“สำหรับทุกคนที่อยู่ในแนวหน้าของการรักษาความปลอดภัยทางไซเบอร์ในปี 2021 การป้องกันเป็นการหยุดการโจมตีก่อนที่จะตั้งหลักจากการละเมิดเครือข่าย ในการทำเช่นนี้ องค์กรจำเป็นต้องทำงานเชิงรุกเพื่อหยุดการโจมตีก่อนหน้านี้ในกรอบงาน MITER ATT&CK”
ลาสเวกัส (PRWEB) สิงหาคม 04, 2021
มอร์ฟีเซคผู้นำด้านโซลูชันการรักษาความปลอดภัยเซิร์ฟเวอร์ปลายทางและเซิร์ฟเวอร์ ได้เปิดตัว . รุ่นปี 2021 รายงานภัยคุกคาม Morphisec Labs ที่ Black Hat USA. รายงานวิเคราะห์ข้อมูลภัยคุกคามที่รวบรวมจากตัวแทนอุปกรณ์ปลายทางที่ได้รับการป้องกันของ Morphisec หลายล้านรายทั่วโลกตั้งแต่ช่วงครึ่งหลังของปี 2020 จนถึงครึ่งแรกของปี 2021 พร้อมกับการตรวจสอบเชิงลึกที่ดำเนินการโดยทีมวิจัยภัยคุกคามของ Morphisec Labs
การวิจัยของ Morphisec เผยให้เห็นแนวโน้มภัยคุกคามทางไซเบอร์ที่สำคัญ โดยเน้นเฉพาะการโจมตีขั้นสูงประเภทการหลบเลี่ยงที่สามารถหลีกเลี่ยงโปรแกรมป้องกันไวรัสและเครื่องมือรักษาความปลอดภัยอื่นๆ ประกอบด้วยรายละเอียดทางเทคนิคเกี่ยวกับเทคนิคและยุทธวิธีการโจมตีเฉพาะที่ใช้ พร้อมชุดการวิเคราะห์ภัยคุกคามที่ครอบคลุมและการประเมินความเสี่ยงเกี่ยวกับภัยคุกคามที่สำคัญที่สุด XNUMX ประการต่อองค์กรองค์กร ฉบับขยายนี้ยังพิจารณาว่าภัยคุกคามเหล่านี้พัฒนาขึ้นอย่างไรในช่วงเวลาล่วงเวลา โดยเน้นที่ช่องโหว่ของเอ็นด์พอยท์ การโจมตีที่ดำเนินการโดยมนุษย์ และการลงทุนที่เพิ่มขึ้นในความสามารถแบบไร้ไฟล์จากผู้คุกคามที่พัฒนาเครื่องมือที่เป็นอันตราย เช่น แรนซัมแวร์ ตัวโหลด RAT และผู้ขโมยข้อมูล
การค้นพบที่สำคัญของรายงานภัยคุกคามของ Morphisec Labs ปี 2021 ได้แก่:
- โดยรวมแล้ว ผู้ขโมยข้อมูลและนายธนาคาร (31%) พยายามโจมตีอุปกรณ์ปลายทางมากที่สุดในช่วงสิบสองเดือนที่ผ่านมา ตามมาด้วยการโจมตีแบบไร้ไฟล์ (29%) และแรนซัมแวร์ (13%)
- ในขณะเดียวกัน การพยายามหาช่องโหว่บนเซิร์ฟเวอร์ส่วนใหญ่เน้นที่การเข้าถึงครั้งแรก (31%) ตามมาด้วยการขโมยข้อมูลประจำตัว (20%) การโจมตีด้านข้าง (20%) และแรนซัมแวร์ (15%)
- การโจมตีของแรนซัมแวร์มักมาจากแรนซัมแวร์ที่ซื้อแบบสมัครสมาชิกหรือ “Ransomware-as-a-service” (RaaS)
- การโจมตีแบบ Zero-day บนเซิร์ฟเวอร์ Microsoft Exchange ยังคงเป็นภัยคุกคามทางไซเบอร์ที่เติบโตเร็วที่สุดในปัจจุบัน
- แม้จะใช้งานน้อยกว่าหนึ่งปี Egregor รับผิดชอบประมาณ 13% ของความพยายามกรรโชกแรนซัมแวร์ทั้งหมด และกำลังถูกปรับใช้ผ่านการโจมตีกรรโชกที่ดำเนินการโดยมนุษย์ที่มีไดนามิกสูง
- พร้อมใช้งานบนพื้นฐานการสมัครรับข้อมูลผ่าน “Malware-as-a-Service” (MaaS) Agent Tesla เป็นหนึ่งในโทรจันการเข้าถึงระยะไกล (RAT) ที่ใช้กันอย่างแพร่หลายมากที่สุดซึ่งยังคงใช้งานอยู่ และขณะนี้มีกลุ่ม RAT Loader ที่แตกต่างกันหลายร้อยรายการทางออนไลน์
- ผู้คุกคามได้เริ่มซ่อนมัลแวร์ไว้ในโฆษณา PPC ที่ถูกต้องเพื่อหลอกล่อผู้ใช้ที่ค้นหา Google ให้ดาวน์โหลดเส้นทางสำหรับ Redline, Taurus และการประนีประนอมผู้ขโมยข้อมูล Redline ขนาดเล็ก
Michael Gorelik CTO ของ Morphisec CTO ของ Michael Gorelik กล่าวว่า "ด้วยการปรับใช้แบบไม่ใช้ไฟล์และการทำให้เกิดความสับสนขั้นสูงกลายเป็นบรรทัดฐานในปี 2021 เมื่อผู้คุกคามเข้าสู่เครือข่ายเป้าหมายแล้ว “ดังนั้น สำหรับใครก็ตามที่อยู่ในแนวหน้าของการรักษาความปลอดภัยทางไซเบอร์ การป้องกันเป็นการหยุดการโจมตีก่อนที่พวกเขาจะตั้งหลักจากการละเมิดเครือข่าย ในการทำเช่นนี้ องค์กรจำเป็นต้องทำงานเชิงรุกเพื่อหยุดการโจมตีก่อนหน้านี้ในกรอบงาน MITER ATT&CK”
ดาวน์โหลด Morphisec 2021 Threat Report ฉบับเต็ม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม และแวะที่บูธ Morphisec (#1767) ที่ Black Hat USA เพื่อพูดคุยกับทีม Morphisec Labs
เกี่ยวกับ Morphisec
Morphisec เป็นผู้นำระดับโลกในการให้บริการโซลูชั่นการรักษาความปลอดภัยขั้นสูงสำหรับองค์กรขนาดกลางถึงขนาดเล็กทั่วโลก ผลิตภัณฑ์รักษาความปลอดภัยของบริษัทลดความซับซ้อนและบล็อกการโจมตีสมัยใหม่โดยอัตโนมัติจากจุดสิ้นสุดไปยังระบบคลาวด์ แตกต่างจากโซลูชันการรักษาความปลอดภัยแบบดั้งเดิมที่อาศัยการแทรกแซงของมนุษย์ Morphisec ให้การป้องกันเชิงรุกที่ใช้งานง่าย แนวทางนี้ปกป้องธุรกิจทั่วโลกด้วยทรัพยากรด้านความปลอดภัยที่จำกัดและการฝึกอบรมจากการโจมตีทางไซเบอร์ที่อันตรายและซับซ้อนที่สุด
แชร์บทความเกี่ยวกับโซเชียลมีเดียหรืออีเมล:
- 2020
- 2021
- เข้า
- โฆษณา
- ตัวแทน
- ทั้งหมด
- ในหมู่
- โปรแกรมป้องกันไวรัส
- รอบ
- บทความ
- การโจมตี
- Black
- ช่องโหว่
- ธุรกิจ
- เมฆ
- CTO
- ไซเบอร์
- cybersecurity
- ข้อมูล
- ป้องกัน
- อีเมล
- ปลายทาง
- Enterprise
- รุก
- ตลาดแลกเปลี่ยน
- การกรรโชก
- ครอบครัว
- ชื่อจริง
- โฟกัส
- กรอบ
- เต็ม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ร้อย
- ภาพ
- ข้อมูล
- เงินลงทุน
- IT
- คีย์
- ห้องปฏิบัติการ
- ถูก จำกัด
- มัลแวร์
- ภาพบรรยากาศ
- ไมโครซอฟท์
- เดือน
- เครือข่าย
- ออนไลน์
- การดำเนินงาน
- อื่นๆ
- การป้องกัน
- ผลิตภัณฑ์
- ransomware
- การโจมตีของแรนซัมแวร์
- หนู
- สัมพันธ์
- การเข้าถึงระยะไกล
- รายงาน
- การวิจัย
- แหล่งข้อมูล
- ความปลอดภัย
- เครื่องมือรักษาความปลอดภัย
- ชุด
- ง่าย
- หก
- เล็ก
- สังคม
- โซเชียลมีเดีย
- โซลูชัน
- การสมัครสมาชิก
- กลยุทธ์
- วิชาการ
- เทสลา
- การโจรกรรม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- การฝึกอบรม
- แนวโน้ม
- สหรัฐอเมริกา
- ผู้ใช้
- ความอ่อนแอ
- ภายใน
- งาน
- โลก
- ปี