Naka-post sa

Maikling editor: Ang nagpapatuloy na krisis sa buong mundo ay nakakadulas sa mga ekonomiya at kabuhayan, at ang mga cyberattck ay hindi rin nagpapahuli. Ayon sa nagbebenta ng cybersecurity Check Point Software2021 na ulat ng kalagitnaan ng taon, mayroong matalas na pagtaas ng 93% sa mga pag-atake ng ransomware. Naharap din ng Asya Pasipiko ang pinakamataas na bilang ng mga pag-atake lingguhan kumpara sa EMEA at sa Amerika. Nasa ibaba ang paglabas ng vendor.

Check Point SoftwareAng Ulat sa Seguridad sa Mid-Year na Security ay Nagpapakita ng isang 29% na Pagtaas sa mga pag-atake sa Cyber ​​Laban sa Mga Organisasyong Pandaigdigan

'Mga Trend ng Cyber ​​Attack: 2021 Mid-Year Report 'na natuklasan kung paano nagpatuloy ang pagsasamantala ng mga cyber criminal Covid-19 pandemya at nagha-highlight ng isang dramatikong 93% na pagtaas sa bilang ng mga pag-atake ng ransomware sa buong mundo

  • Sa 36%, naranasan ng EMEA ang pinakamalaking pagtaas sa cyber-atake, sinundan ng 34% ng Amerika at 13% ng APAC
  • Noong 1338, naharap ng mga samahan sa APAC ang pinakamaraming bilang ng cyber-atake lingguhan, sinundan ng EMEA sa 777 at Amerika sa 688

SINGAPORE, @mcgallen, #microwireimpormasyon, Hulyo 30, 2021- Suriin ang Point Research (CPR), ang braso ng Threat Intelligence ng Suriin ang Point® Software Technologies Ltd. (NASDAQ: CHKP), isang nangungunang tagapagbigay ng mga solusyon sa seguridad sa cyber sa buong mundo, ay naglabas ng 'Cyber ​​Attack Trends: 2021 Mid-Year Report', na nagpapakita kung paano patuloy na pinagsamantalahan ng mga cyber criminal ang pandaigdigang paglilipat sa hybrid na nagtatrabaho at mga target na samahan sa lahat mga sektor, kabilang ang gobyerno, pangangalaga sa kalusugan at kritikal na imprastraktura.

Ang mga samahan ay nakaranas ng 29% na pagtaas sa mga cyber-atake sa buong mundo. Ipinakita ng rehiyon ng EMEA ang pinakamataas na paglago na may 36%, sinundan ng mga Amerika na may pagtaas na 34% na nasaksihan ng APAC ang 13% na paglago ng mga atake. Ang taong ito ay nakakita din ng isang bagong 'Triple Extortion'lumitaw ang diskarteng ransomware. Habang may mga matagumpay na operasyon sa internasyonal na nagta-target sa cyber-crime, tulad ng pagbaba ng mga kilalang tao Emotet botnet, inilunsad ng mga banta ng aktor ang sopistikadong mga pag-atake na pinagsamantalahan ang mga supply chain ng mga organisasyon upang maging sanhi ng malawak na pagkagambala.

Ang mga pangunahing trend na isiniwalat sa ulat ay kasama ang:

  • Global na pagtaas sa cyber-atake: Noong 2021, ang mga organisasyon ng US ay nakakita ng isang average ng 443 lingguhang pag-atake, na nagmamarka ng isang 17% na pagtaas kumpara sa mas maaga sa taong ito. Sa EMEA, ang lingguhang average ng mga pag-atake sa bawat organisasyon ay 777, isang 36% na pagtaas. Ang mga samahan ng APAC ay nakakita ng 1,338 lingguhang pag-atake, isang 13% na pagtaas. Partikular sa loob ng Europa mayroong isang pagtaas ng 27% habang ang Latin America ay nakakita ng pagtaas ng 19%.
  • Ang pagtaas ng mga pag-atake ng ransomware at 'Triple Extortion': Sa buong mundo, ang bilang ng mga pag-atake ng ransomware sa mga samahan ay tumaas ng 93% sa H1 2021, kumpara sa parehong panahon noong nakaraang taon. Dumarami, bilang karagdagan sa pagnanakaw ng sensitibong data mula sa mga samahan at nagbabantang ilabas ito sa publiko maliban kung may bayad, ang mga umaatake ay tina-target ang mga customer ng mga samahan at / o kasosyo sa negosyo at hinihingi din ang pantubos mula sa kanila.
  • Ang mga pag-atake sa supply chain ay tumaas: Ang kilalang pag-atake ng supply ng chain ng SolarWinds ay nakatayo noong 2021 dahil sa sukat at impluwensya nito, ngunit ang iba pang mga sopistikadong pag-atake sa supply chain ay naganap tulad ng Codecov noong Abril, at pinakahuli Kaseya.
  • Ang karera upang maging kahalili ni Emotet: Kasunod sa pagtanggal ng botnet noong Enero, ang iba pang mga malwares ay mabilis na nakakuha ng katanyagan, lalo: Trickbot, Dridex, Qbot at IcedID.
  • Mga hula para sa H2 2021: Ang Ransomware ay lalago, sa kabila ng pagtaas ng pagpapatupad ng batas. Tumaas na paggamit ng mga tool sa pagtagos upang mabigyan ang mga live na hacker ng kakayahang ipasadya ang mga pag-atake sa mabilis at isang takbo patungo sa pinsala sa collateral na lampas sa paunang target na biktima na tumatawag para sa isang diskarte sa pinsala ng pinsala.

"Sa unang kalahati ng 2021, ang mga cyber kriminal ay nagpatuloy na iakma ang kanilang mga kasanayan sa pagtatrabaho upang mapakinabangan ang paglipat sa hybrid na pagtatrabaho, na tina-target ang mga supply chain ng mga organisasyon at mga link sa network sa mga kasosyo upang makamit ang maximum na pagkagambala," sabi ni Maya Horowitz, VP Pananaliksik sa Check Point Software. "Sa taong ito ang cyber-atake ay nagpatuloy sa pagbasag ng mga talaan at nakita pa natin ang isang malaking pagtaas sa bilang ng mga pag-atake ng ransomware, na may mga insidente na may mataas na profile tulad ng Solarwinds, Colonial Pipeline, JBS o Kayesa. Sa pagtingin sa unahan, dapat magkaroon ng kamalayan ang mga organisasyon at tiyakin na mayroon silang naaangkop na mga solusyon sa lugar upang maiwasan, nang hindi nakakagambala sa normal na daloy ng negosyo, ang karamihan ng mga pag-atake kabilang ang pinaka-advanced na. "

Ang mga nangungunang hula para sa H2 na naka-highlight sa ulat ay kasama ang:

Lalakas ang giyera sa Ransomware - Ang mga pag-atake ng Ransomware ay magpapatuloy na lumaganap sa kabila ng pagtaas ng pamumuhunan mula sa mga gobyerno at nagpapatupad ng batas, lalo na't ginagawa ito ng Biden Administration. Sa ganitong pamumuhunan at mas advanced na mga tool, masisiyahan ang mga awtoridad sa ilang tagumpay, ngunit magbabago ang mga aktor ng banta, at lalabas ang mga bagong pangkat sa lahi ng ransomware arm.

Ang Man-in-the-Middle ay naging hacker sa network - Sa nakaraang dalawang taon, nakakita kami ng isang pagbilis sa paggamit ng mga tool sa pagtagos, tulad ng Cobalt Strike at Bloodhound. Ang mga tool na ito ay hindi lamang magpose ng isang tunay na hamon mula sa isang punto ng view ng pagtuklas, binibigyan din nila ng access ang mga live na hacker sa mga nakompromisong network, pinapayagan silang mag-scan at mag-scroll sa kalooban at ipasadya ang mga pag-atake nang mabilis. Mangangailangan ang mga propesyonal sa seguridad ng isang buong bagong hanay ng mga kasanayan upang makita ang ganitong uri ng pag-atake at maiwasang mangyari ito sa hinaharap.

Pinsala sa collateral na lampas sa paunang target - Ang lumalaking kalakaran ng triple extortion, pag-atake ng supply chain at kahit na ang mga remote na cyber-atake ay maaaring makaapekto sa mga negosyo nang higit pa kaysa dati. Kasama sa triple extortion trend sa ransomware ngayon hindi lamang ang orihinal na target na samahan, kundi pati na rin ang mga customer, kasosyo at vendor. Pinaparami nito ang aktwal na mga biktima ng bawat pag-atake at nangangailangan ng isang espesyal na diskarte sa seguridad.

Mga Kategoryang Cyber ​​Attack ayon sa Rehiyon sa H1 2021:  

Mga Kategoryang Cyber ​​Attack ayon sa Rehiyon sa H1 2021
Mga Kategoryang Cyber ​​Attack ayon sa Rehiyon sa H1 2021

 

Nagbibigay ang Check Point ng zero-day proteksyon kasama ang mga network, cloud, mga gumagamit at pag-access sa mga solusyon sa seguridad. Ang aming teknolohiya na lumalaban sa pag-iwas ay pinapakinabangan ang proteksyon na zero-day nang hindi ikinokompromiso ang pagiging produktibo ng negosyo. Sa kauna-unahang pagkakataon, maaaring mabawasan ng mga negosyo ang peligro ng mga hindi kilalang pag-atake sa pamamagitan ng pagpapatupad ng isang diskarte sa pag-iwas sa unang.

Ang 'Cyber ​​Attack Trends: 2021 Mid-Year Report' ay nagbibigay ng isang detalyadong pangkalahatang ideya ng tanawin ng cyber-banta. Ang mga natuklasan na ito ay batay sa data na nakuha mula sa Check Point SoftwareAng ThreatCloud Intelligence sa pagitan ng Enero at Hunyo 2021, na binibigyang-diin ang mga pangunahing taktika na ginagamit ng mga cyber-criminal upang atake sa mga negosyo. Ang isang buong kopya ng ulat ay magagamit mula sa dito.

Tungkol sa Check Point Research 

Nagbibigay ang Check Point Research (CPR) ng nangungunang intelligence ng banta sa cyber sa Check Point Software mga customer at ang mas higit na pamayanan ng intelligence. Kinokolekta at pinag-aaralan ng pangkat ng pananaliksik ang pandaigdigang data ng cyber-atake na nakaimbak sa ThreatCloud upang mapanatili ang mga hacker, habang tinitiyak na ang lahat ng mga solusyon sa Check Point ay na-update sa mga pinakabagong proteksyon. Ang pangkat ng pananaliksik ay binubuo ng higit sa 100 mga analista at mananaliksik na nakikipagtulungan sa iba pang mga vendor sa seguridad, nagpapatupad ng batas at iba't ibang mga CERT.

Sundin ang Pananaliksik sa Check Point sa pamamagitan ng:

tungkol sa Check Point Software Technologies Ltd.  

Check Point Software Technologies Ltd. (www.checkpoint.com) ay isang nangungunang tagapagbigay ng mga solusyon sa seguridad ng cyber sa mga gobyerno at mga negosyo sa buong mundo. Ang portfolio ng mga solusyon ng Check Point Infinity ay pinoprotektahan ang mga negosyo at pampublikong organisasyon mula sa ika-5 henerasyon na cyber-atake na may nangungunang industriya na catch rate ng malware, ransomware at iba pang mga banta. Ang infinity ay binubuo ng tatlong pangunahing haligi na naghahatid ng hindi kompromisadong seguridad at pag-iwas sa pagbabanta ng V sa mga kapaligiran ng enterprise: Suriin ang Point Harmony, para sa mga malalayong gumagamit; Suriin ang Point CloudGuard, upang awtomatikong i-secure ang mga ulap; at Check Point Quantum, upang maprotektahan ang mga perimeter ng network at mga datacenter, lahat ay kinokontrol ng pinaka-komprehensibo, intuitive na pinagsamang pamamahala ng seguridad ng industriya. Pinoprotektahan ng Check Point ang higit sa 100,000 mga samahan ng lahat ng laki.

# # #