Morphisec เผยแพร่รายงานภัยคุกคามปี 2021 สำหรับ Black Hat USA

โลโก้ Morphisec

“สำหรับทุกคนที่อยู่ในแนวหน้าของการรักษาความปลอดภัยทางไซเบอร์ในปี 2021 การป้องกันเป็นการหยุดการโจมตีก่อนที่จะตั้งหลักจากการละเมิดเครือข่าย ในการทำเช่นนี้ องค์กรจำเป็นต้องทำงานเชิงรุกเพื่อหยุดการโจมตีก่อนหน้านี้ในกรอบงาน MITER ATT&CK”

ลาสเวกัส (PRWEB) สิงหาคม 04, 2021

มอร์ฟีเซคผู้นำด้านโซลูชันการรักษาความปลอดภัยเซิร์ฟเวอร์ปลายทางและเซิร์ฟเวอร์ ได้เปิดตัว . รุ่นปี 2021 รายงานภัยคุกคาม Morphisec Labs ที่ Black Hat USA. รายงานวิเคราะห์ข้อมูลภัยคุกคามที่รวบรวมจากตัวแทนอุปกรณ์ปลายทางที่ได้รับการป้องกันของ Morphisec หลายล้านรายทั่วโลกตั้งแต่ช่วงครึ่งหลังของปี 2020 จนถึงครึ่งแรกของปี 2021 พร้อมกับการตรวจสอบเชิงลึกที่ดำเนินการโดยทีมวิจัยภัยคุกคามของ Morphisec Labs

การวิจัยของ Morphisec เผยให้เห็นแนวโน้มภัยคุกคามทางไซเบอร์ที่สำคัญ โดยเน้นเฉพาะการโจมตีขั้นสูงประเภทการหลบเลี่ยงที่สามารถหลีกเลี่ยงโปรแกรมป้องกันไวรัสและเครื่องมือรักษาความปลอดภัยอื่นๆ ประกอบด้วยรายละเอียดทางเทคนิคเกี่ยวกับเทคนิคและยุทธวิธีการโจมตีเฉพาะที่ใช้ พร้อมชุดการวิเคราะห์ภัยคุกคามที่ครอบคลุมและการประเมินความเสี่ยงเกี่ยวกับภัยคุกคามที่สำคัญที่สุด XNUMX ประการต่อองค์กรองค์กร ฉบับขยายนี้ยังพิจารณาว่าภัยคุกคามเหล่านี้พัฒนาขึ้นอย่างไรในช่วงเวลาล่วงเวลา โดยเน้นที่ช่องโหว่ของเอ็นด์พอยท์ การโจมตีที่ดำเนินการโดยมนุษย์ และการลงทุนที่เพิ่มขึ้นในความสามารถแบบไร้ไฟล์จากผู้คุกคามที่พัฒนาเครื่องมือที่เป็นอันตราย เช่น แรนซัมแวร์ ตัวโหลด RAT และผู้ขโมยข้อมูล

การค้นพบที่สำคัญของรายงานภัยคุกคามของ Morphisec Labs ปี 2021 ได้แก่:

• โดยรวมแล้ว ผู้ขโมยข้อมูลและนายธนาคาร (31%) พยายามโจมตีอุปกรณ์ปลายทางมากที่สุดในช่วงสิบสองเดือนที่ผ่านมา ตามมาด้วยการโจมตีแบบไร้ไฟล์ (29%) และแรนซัมแวร์ (13%)
• ในขณะเดียวกัน การพยายามหาช่องโหว่บนเซิร์ฟเวอร์ส่วนใหญ่เน้นที่การเข้าถึงครั้งแรก (31%) ตามมาด้วยการขโมยข้อมูลประจำตัว (20%) การโจมตีด้านข้าง (20%) และแรนซัมแวร์ (15%)
• การโจมตีของแรนซัมแวร์มักมาจากแรนซัมแวร์ที่ซื้อแบบสมัครสมาชิกหรือ “Ransomware-as-a-service” (RaaS)
• การโจมตีแบบ Zero-day บนเซิร์ฟเวอร์ Microsoft Exchange ยังคงเป็นภัยคุกคามทางไซเบอร์ที่เติบโตเร็วที่สุดในปัจจุบัน
• แม้จะใช้งานน้อยกว่าหนึ่งปี Egregor รับผิดชอบประมาณ 13% ของความพยายามกรรโชกแรนซัมแวร์ทั้งหมด และกำลังถูกปรับใช้ผ่านการโจมตีกรรโชกที่ดำเนินการโดยมนุษย์ที่มีไดนามิกสูง
• พร้อมใช้งานบนพื้นฐานการสมัครรับข้อมูลผ่าน “Malware-as-a-Service” (MaaS) Agent Tesla เป็นหนึ่งในโทรจันการเข้าถึงระยะไกล (RAT) ที่ใช้กันอย่างแพร่หลายมากที่สุดซึ่งยังคงใช้งานอยู่ และขณะนี้มีกลุ่ม RAT Loader ที่แตกต่างกันหลายร้อยรายการทางออนไลน์
• ผู้คุกคามได้เริ่มซ่อนมัลแวร์ไว้ในโฆษณา PPC ที่ถูกต้องเพื่อหลอกล่อผู้ใช้ที่ค้นหา Google ให้ดาวน์โหลดเส้นทางสำหรับ Redline, Taurus และการประนีประนอมผู้ขโมยข้อมูล Redline ขนาดเล็ก

Michael Gorelik CTO ของ Morphisec CTO ของ Michael Gorelik กล่าวว่า "ด้วยการปรับใช้แบบไม่ใช้ไฟล์และการทำให้เกิดความสับสนขั้นสูงกลายเป็นบรรทัดฐานในปี 2021 เมื่อผู้คุกคามเข้าสู่เครือข่ายเป้าหมายแล้ว “ดังนั้น สำหรับใครก็ตามที่อยู่ในแนวหน้าของการรักษาความปลอดภัยทางไซเบอร์ การป้องกันเป็นการหยุดการโจมตีก่อนที่พวกเขาจะตั้งหลักจากการละเมิดเครือข่าย ในการทำเช่นนี้ องค์กรจำเป็นต้องทำงานเชิงรุกเพื่อหยุดการโจมตีก่อนหน้านี้ในกรอบงาน MITER ATT&CK”

ดาวน์โหลด Morphisec 2021 Threat Report ฉบับเต็ม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม และแวะที่บูธ Morphisec (#1767) ที่ Black Hat USA เพื่อพูดคุยกับทีม Morphisec Labs

เกี่ยวกับ Morphisec

Morphisec เป็นผู้นำระดับโลกในการให้บริการโซลูชั่นการรักษาความปลอดภัยขั้นสูงสำหรับองค์กรขนาดกลางถึงขนาดเล็กทั่วโลก ผลิตภัณฑ์รักษาความปลอดภัยของบริษัทลดความซับซ้อนและบล็อกการโจมตีสมัยใหม่โดยอัตโนมัติจากจุดสิ้นสุดไปยังระบบคลาวด์ แตกต่างจากโซลูชันการรักษาความปลอดภัยแบบดั้งเดิมที่อาศัยการแทรกแซงของมนุษย์ Morphisec ให้การป้องกันเชิงรุกที่ใช้งานง่าย แนวทางนี้ปกป้องธุรกิจทั่วโลกด้วยทรัพยากรด้านความปลอดภัยที่จำกัดและการฝึกอบรมจากการโจมตีทางไซเบอร์ที่อันตรายและซับซ้อนที่สุด

แชร์บทความเกี่ยวกับโซเชียลมีเดียหรืออีเมล: