNUMX월에 봇넷이 중단된 후 Trickbot, Dridex, Qbot 및 IcedID와 같은 다른 맬웨어가 빠르게 인기를 얻고 있습니다.
  • H2 2021에 대한 예측: 법 집행의 강화에도 불구하고 랜섬웨어는 성장할 것입니다. 침투 도구를 사용하여 실시간 해커가 즉석에서 공격을 사용자 정의할 수 있는 능력을 제공하고 초기 표적 피해자를 훨씬 능가하는 부수적 피해 경향은 부수적 피해 전략을 요구합니다.

VP Maya Horowitz는 "2021년 상반기에 사이버 범죄자들은 ​​조직의 공급망과 파트너에 대한 네트워크 링크를 표적으로 하는 하이브리드 작업으로의 전환을 악용하기 위해 작업 관행을 계속 수정했습니다."라고 말했습니다. 에서 연구 Check Point Software. “올해 사이버 공격은 계속해서 기록을 경신했으며 Solarwind, Colonial Pipeline, JBS 또는 Kayesa와 같은 세간의 이목을 끄는 사건과 함께 랜섬웨어 공격의 수도 크게 증가했습니다. 앞으로 조직은 위험을 인식하고 정상적인 비즈니스 흐름을 방해하지 않으면서 가장 발전된 공격을 포함한 대부분의 공격을 방지할 수 있는 적절한 솔루션이 있는지 확인해야 합니다.”

보고서에서 강조 표시된 H2에 대한 주요 예측은 다음과 같습니다.

랜섬웨어와의 전쟁, 더욱 치열해질 것 – 랜섬웨어 공격은 정부와 법 집행 기관의 투자 증가에도 불구하고, 특히 Biden 행정부가 이를 우선 순위로 지정함에 따라 계속해서 확산될 것입니다. 이러한 투자와 더욱 발전된 도구를 통해 당국은 어느 정도 성공을 거두겠지만 위협 행위자는 진화하고 랜섬웨어 군비 경쟁에서 새로운 그룹이 등장할 것입니다.

중간자(Man-in-the-Middle)가 네트워크의 해커가 됩니다. – 지난 XNUMX년 동안 Cobalt Strike 및 Bloodhound와 같은 침투 도구 사용이 가속화되었습니다. 이러한 도구는 탐지 관점에서 실제 문제를 제기할 뿐만 아니라 실제 해커가 손상된 네트워크에 액세스할 수 있도록 허용하여 원하는 대로 검색 및 스크롤하고 즉석에서 공격을 사용자 지정할 수 있도록 합니다. 보안 전문가는 이러한 형태의 공격을 탐지하고 미래에 이러한 공격이 발생하지 않도록 방지하기 위해 완전히 새로운 기술이 필요합니다.

초기 목표를 넘어선 부수적 피해 – 삼중 갈취, 공급망 공격 및 원격 사이버 공격의 증가 추세는 그 어느 때보다 기업에 영향을 미칠 수 있습니다. 랜섬웨어의 삼중 갈취 추세에는 이제 원래의 표적 조직뿐만 아니라 그 고객, 파트너 및 공급업체도 포함됩니다. 이것은 각 공격의 실제 희생자를 늘리고 특별한 보안 전략을 필요로 합니다.

1년 상반기 지역별 사이버 공격 범주:  

1년 상반기 지역별 사이버 공격 카테고리
1년 상반기 지역별 사이버 공격 카테고리

 

체크포인트는 제로데이를 제공합니다. 보호 네트워크, 클라우드, 사용자 및 액세스 보안 솔루션을 제공합니다. 당사의 회피 방지 기술은 비즈니스 생산성을 저하시키지 않으면서 제로 데이 보호를 극대화합니다. 기업은 처음으로 예방 우선 접근 방식을 구현하여 알려지지 않은 공격의 위험을 줄일 수 있습니다.

'사이버 공격 동향: 2021년 중간 보고서'는 사이버 위협 환경에 대한 자세한 개요를 제공합니다. 이러한 결과는 다음에서 가져온 데이터를 기반으로 합니다. Check Point Software의 ThreatCloud Intelligence(2021년 XNUMX월~XNUMX월)에서 사이버 범죄자가 비즈니스를 공격하는 데 사용하는 핵심 전술을 강조합니다. 보고서의 전체 사본은 다음에서 사용할 수 있습니다. 여기.

Check Point Research 정보 

Check Point Research (CPR)는 선도적 인 사이버 위협 인텔리전스를 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 막는 동시에 모든 Check Point 솔루션이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

About Check Point Software 테크놀로지스  

Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point Infinity의 솔루션 포트폴리오는 업계 최고의 맬웨어, 랜섬웨어 및 기타 위협 포착률을 통해 5 세대 사이버 공격으로부터 기업과 공공 조직을 보호합니다. Infinity는 엔터프라이즈 환경 전반에 걸쳐 타협하지 않는 보안 및 V 세대 위협 방지를 제공하는 세 가지 핵심 기둥으로 구성됩니다. 원격 사용자를위한 Check Point Harmony; Check Point CloudGuard는 클라우드를 자동으로 보호합니다. 그리고 Check Point Quantum은 업계에서 가장 포괄적이고 직관적 인 통합 보안 관리로 제어되는 네트워크 경계와 데이터 센터를 보호합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #