Đăng trên

Phần thứ hai của Báo cáo bảo mật nêu bật quá trình dân chủ hóa tội phạm mạng thông qua phần mềm độc hại dưới dạng dịch vụ và các mối đe dọa mạng lớn nhất mà các tổ chức nhận thấy

Singapore, @mcgallen #microwireinfo, ngày 12 tháng 2019 năm 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã xuất bản phần thứ hai của Báo cáo bảo mật năm XNUMX. Nó làm nổi bật cách các công cụ và dịch vụ được sử dụng để thực hiện tội phạm mạng đã trở nên dân chủ hóa như thế nào, với các phương pháp tấn công tiên tiến hiện có sẵn cho bất kỳ ai sẵn sàng trả tiền cho chúng, như một phần của ngành 'phần mềm độc hại như một dịch vụ' đang phát triển.

Phần thứ hai của Báo cáo bảo mật năm 2019 tiết lộ các xu hướng tấn công mạng chính mà các nhà nghiên cứu của Check Point quan sát thấy trong năm 2018 và cho thấy sự phát triển đáng kể của các cuộc tấn công lén lút, phức tạp được thiết kế để nằm dưới tầm ngắm của các nhóm bảo mật doanh nghiệp. Nó cũng cho thấy các loại tấn công mạng mà các đội CNTT và bảo mật của doanh nghiệp đánh giá là mối đe dọa lớn nhất đối với tổ chức của họ. Điểm nổi bật bao gồm:

  • Các nhà đào tiền mã hóa không bị phát hiện trên mạng: các công ty khai thác mật mã đã lây nhiễm cho nhiều tổ chức hơn 10 lần so với ransomware vào năm 2018, nhưng chỉ 37/2018 chuyên gia bảo mật CNTT biết mạng công ty của họ đã bị nhiễm phần mềm độc hại khai thác. 20% các tổ chức trên toàn cầu đã bị tấn công bởi các máy đào tiền điện tử vào năm 80 và XNUMX% các công ty tiếp tục bị tấn công hàng tuần mặc dù giá trị tiền điện tử đã giảm XNUMX%.
  • Rủi ro đe dọa từ các công cụ mã hóa được các tổ chức đánh giá thấp: khi được hỏi điều gì họ đánh giá là mối đe dọa lớn nhất đối với tổ chức của mình, chỉ 16% cho biết khai thác tiền mã hóa, so với các cuộc tấn công DDoS (34%), vi phạm dữ liệu (53%), ransomware (54%) và lừa đảo (66%). Điều này là đáng lo ngại, vì các máy đào tiền mã hóa có thể dễ dàng hoạt động như các cửa hậu tàng hình để tải xuống và khởi chạy các loại phần mềm độc hại khác.
  • Phần mềm độc hại dưới dạng dịch vụ gia tăng: chương trình liên kết của GandCrab Ransomware-as-a-Service cho thấy những người nghiệp dư cũng có thể kiếm lợi nhuận từ việc kinh doanh tống tiền ransomware như thế nào. Người dùng giữ tới 60% số tiền chuộc thu được từ các nạn nhân và các nhà phát triển của nó giữ tới 40%. GandCrab có hơn 80 chi nhánh đang hoạt động, và trong vòng hai tháng vào năm 2018 đã lây nhiễm cho hơn 50,000 nạn nhân và đòi tiền chuộc từ 300,000 đến 600,000 USD.

“Phần thứ hai của Báo cáo bảo mật năm 2019 của chúng tôi cho thấy tội phạm mạng đang khám phá thành công các cách tiếp cận và mô hình kinh doanh mới lén lút, chẳng hạn như các chương trình liên kết phần mềm độc hại, để tối đa hóa doanh thu bất hợp pháp của chúng trong khi giảm nguy cơ bị phát hiện. Nhưng từ xa không có nghĩa là lạc lõng: mặc dù các cuộc tấn công mạng trong năm 2018 có mức độ thấp hơn, nhưng chúng vẫn gây tổn hại và nguy hiểm ”, Peter Alexander, Giám đốc Tiếp thị của Check Point Software Các công nghệ. “Bằng cách xem xét và nêu bật những phát triển này trong Báo cáo, các tổ chức có thể hiểu rõ hơn về các mối đe dọa mà họ phải đối mặt và cách họ ngăn chặn chúng ảnh hưởng đến hoạt động kinh doanh của mình”.

Báo cáo bảo mật năm 2019 của Check Point dựa trên dữ liệu từ hệ thống thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống tội phạm mạng, cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu; từ các cuộc điều tra nghiên cứu của Check Point trong 12 tháng qua; và trên một cuộc khảo sát hoàn toàn mới về các chuyên gia CNTT và giám đốc điều hành cấp C nhằm đánh giá sự chuẩn bị của họ đối với các mối đe dọa hiện nay. Báo cáo xem xét các mối đe dọa mới nhất đang nổi lên chống lại các lĩnh vực công nghiệp khác nhau và cung cấp tổng quan toàn diện về các xu hướng được quan sát trong bối cảnh phần mềm độc hại, trong các vectơ vi phạm dữ liệu mới nổi và trong các cuộc tấn công mạng cấp quốc gia. Nó cũng bao gồm phân tích chuyên gia từ các nhà lãnh đạo tư tưởng của Check Point, để giúp các tổ chức hiểu và chuẩn bị cho mình đối với các cuộc tấn công mạng và mối đe dọa phức tạp thế hệ thứ năm của ngày hôm nay và ngày mai.

Để có báo cáo đầy đủ, hãy truy cập: https://research.checkpoint.com/2019-security-report-vol-2-under-the-hood-of-cyber-crime/

Theo dõi Điểm kiểm tra qua:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #