โพสต์

บทสรุปของบรรณาธิการ: วิกฤตการณ์ระดับโลกที่กำลังดำเนินอยู่ทำให้เศรษฐกิจและการดำรงชีวิตแย่ลง และการโจมตีทางไซเบอร์ก็ไม่ยอมแพ้เช่นกัน ตามที่ผู้จำหน่ายความปลอดภัยทางไซเบอร์ Check Point Softwareรายงานกลางปี ​​2021 ของปี 93 มีการโจมตีแรนซัมแวร์เพิ่มขึ้น XNUMX% เอเชียแปซิฟิกยังเผชิญกับการโจมตีจำนวนสูงสุดทุกสัปดาห์เมื่อเทียบกับ EMEA และอเมริกา การเปิดตัวของผู้จัดจำหน่ายอยู่ด้านล่าง

Check Point Softwareรายงานความปลอดภัยกลางปีเผยการโจมตีทางไซเบอร์ต่อองค์กรทั่วโลกเพิ่มขึ้น 29%

'แนวโน้มการโจมตีทางไซเบอร์: รายงานกลางปีปี 2021 'เปิดเผยว่าอาชญากรไซเบอร์ยังคงใช้ประโยชน์จาก Covid-19 การระบาดใหญ่และตอกย้ำจำนวนการโจมตีแรนซัมแวร์ทั่วโลกที่เพิ่มขึ้นอย่างมากถึง 93%

  • ที่ 36% EMEA มีการโจมตีทางไซเบอร์เพิ่มขึ้นมากที่สุด รองลงมาคือ 34% ของอเมริกาและ APAC 13%
  • ที่ 1338 องค์กรใน APAC เผชิญกับการโจมตีทางไซเบอร์สูงสุดทุกสัปดาห์ ตามด้วย EMEA ที่ 777 และอเมริกาที่ 688

สิงคโปร์, @mcgallen, #microwireข้อมูล 30 กรกฎาคม 2021- Check Point Research (CPR) ซึ่งเป็นหน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ผู้ให้บริการชั้นนำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ทั่วโลก ได้เปิดตัว 'Cyber ​​Attack Trends: 2021 Mid-Year Report' ซึ่งแสดงให้เห็นว่าอาชญากรไซเบอร์ยังคงใช้ประโยชน์จากการเปลี่ยนแปลงทั่วโลกไปสู่การทำงานแบบไฮบริดและกำหนดเป้าหมายองค์กรทั่วทุกแห่งได้อย่างไร ภาคส่วนต่างๆ ซึ่งรวมถึงภาครัฐ การดูแลสุขภาพ และโครงสร้างพื้นฐานที่สำคัญ

องค์กรต่างๆ ประสบกับการโจมตีทางไซเบอร์เพิ่มขึ้น 29% ทั่วโลก ภูมิภาค EMEA มีการเติบโตสูงสุด 36% ตามด้วยอเมริกาเพิ่มขึ้น 34% โดย APAC มีการโจมตีเพิ่มขึ้น 13% ปีนี้ยังมีให้เห็นใหม่ 'กรรโชกสามครั้ง' เทคนิคแรนซัมแวร์ปรากฏขึ้น ในขณะที่มีการดำเนินการระหว่างประเทศที่ประสบความสำเร็จโดยมุ่งเป้าไปที่อาชญากรรมทางไซเบอร์ เช่น การกวาดล้างอาชญากรที่ฉาวโฉ่ Emotet บ็อตเน็ตผู้คุกคามเปิดตัวการโจมตีที่ซับซ้อนซึ่งใช้ประโยชน์จากห่วงโซ่อุปทานขององค์กรเพื่อก่อให้เกิดการหยุดชะงักในวงกว้าง

แนวโน้มสำคัญที่เปิดเผยในรายงาน ได้แก่ :

  • การเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั่วโลก: ในปี 2021 องค์กรในสหรัฐอเมริกาพบการโจมตีเฉลี่ย 443 ครั้งต่อสัปดาห์ เพิ่มขึ้น 17% เมื่อเทียบกับช่วงต้นปีนี้ ใน EMEA การโจมตีเฉลี่ยต่อสัปดาห์ต่อองค์กรคือ 777 เพิ่มขึ้น 36% องค์กร APAC พบการโจมตี 1,338 ครั้งต่อสัปดาห์ เพิ่มขึ้น 13% โดยเฉพาะในยุโรปมีการเพิ่มขึ้น 27% ในขณะที่ละตินอเมริกาเพิ่มขึ้น 19%
  • การเพิ่มขึ้นของการโจมตี ransomware และ 'Triple Extortion': จำนวนการโจมตีแรนซัมแวร์ในองค์กรทั่วโลกเพิ่มขึ้น 93% ในครึ่งปีแรกของปี 1 เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว นอกจากการขโมยข้อมูลที่ละเอียดอ่อนจากองค์กรและขู่ว่าจะเปิดเผยต่อสาธารณะมากขึ้นเรื่อยๆ เว้นแต่จะมีการชำระเงินแล้ว ขณะนี้ผู้โจมตีมุ่งเป้าไปที่ลูกค้าขององค์กรและ/หรือพันธมิตรทางธุรกิจ และเรียกร้องค่าไถ่จากพวกเขาด้วย
  • การโจมตีซัพพลายเชนเพิ่มขึ้น: การโจมตีห่วงโซ่อุปทาน SolarWinds ที่รู้จักกันดีมีความโดดเด่นในปี 2021 เนื่องจากขนาดและอิทธิพลของมัน แต่การโจมตีซัพพลายเชนที่ซับซ้อนอื่นๆ ได้เกิดขึ้น เช่น Codecov ในเดือนเมษายน และล่าสุด กาเซยะ.
  • การแข่งขันเพื่อเป็นผู้สืบทอดของ Emotet: หลังจากการลบออกของบ็อตเน็ตในเดือนมกราคม มัลแวร์อื่นๆ ก็ได้รับความนิยมอย่างรวดเร็ว ได้แก่ Trickbot, Dridex, Qbot และ IcedID
  • การคาดการณ์สำหรับ H2 2021: แรนซัมแวร์จะเติบโตขึ้น แม้ว่าการบังคับใช้กฎหมายจะเพิ่มมากขึ้นก็ตาม เพิ่มการใช้เครื่องมือการเจาะข้อมูลเพื่อให้แฮ็กเกอร์สามารถปรับเปลี่ยนการโจมตีได้ทันทีและแนวโน้มต่อความเสียหายที่เป็นหลักประกันได้ดีกว่าเหยื่อเป้าหมายเริ่มต้นที่เรียกร้องให้ใช้กลยุทธ์ความเสียหายหลักประกัน

“ในช่วงครึ่งแรกของปี 2021 อาชญากรไซเบอร์ยังคงปรับแนวปฏิบัติในการทำงานเพื่อใช้ประโยชน์จากการเปลี่ยนแปลงไปสู่การทำงานแบบไฮบริด โดยมุ่งเป้าไปที่ห่วงโซ่อุปทานขององค์กร และการเชื่อมโยงเครือข่ายกับพันธมิตรเพื่อให้เกิดการหยุดชะงักสูงสุด” Maya Horowitz รองประธานกล่าว วิจัยที่ Check Point Software. “ในปีนี้ การโจมตีทางไซเบอร์ได้ทำลายสถิติอย่างต่อเนื่อง และเราได้เห็นการโจมตีแรนซัมแวร์เพิ่มขึ้นอย่างมาก ด้วยเหตุการณ์ที่มีรายละเอียดสูง เช่น Solarwinds, Colonial Pipeline, JBS หรือ Kayesa เมื่อมองไปข้างหน้า องค์กรควรตระหนักถึงความเสี่ยงและให้แน่ใจว่าพวกเขามีโซลูชันที่เหมาะสมในการป้องกัน โดยไม่กระทบต่อกระแสธุรกิจปกติ การโจมตีส่วนใหญ่รวมถึงการโจมตีที่ก้าวหน้าที่สุด”

การคาดการณ์ยอดนิยมสำหรับ H2 ที่เน้นในรายงานประกอบด้วย:

สงครามกับแรนซัมแวร์จะเข้มข้นขึ้น – การโจมตีของแรนซัมแวร์จะยังคงแพร่กระจายอย่างต่อเนื่อง แม้ว่าจะมีการลงทุนเพิ่มขึ้นจากรัฐบาลและการบังคับใช้กฎหมาย โดยเฉพาะอย่างยิ่งเมื่อ Biden Administration ให้ความสำคัญกับเรื่องนี้ ด้วยการลงทุนดังกล่าวและเครื่องมือที่ล้ำหน้ามากขึ้นเรื่อยๆ เจ้าหน้าที่จะประสบความสำเร็จ แต่ผู้คุกคามจะมีวิวัฒนาการ และกลุ่มใหม่ๆ จะปรากฏตัวขึ้นในการแข่งขันอาวุธเรียกค่าไถ่

Man-in-the-Middle กลายเป็นแฮ็กเกอร์ในเครือข่าย – ในช่วงสองปีที่ผ่านมา เราได้เห็นการเร่งความเร็วในการใช้เครื่องมือเจาะ เช่น Cobalt Strike และ Bloodhound เครื่องมือเหล่านี้ไม่เพียงแค่สร้างความท้าทายอย่างแท้จริงจากมุมมองของการตรวจจับเท่านั้น แต่ยังให้สิทธิ์การเข้าถึงแฮ็กเกอร์แบบสดในการเข้าถึงเครือข่ายที่ถูกบุกรุก ทำให้พวกเขาสามารถสแกนและเลื่อนตามต้องการ และปรับแต่งการโจมตีได้ทันที ผู้เชี่ยวชาญด้านความปลอดภัยจะต้องมีทักษะใหม่ทั้งหมดเพื่อตรวจจับรูปแบบการโจมตีนี้และป้องกันไม่ให้เกิดขึ้นอีกในอนาคต

หลักประกันความเสียหายเกินเป้าหมายเริ่มต้น – แนวโน้มที่เพิ่มขึ้นของการขู่กรรโชกสามครั้ง การโจมตีห่วงโซ่อุปทาน และแม้แต่การโจมตีทางไซเบอร์จากระยะไกลอาจส่งผลกระทบต่อธุรกิจมากกว่าที่เคย แนวโน้มการขู่กรรโชกสามครั้งในแรนซัมแวร์ตอนนี้ไม่เพียงแต่รวมถึงองค์กรเป้าหมายดั้งเดิมเท่านั้น แต่ยังรวมถึงลูกค้า พันธมิตร และผู้ขายด้วย สิ่งนี้จะเพิ่มจำนวนผู้ที่ตกเป็นเหยื่อที่แท้จริงของการโจมตีแต่ละครั้งและต้องใช้กลยุทธ์ความปลอดภัยพิเศษ

หมวดหมู่การโจมตีทางไซเบอร์ตามภูมิภาคในครึ่งปีแรกของปี 1:  

หมวดหมู่การโจมตีทางไซเบอร์ตามภูมิภาคใน H1 2021
หมวดหมู่การโจมตีทางไซเบอร์ตามภูมิภาคใน H1 2021

 

เช็คพอยท์ให้บริการซีโร่เดย์ การป้องกัน ด้วยเครือข่าย คลาวด์ ผู้ใช้ และโซลูชันการรักษาความปลอดภัยในการเข้าถึง เทคโนโลยีที่ทนทานต่อการหลบหลีกของเราเพิ่มการป้องกันซีโร่เดย์สูงสุดโดยไม่กระทบต่อประสิทธิภาพการทำงานของธุรกิจ เป็นครั้งแรกที่ธุรกิจสามารถลดความเสี่ยงของการโจมตีที่ไม่รู้จักโดยใช้แนวทางป้องกันก่อน

'แนวโน้มการโจมตีทางไซเบอร์: รายงานกลางปี ​​2021' ให้ภาพรวมโดยละเอียดของภูมิทัศน์ภัยคุกคามทางไซเบอร์ การค้นพบนี้มาจากข้อมูลที่ดึงมาจาก Check Point SoftwareThreatCloud Intelligence ของระหว่างเดือนมกราคมถึงมิถุนายน 2021 โดยเน้นที่กลยุทธ์หลักที่อาชญากรไซเบอร์ใช้เพื่อโจมตีธุรกิจ สามารถอ่านรายงานฉบับเต็มได้จาก โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

เกี่ยวกับ Check Point Research 

Check Point Research (CPR) นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าโซลูชัน Check Point ทั้งหมดจะได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด  

Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point Infinity ช่วยปกป้ององค์กรและองค์กรสาธารณะจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามอื่น ๆ Infinity ประกอบด้วยเสาหลักสามเสาที่ให้การรักษาความปลอดภัยที่เหนือชั้นและการป้องกันภัยคุกคามรุ่น V ในสภาพแวดล้อมขององค์กร: Check Point Harmony สำหรับผู้ใช้ระยะไกล Check Point CloudGuard เพื่อรักษาความปลอดภัยของคลาวด์โดยอัตโนมัติ และ Check Point Quantum เพื่อปกป้องขอบเขตเครือข่ายและศูนย์ข้อมูลทั้งหมดนี้ควบคุมโดยการจัดการความปลอดภัยแบบครบวงจรที่ใช้งานง่ายและครอบคลุมที่สุดในอุตสาหกรรม Check Point ปกป้ององค์กรกว่า 100,000 แห่งในทุกขนาด

# # #