Dipos pada

Ringkasan editor: Krisis global yang sedang berlaku melumpuhkan ekonomi dan mata pencaharian, dan serangan siber juga tidak mengecewakan. Menurut vendor keselamatan siber Check Point SoftwareLaporan pertengahan tahun 2021, terdapat peningkatan tajam 93% dalam serangan ransomware. Asia Pasifik juga menghadapi jumlah serangan tertinggi setiap minggu berbanding EMEA dan Amerika. Pelepasan vendor ada di bawah.

Check Point SoftwareLaporan Keselamatan Pertengahan Tahun Menyatakan Kenaikan Serangan Siber 29% Terhadap Organisasi di Seluruh Dunia

'Trend Serangan Siber: Laporan Pertengahan Tahun 2021 'mengungkap bagaimana penjenayah siber terus mengeksploitasi Covid-19 pandemik dan menunjukkan peningkatan 93% dalam jumlah serangan ransomware secara global

  • Pada 36%, EMEA mengalami peningkatan terbesar dalam serangan siber, diikuti oleh 34% Amerika dan 13% APAC
  • Pada 1338, organisasi di APAC menghadapi jumlah serangan siber tertinggi setiap minggu, diikuti oleh EMEA pada 777 dan Amerika pada 688

SINGAPURA, @mcgallen, #microwireinfo, 30 Julai 2021- Check Point Research (CPR), cabang Threat Intelligence dari Periksa Point Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia utama penyelesaian keselamatan siber di seluruh dunia, telah melancarkan 'Cyber ​​Attack Trends: 2021 Mid-Year Report', yang menunjukkan bagaimana penjenayah siber terus mengeksploitasi peralihan global ke organisasi pekerja dan sasaran hibrid di semua sektor, termasuk kerajaan, penjagaan kesihatan dan infrastruktur kritikal.

Organisasi telah mengalami peningkatan serangan siber sebanyak 29% di peringkat global. Wilayah EMEA menunjukkan pertumbuhan tertinggi dengan 36%, diikuti oleh Amerika dengan peningkatan 34% dengan APAC menyaksikan pertumbuhan serangan 13%. Tahun ini juga telah menyaksikan baru 'Pengekstrakan Tiga KaliTeknik ransomware muncul. Walaupun terdapat operasi antarabangsa yang berjaya yang mensasarkan jenayah siber, seperti penghapusan yang terkenal Botnet Emotet, pelaku ancaman melancarkan serangan canggih yang mengeksploitasi rantaian bekalan organisasi untuk menyebabkan gangguan yang meluas.

Trend utama yang dinyatakan dalam laporan termasuk:

  • Peningkatan global dalam serangan siber: Pada tahun 2021, organisasi AS menyaksikan rata-rata 443 serangan mingguan, menandakan peningkatan 17% berbanding awal tahun ini. Di EMEA, purata serangan mingguan setiap organisasi adalah 777, peningkatan 36%. Organisasi APAC menyaksikan 1,338 serangan mingguan, peningkatan 13%. Khususnya di Eropah terdapat peningkatan 27% sementara Amerika Latin menyaksikan kenaikan 19%.
  • Kebangkitan serangan ransomware dan 'Triple Extortion': Di peringkat global, jumlah serangan ransomware terhadap organisasi meningkat 93% pada H1 2021, berbanding dengan tempoh yang sama tahun lalu. Semakin banyak, selain mencuri data sensitif dari organisasi dan mengancam akan membebaskannya secara terbuka kecuali pembayaran dilakukan, penyerang kini menargetkan pelanggan organisasi dan / atau rakan perniagaan dan menuntut uang tebusan dari mereka juga.
  • Serangan rantaian bekalan meningkat: Serangan rantai bekalan SolarWinds yang terkenal menonjol pada tahun 2021 kerana skala dan pengaruhnya, tetapi serangan rantaian bekalan canggih lain telah berlaku seperti Codecov pada bulan April, dan paling baru Kaseya.
  • Perlumbaan untuk menjadi pengganti Emotet: Setelah penghapusan botnet pada bulan Januari, perisian hasad lain dengan cepat mendapat populariti, iaitu: Trickbot, Dridex, Qbot dan IcedID.
  • Ramalan untuk H2 2021: Ransomware akan berkembang, walaupun penguatkuasaan undang-undang meningkat. Peningkatan penggunaan alat penembusan untuk memberi peretas langsung kemampuan untuk menyesuaikan serangan dengan cepat dan kecenderungan untuk kerosakan cagaran jauh melebihi sasaran awal yang diperlukan oleh mangsa untuk strategi kerusakan jaminan.

"Pada separuh pertama tahun 2021, penjenayah siber terus menyesuaikan praktik kerja mereka untuk mengeksploitasi peralihan ke kerja hibrid, menyasarkan rantai bekalan organisasi dan pautan rangkaian kepada rakan kongsi untuk mencapai gangguan maksimum," kata Maya Horowitz, VP Penyelidikan di Check Point Software. "Tahun ini serangan siber terus memecahkan rekod dan kita bahkan telah melihat peningkatan besar dalam jumlah serangan ransomware, dengan insiden berprofil tinggi seperti Solarwinds, Colonial Pipeline, JBS atau Kayesa. Ke depan, organisasi harus menyedari risiko dan memastikan bahawa mereka mempunyai penyelesaian yang sesuai untuk mencegah, tanpa mengganggu aliran perniagaan biasa, kebanyakan serangan termasuk yang paling maju. "

Ramalan teratas untuk H2 yang disorot dalam laporan termasuk:

Perang pada Ransomware akan semakin sengit - Serangan Ransomware akan terus berkembang walaupun terdapat peningkatan pelaburan dari pemerintah dan penguatkuasaan undang-undang, terutama kerana Pentadbiran Biden menjadikan ini sebagai keutamaan. Dengan pelaburan seperti itu dan alat yang lebih maju, pihak berkuasa akan menikmati beberapa kejayaan, tetapi pelaku ancaman akan berkembang, dan kumpulan baru akan muncul dalam perlumbaan senjata ransomware.

Man-in-the-Middle menjadi penggodam dalam rangkaian - Selama dua tahun terakhir, kami telah melihat percepatan penggunaan alat penembusan, seperti Cobalt Strike dan Bloodhound. Alat-alat ini tidak hanya menimbulkan cabaran nyata dari sudut pengesanan, mereka juga memberi akses kepada penggodam langsung ke rangkaian yang dikompromikan, yang memungkinkan mereka untuk mengimbas dan menatal sesuka hati dan menyesuaikan serangan dengan cepat. Profesional keselamatan akan memerlukan satu set kemahiran baru untuk mengesan bentuk serangan ini dan menghalangnya daripada berlaku pada masa akan datang.

Kerosakan Cagaran melebihi sasaran awal - Tren pemerasan tiga kali ganda, serangan rantaian bekalan dan bahkan serangan siber jarak jauh boleh mempengaruhi perniagaan lebih daripada sebelumnya. Tren pemerasan tiga kali ganda dalam ransomware kini merangkumi bukan hanya organisasi sasaran asal, tetapi juga pelanggan, rakan kongsi dan vendornya. Ini mengalikan mangsa sebenar setiap serangan dan memerlukan strategi keselamatan khas.

Kategori Serangan Siber mengikut Wilayah pada H1 2021:  

Kategori Serangan Siber mengikut Wilayah pada H1 2021
Kategori Serangan Siber mengikut Wilayah pada H1 2021

 

Check Point menyediakan hari sifar perlindungan dengan rangkaian, awan, pengguna dan akses penyelesaian keselamatannya. Teknologi tahan pengelakan kami memaksimumkan perlindungan sifar-hari tanpa menjejaskan produktiviti perniagaan. Buat pertama kalinya, perniagaan dapat mengurangkan risiko serangan tidak diketahui dengan menerapkan pendekatan pencegahan.

'Cyber ​​Attack Trends: 2021 Mid-Year Report' memberikan gambaran terperinci mengenai landskap ancaman siber. Penemuan ini berdasarkan data yang diambil dari Check Point SoftwareThreatCloud Intelligence antara Januari dan Jun 2021, menyoroti taktik utama yang digunakan penjenayah siber untuk menyerang perniagaan. Salinan lengkap laporan boleh didapati dari di sini.

Mengenai Penyelidikan Check Point 

Check Point Research (CPR) memberikan kecerdasan ancaman siber terkemuka kepada Check Point Software pelanggan dan komuniti perisik yang lebih besar. Pasukan penyelidik mengumpulkan dan menganalisis data serangan siber global yang tersimpan di ThreatCloud untuk memastikan penggodam tetap berhati-hati, sambil memastikan semua penyelesaian Check Point dikemas kini dengan perlindungan terkini. Pasukan penyelidik terdiri daripada lebih 100 penganalisis dan penyelidik yang bekerjasama dengan vendor keselamatan lain, penguatkuasaan undang-undang dan pelbagai CERT.

Ikuti Penyelidikan Check Point melalui:

Tentang Kami Check Point Software Technologies Ltd.  

Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia utama penyelesaian keselamatan siber kepada kerajaan dan perusahaan korporat di seluruh dunia. Portofolio penyelesaian Check Point Infinity melindungi perusahaan dan organisasi awam daripada serangan siber generasi ke-5 dengan kadar tangkapan malware, ransomware dan ancaman lain yang terkemuka di industri. Infinity merangkumi tiga tiang teras yang memberikan keselamatan tanpa kompromi dan pencegahan ancaman generasi V di seluruh persekitaran perusahaan: Check Point Harmony, untuk pengguna jarak jauh; Periksa Point CloudGuard, untuk mengamankan awan secara automatik; dan Check Point Quantum, untuk melindungi perimeter rangkaian dan pusat data, semuanya dikendalikan oleh pengurusan keselamatan terpadu dan intuitif industri yang paling komprehensif. Check Point melindungi lebih daripada 100,000 organisasi dari pelbagai saiz.

# # #