Đăng trên

Tóm tắt của người biên tập: Cuộc khủng hoảng toàn cầu đang diễn ra đang làm tê liệt các nền kinh tế và sinh kế, và các cuộc tấn công mạng cũng không từ bỏ. Theo nhà cung cấp an ninh mạng Check Point SoftwareBáo cáo giữa năm 2021 của năm 93, có sự gia tăng mạnh mẽ XNUMX% trong các cuộc tấn công ransomware. Châu Á Thái Bình Dương cũng phải đối mặt với số lượng các cuộc tấn công hàng tuần cao nhất so với EMEA và Châu Mỹ. Dưới đây là bản phát hành của nhà cung cấp.

Check Point SoftwareBáo cáo bảo mật giữa năm cho thấy sự gia tăng 29% các cuộc tấn công mạng chống lại các tổ chức trên toàn cầu

'Xu hướng tấn công mạng: Báo cáo giữa năm 2021 'khám phá cách tội phạm mạng tiếp tục khai thác Covid-19 đại dịch và làm nổi bật sự gia tăng đáng kể 93% về số lượng các cuộc tấn công ransomware trên toàn cầu

  • Ở mức 36%, EMEA có mức tăng lớn nhất trong các cuộc tấn công mạng, tiếp theo là 34% của Châu Mỹ và 13% của APAC.
  • Ở thời điểm 1338, các tổ chức ở APAC phải đối mặt với số lượng cuộc tấn công mạng cao nhất hàng tuần, tiếp theo là EMEA với 777 và châu Mỹ là 688

SINGAPORE, @mcgallen, #microwirethông tin, ngày 30 tháng 2021 năm XNUMX- Nghiên cứu điểm kiểm tra (CPR), chi nhánh Thông minh về mối đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã phát hành 'Xu hướng tấn công mạng: Báo cáo giữa năm 2021', cho thấy cách tội phạm mạng tiếp tục khai thác sự chuyển dịch toàn cầu sang các tổ chức làm việc kết hợp và nhắm mục tiêu trên tất cả các lĩnh vực, bao gồm chính phủ, chăm sóc sức khỏe và cơ sở hạ tầng quan trọng.

Các tổ chức đã trải qua sự gia tăng 29% các cuộc tấn công mạng trên toàn cầu. Khu vực EMEA cho thấy mức tăng trưởng cao nhất với 36%, tiếp theo là Châu Mỹ với mức tăng 34% với APAC chứng kiến ​​mức tăng trưởng 13% về các cuộc tấn công. Năm nay cũng đã chứng kiến ​​một 'Tống tiền gấp bakỹ thuật ransomware xuất hiện. Mặc dù đã có những hoạt động quốc tế thành công nhắm vào tội phạm mạng, chẳng hạn như việc hạ gục những kẻ khét tiếng Mạng botnet Emotet, các tác nhân đe dọa đã phát động các cuộc tấn công tinh vi khai thác chuỗi cung ứng của các tổ chức để gây ra sự gián đoạn trên diện rộng.

Các xu hướng chính được tiết lộ trong báo cáo bao gồm:

  • Sự gia tăng toàn cầu của các cuộc tấn công mạng: Vào năm 2021, các tổ chức của Mỹ đã chứng kiến ​​trung bình 443 cuộc tấn công hàng tuần, đánh dấu mức tăng 17% so với đầu năm nay. Ở EMEA, mức trung bình hàng tuần của các cuộc tấn công trên mỗi tổ chức là 777, tăng 36%. Các tổ chức APAC đã chứng kiến ​​1,338 cuộc tấn công hàng tuần, tăng 13%. Cụ thể trong khu vực Châu Âu tăng 27% trong khi Châu Mỹ La tinh tăng 19%.
  • Sự gia tăng của các cuộc tấn công ransomware và 'Triple Extraction': Trên toàn cầu, số lượng các cuộc tấn công ransomware vào các tổ chức đã tăng 93% trong nửa đầu năm 1, so với cùng kỳ năm ngoái. Càng ngày, ngoài việc đánh cắp dữ liệu nhạy cảm từ các tổ chức và đe dọa tiết lộ công khai trừ khi thực hiện thanh toán, những kẻ tấn công hiện đang nhắm mục tiêu vào khách hàng và / hoặc đối tác kinh doanh của tổ chức và đòi tiền chuộc từ họ.
  • Các bước tấn công chuỗi cung ứng: Cuộc tấn công chuỗi cung ứng SolarWinds nổi tiếng nổi bật vào năm 2021 do quy mô và tầm ảnh hưởng của nó, nhưng các cuộc tấn công chuỗi cung ứng phức tạp khác đã xảy ra như Codecov vào tháng XNUMX và gần đây nhất Kaseya.
  • Cuộc đua trở thành người kế nhiệm Emotet: Sau khi botnet gỡ xuống vào tháng XNUMX, các phần mềm độc hại khác đang nhanh chóng trở nên phổ biến, đó là: Trickbot, Dridex, Qbot và IcedID.
  • Dự đoán cho H2 2021: Ransomware sẽ phát triển, bất chấp việc thực thi pháp luật đang đẩy mạnh. Việc tăng cường sử dụng các công cụ thâm nhập để cung cấp cho tin tặc khả năng tùy chỉnh các cuộc tấn công một cách nhanh chóng và xu hướng đối với thiệt hại tài sản vượt quá mức mà nạn nhân mục tiêu ban đầu yêu cầu áp dụng chiến lược thiệt hại tài sản thế chấp.

"Trong nửa đầu năm 2021, tội phạm mạng đã tiếp tục điều chỉnh phương thức làm việc của chúng để khai thác sự chuyển đổi sang làm việc kết hợp, nhắm mục tiêu vào chuỗi cung ứng của tổ chức và liên kết mạng với các đối tác để đạt được sự gián đoạn tối đa", Maya Horowitz, VP. Nghiên cứu tại Check Point Software. “Các cuộc tấn công mạng trong năm nay đã tiếp tục phá vỡ kỷ lục và chúng tôi thậm chí đã chứng kiến ​​sự gia tăng đáng kể về số lượng các cuộc tấn công ransomware, với các sự cố nổi tiếng như Solarwinds, Colonial Pipeline, JBS hay Kayesa. Nhìn về phía trước, các tổ chức nên nhận thức được các rủi ro và đảm bảo rằng họ có các giải pháp thích hợp để ngăn chặn, không làm gián đoạn quy trình kinh doanh bình thường, phần lớn các cuộc tấn công kể cả những cuộc tấn công tiên tiến nhất ”.

Các dự đoán hàng đầu cho H2 được đánh dấu trong báo cáo bao gồm:

Cuộc chiến chống Ransomware sẽ ngày càng khốc liệt - Các cuộc tấn công ransomware sẽ tiếp tục gia tăng bất chấp sự đầu tư tăng cường từ các chính phủ và cơ quan thực thi pháp luật, đặc biệt là khi Cơ quan Quản lý Biden ưu tiên điều này. Với sự đầu tư như vậy và các công cụ tiên tiến hơn bao giờ hết, các nhà chức trách sẽ đạt được một số thành công, nhưng các tác nhân đe dọa sẽ phát triển và các nhóm mới sẽ xuất hiện trong cuộc chạy đua vũ trang ransomware.

Man-in-the-Middle trở thành hacker trong mạng - Trong hai năm qua, chúng tôi đã thấy sự gia tăng trong việc sử dụng các công cụ thâm nhập, chẳng hạn như Cobalt Strike và Bloodhound. Những công cụ này không chỉ đặt ra thách thức thực sự từ quan điểm phát hiện, chúng còn cấp cho tin tặc trực tiếp quyền truy cập vào các mạng bị xâm nhập, cho phép họ quét và cuộn theo ý muốn và tùy chỉnh các cuộc tấn công ngay lập tức. Các chuyên gia bảo mật sẽ cần một bộ kỹ năng hoàn toàn mới để phát hiện hình thức tấn công này và ngăn chặn nó xảy ra trong tương lai.

Thiệt hại tài sản thế chấp ngoài mục tiêu ban đầu - Các xu hướng tống tiền ngày càng tăng, các cuộc tấn công chuỗi cung ứng và thậm chí chỉ là các cuộc tấn công mạng từ xa có thể ảnh hưởng đến các doanh nghiệp hơn bao giờ hết. Xu hướng tống tiền gấp ba trong ransomware hiện không chỉ bao gồm tổ chức mục tiêu ban đầu mà còn bao gồm cả khách hàng, đối tác và nhà cung cấp của nó. Điều này nhân lên số nạn nhân thực sự của mỗi cuộc tấn công và yêu cầu một chiến lược bảo mật đặc biệt.

Các danh mục tấn công mạng theo khu vực trong nửa đầu năm 1:  

Các danh mục tấn công mạng theo khu vực trong nửa đầu năm 1
Các danh mục tấn công mạng theo khu vực trong nửa đầu năm 1

 

Check Point cung cấp không ngày bảo vệ với mạng, đám mây, người dùng và các giải pháp bảo mật truy cập. Công nghệ chống lẩn tránh của chúng tôi tối đa hóa khả năng bảo vệ trong zero-day mà không ảnh hưởng đến năng suất kinh doanh. Lần đầu tiên, các doanh nghiệp có thể giảm nguy cơ bị tấn công không xác định bằng cách thực hiện phương pháp phòng ngừa trước.

'Xu hướng tấn công mạng: Báo cáo giữa năm 2021' cung cấp tổng quan chi tiết về toàn cảnh mối đe dọa mạng. Những phát hiện này dựa trên dữ liệu rút ra từ Check Point SoftwareThreatCloud Intelligence từ tháng 2021 đến tháng XNUMX năm XNUMX, nêu bật các chiến thuật chính mà bọn tội phạm mạng đang sử dụng để tấn công các doanh nghiệp. Bản sao đầy đủ của báo cáo có sẵn từ nhấn vào đây..

Giới thiệu về nghiên cứu điểm kiểm tra 

Check Point Research (CPR) cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu cho Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các giải pháp Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.  

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Danh mục giải pháp của Check Point Infinity bảo vệ các doanh nghiệp và tổ chức công khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa khác hàng đầu trong ngành. Infinity bao gồm ba trụ cột cốt lõi cung cấp khả năng bảo mật không bị ràng buộc và ngăn chặn mối đe dọa thế hệ V trên các môi trường doanh nghiệp: Check Point Harmony, dành cho người dùng từ xa; Kiểm tra Point CloudGuard, để tự động bảo mật các đám mây; và Check Point Quantum, để bảo vệ chu vi mạng và trung tâm dữ liệu, tất cả đều được kiểm soát bởi quản lý bảo mật thống nhất trực quan, toàn diện nhất của ngành. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #