Logotip Morphisec
“For anyone on the cybersecurity frontline in 2021, defense entails stopping attacks before they can gain a foothold through a network breach. To do this, organizations need to work proactively to stop attacks earlier in the MITRE ATT&CK framework.”
LAS VEGAS (PRWEB) Avgust 04, 2021
Morfisec, vodilno podjetje na področju varnostnih rešitev za končne točke in strežnike v oblaku, je danes izdalo izdajo 2021 Poročilo o grožnjah Morphisec Labs pri Black Hat ZDA. Poročilo analizira podatke o grožnjah, zbrane od milijonov zaščitenih agentov za končne točke Morphisec po vsem svetu od druge polovice leta 2020 do prve polovice leta 2021, skupaj s poglobljenimi preiskavami, ki jih je izvedla skupina za raziskovanje groženj Morphisec Labs.
Morphisec’s research reveals key cyber threat trends, with a specific focus on highly advanced, evasive types of attacks that can bypass antivirus and other security tools. It includes technical details on particular attack techniques and tactics used, with a set of comprehensive threat analyses and risk-assessments on six of the most critical threats to enterprise organizations. This expanded edition also takes a look at how these threats have evolved overtime with an emphasis on endpoint vulnerability, human-operated attacks and increased investments in fileless capability from threat actors developing malicious tools like ransomware, RAT loaders, and info stealers.
Ključne ugotovitve poročila Morphisec Labs Threat Report 2021 vključujejo:
- Na splošno so kradljivci informacij in bankirji (31 %) izvedli največ poskusov napadov na končne točke v zadnjih dvanajstih mesecih. Sledili so napadi brez datotek (29 %) in izsiljevalska programska oprema (13 %).
- Medtem je večina poskusov izkoriščanja na strežnikih osredotočena na začetni dostop (31 %). Temu je sledila kraja poverilnic (20 %), napadi s stranskim gibanjem (20 %) in izsiljevalska programska oprema (15 %).
- Napade z izsiljevalsko programsko opremo najverjetneje poganja izsiljevalska programska oprema, kupljena na podlagi naročnine ali »izsiljevalska programska oprema kot storitev« (RaaS).
- Napadi ničelnega dne na strežnike Microsoft Exchange so še vedno med najhitreje rastočimi kibernetskimi grožnjami.
- Kljub temu, da deluje manj kot eno leto, je Egregor odgovoren za približno 13 % vseh poskusov izsiljevanja z izsiljevalsko programsko opremo in se uporablja z zelo dinamičnimi napadi z izsiljevalsko programsko opremo, ki jih upravlja človek.
- Agent Tesla, ki je na voljo na podlagi naročnine prek »Malware-as-a-Service« (MaaS), je eden najpogosteje uporabljanih trojancev za oddaljeni dostop (RAT), ki še vedno deluje, in zdaj je na spletu na stotine različnih družin RAT Loader.
- Akterji groženj so začeli skrivati zlonamerno programsko opremo v legitimnih PPC oglasih, da bi uporabnike, ki iščejo v Googlu, zvabili v prenos poti za Redline, Taurus in mini-Redline info stealer kompromis.
»Z uvajanjem brez datotek in naprednim zamegljevanjem, ki leta 2021 postajata norma, bo, ko akter grožnje vstopi v ciljno omrežje, verjetno že prepozno, da bi večina obrambnih rešitev kar koli naredila,« je dejal Michael Gorelik, tehnični direktor Morphiseca. »Zato za vsakogar, ki je na prvi liniji kibernetske varnosti, obramba vključuje zaustavitev napadov, preden se lahko uveljavijo z vdorom v omrežje. Da bi to dosegle, morajo organizacije delovati proaktivno, da prej ustavijo napade v okviru MITER ATT&CK.«
Prenesite celotno poročilo o grožnjah Morphisec 2021 tukaj in se ustavite pri stojnici Morphisec (#1767) pri Black Hat USA, da se pogovorite z ekipo Morphisec Labs.
O Morphisecu
Morphisec je vodilni svetovni ponudnik naprednih varnostnih rešitev za srednje velika in mala podjetja po vsem svetu. Varnostni izdelki podjetja poenostavljajo in samodejno blokirajo sodobne napade od končne točke do oblaka. Za razliko od tradicionalnih varnostnih rešitev, ki se opirajo na človeško posredovanje, Morphisec zagotavlja operativno preprosto, proaktivno preprečevanje. Ta pristop ščiti podjetja po vsem svetu z omejenimi varnostnimi viri in usposabljanjem pred najbolj nevarnimi in sofisticiranimi kibernetskimi napadi.
Delite članek v socialnih medijih ali e-pošti:
- 2020
- 2021
- dostop
- oglasi
- agenti
- vsi
- med
- antivirus
- okoli
- članek
- Napadi
- črna
- kršitev
- podjetja
- Cloud
- CTO
- cyber
- Cybersecurity
- datum
- Defense
- E-naslov
- Končna točka
- Podjetje
- Vstopi
- Izmenjava
- izsiljevanje
- družine
- prva
- Osredotočite
- Okvirni
- polno
- Kako
- HTTPS
- Stotine
- slika
- info
- naložbe
- IT
- Ključne
- Labs
- Limited
- zlonamerna programska oprema
- mediji
- Microsoft
- mesecev
- mreža
- na spletu
- deluje
- Ostalo
- Preprečevanje
- Izdelki
- izsiljevalska
- Ransomware napadi
- PODGANA
- Izpusti
- Remote Access
- poročilo
- Raziskave
- viri
- varnost
- varnostna orodja
- nastavite
- Enostavno
- SIX
- majhna
- socialna
- družbeni mediji
- rešitve
- naročnina
- taktike
- tehnični
- Tesla
- Kraja
- akterji groženj
- grožnje
- usposabljanje
- Trends
- ZDA
- Uporabniki
- ranljivost
- v
- delo
- svet
- leto
