Morphisec -logo
”Kaikille kyberturvallisuuden etulinjassa vuonna 2021 puolustaminen edellyttää hyökkäysten pysäyttämistä ennen kuin he voivat jalansijaa verkkomurtojen vuoksi. Tätä varten organisaatioiden on toimittava ennakoivasti estääkseen hyökkäykset aikaisemmin MITER ATT & CK -kehyksessä. ”
LAS VEGAS (PRWEB) Elokuu 04, 2021
Morphisec, johtaja pilvipalvelujen päätepiste- ja palvelinsuojausratkaisuissa, julkaisi tänään Morphisec Labsin uhkaraportti Black Hat USA: ssa. Raportissa analysoidaan miljoonilta Morphisecin suojatuilta päätepisteagentteilta maailmanlaajuisesti kerättyjä uhkatietoja vuoden 2020 jälkipuoliskolta vuoden 2021 ensimmäiselle puoliskolle sekä Morphisec Labsin uhkatutkimusryhmän suorittamia perusteellisia tutkimuksia.
Morphisecin tutkimus paljastaa keskeiset kyberuhkatrendit keskittyen erityisesti pitkälle kehittyneisiin, kiertäviin hyökkäystyyppeihin, jotka voivat ohittaa virustentorjunnan ja muut suojaustyökalut. Se sisältää teknisiä yksityiskohtia tietyistä hyökkäystekniikoista ja -taktikoista sekä joukon kattavia uhka-analyysejä ja riskinarviointeja kuudesta yritysorganisaatioiden kriittisimmästä uhasta. Tässä laajennetussa versiossa tarkastellaan myös sitä, miten nämä uhat ovat kehittyneet ylitöissä. Pääpaino on haavoittuvuudessa, ihmisen tekemissä hyökkäyksissä ja lisääntyneissä investoinneissa tiedostojen kykyyn uhkaustoimijoilta, jotka kehittävät haitallisia työkaluja, kuten lunnasohjelmia, RAT-kuormaajia ja tietovarastajia.
Vuoden 2021 Morphisec Labs -uhkaraportin keskeisiä havaintoja ovat:
- Kaiken kaikkiaan infomyyjät ja pankkiirit (31%) tekivät eniten hyökkäysyrityksiä päätepisteisiin viimeisen kahdentoista kuukauden aikana. Tätä seurasivat tiedostoettomat hyökkäykset (29%) ja lunnasohjelmat (13%).
- Samaan aikaan useimmat yritykset hyödyntää palvelimia keskittyivät ensimmäiseen käyttöoikeuteen (31%). Tätä seurasi valtakirjavarkaus (20%), sivuttaisliikehyökkäykset (20%) ja ransomware (15%).
- Ransomware-hyökkäykset saavat todennäköisimmin tilausperusteisesti ostetun lunnasohjelman tai "Ransomware-as-a-service" (RaaS).
- Nollapäivän hyökkäykset Microsoft Exchange -palvelimiin ovat edelleen yksi nopeimmin kasvavista kyberuhkista.
- Huolimatta siitä, että se on toiminut alle vuoden, Egregor on vastuussa noin 13%: sta kaikista kiristyshaittaohjelmien kiristysyrityksistä, ja se on otettu käyttöön erittäin dynaamisilla ihmisen ohjaamilla kiristysohjelmahyökkäyksillä.
- Agent Tesla on tilattavissa ”Malware-as-a-Service” -palvelun (MaaS) kautta, ja se on yksi yleisimmin käytetyistä etäyhteyden troijalaisista (RAT), joka on edelleen toiminnassa, ja verkossa on nyt satoja erilaisia RAT Loader -perheitä.
- Uhkatoimijat ovat alkaneet piilottaa haittaohjelmat laillisiin PPC-mainoksiin houkutellakseen Googlesta hakevia käyttäjiä lataamaan reitin Redline-, Taurus- ja mini-Redline-tietovälittäjäkompromissille.
"Kun tiedostottomasta käyttöönotosta ja kehittyneestä hämärtymisestä tulee normi vuonna 2021, kun uhka -toimija tulee kohdeverkkoon, on todennäköisesti liian myöhäistä useimmille puolustusratkaisuille tehdä mitään", sanoi Morphisecin teknologiajohtaja Michael Gorelik. ”Siksi kenelle tahansa kyberturvallisuuden etulinjassa puolustus merkitsee hyökkäysten pysäyttämistä ennen kuin he voivat jalansijaa verkkomurtojen vuoksi. Tätä varten organisaatioiden on toimittava ennakoivasti estääkseen hyökkäykset aikaisemmin MITER ATT & CK -kehyksessä. ”
Lataa koko Morphisec 2021 -uhkaraportti tätä ja pysähdy Morphisec -osastolle (#1767) Black Hat USA: ssa puhumaan Morphisec Labs -tiimin kanssa.
Tietoa henkilöstä Morphisec
Morphisec on maailman johtava keskisuurten turvaratkaisujen tarjoaja pienille yrityksille ympäri maailmaa. Yhtiön tietoturvatuotteet yksinkertaistavat ja estävät automaattisesti nykyaikaiset hyökkäykset päätepisteestä pilveen. Toisin kuin perinteiset turvaratkaisut, jotka perustuvat ihmisen toimintaan, Morphisec tarjoaa toiminnallisesti yksinkertaisen ja ennakoivan ennaltaehkäisyn. Tämä lähestymistapa suojaa yrityksiä ympäri maailmaa rajallisilla suojausresursseilla ja koulutuksella kaikkein vaarallisimmilta ja kehittyneimmiltä tietohyökkäyksiltä.
Jaa artikkeli sosiaalisesta mediasta tai sähköpostista:
- 2020
- 2021
- pääsy
- mainokset
- aineet
- Kaikki
- keskuudessa
- antivirus
- noin
- artikkeli
- Hyökkäykset
- Musta
- rikkominen
- yritykset
- pilvi
- CTO
- cyber
- tietoverkkojen
- tiedot
- Puolustus
- päätepiste
- yritys
- syöttää
- Vaihdetaan
- kiristys
- perheet
- Etunimi
- Keskittää
- Puitteet
- koko
- Miten
- HTTPS
- Sadat
- kuva
- tiedot
- Investoinnit
- IT
- avain
- Labs
- rajallinen
- haittaohjelmat
- Media
- Microsoft
- kk
- verkko
- verkossa
- toiminta
- Muut
- Ehkäisy
- Tuotteemme
- ransomware
- Ransomware hyökkäykset
- RAT
- Tiedotteet
- etäkäyttö
- raportti
- tutkimus
- Esittelymateriaalit
- turvallisuus
- turvallisuustyökalut
- setti
- Yksinkertainen
- SIX
- pieni
- sosiaalinen
- sosiaalinen media
- Ratkaisumme
- tilaus
- taktiikka
- Tekninen
- Tesla
- varkaus
- uhka toimijat
- uhat
- koulutus
- Trendit
- USA
- Käyttäjät
- alttius
- sisällä
- Referenssit
- maailman-
- vuosi
