Αναφορά ασφάλειας IBM:

Σύμφωνα με τη νέα έκθεση, σε σύγκριση με το προηγούμενο έτος, οι κυβερνοεπιθέσεις κατά της υγειονομικής περίθαλψης, της παραγωγής και της ενέργειας έχουν διπλασιαστεί. Οι απειλές απευθύνονταν σε οργανισμούς που δεν μπορούσαν να αντιμετωπίσουν διαταραχές λόγω ιατρικών προσπαθειών ή τον κίνδυνο κρίσιμων διαταραχών της αλυσίδας εφοδιασμού. Στην πραγματικότητα, η μεταποίηση και η ενέργεια ήταν οι βιομηχανίες που επηρεάστηκαν περισσότερο το 2020, πίσω από μόνο τους χρηματοοικονομικούς και ασφαλιστικούς τομείς. Οι επιτιθέμενοι συνέβαλαν σε αυτό το αποτέλεσμα εκμεταλλευόμενοι την σχεδόν 50% αύξηση της ευπάθειας των συστημάτων βιομηχανικής διαχείρισης (ICS), από τα οποία εξαρτώνται τόσο η «παραγωγή» όσο και η «ενέργεια».

“Στην πραγματικότητα, η επιδημία έχει μεταμορφώσει αυτό που σήμερα θεωρείται ισχυρή υποδομή”, ανέφεραν οι επιτιθέμενοι. “Πολλοί οργανισμοί ήταν στην πρώτη θέση στις πρώτες προσπάθειες θεραπείας. “Είτε υποστηρίξτε την έρευνα COVID-19, είτε διατηρήστε εμβόλια εφοδιασμού αλυσίδων τροφίμων ή παράγετε ατομικό προστατευτικό εξοπλισμό”, δήλωσε ο Nick Rosman. Επικεφαλής της Global Threat Intelligence, IBM Security X-Force. “Η στόχευση των θυμάτων από τους επιτιθέμενους άλλαξε όταν έλαβαν χώρα τα γεγονότα του COVID-19, δείχνοντας για άλλη μια φορά την προσαρμοστικότητα, την επινοητικότητα και την επιμονή των αντιπάλων στον κυβερνοχώρο.”

Δείκτης πληροφοριών απειλής X-Force βασίζεται σε απόψεις παρακολούθησης πληροφοριών για περισσότερα από 150 δισεκατομμύρια περιστατικά ασφαλείας την ημέρα σε περισσότερες από 130 χώρες. Επιπλέον, συλλέγονται και αναλύονται δεδομένα από μια ποικιλία πηγών IBM, συμπεριλαμβανομένων των IBM Security X-Force Threat Intelligence και Incident Reaction, X-Force Red, IBM Managed Security Services. Τετράγωνο9: և: Εσωτερικό:, και οι δύο συνέβαλαν το 2021,

Μερικά από τα κύρια σημεία της Έκθεσης είναι τα ακόλουθα:

• Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν την τακτική τους σύμφωνα με τους κανόνες του υβριδικού cloud gaming Με αύξηση 40% στο κακόβουλο λογισμικό που σχετίζεται με το Linux πέρυσι, σύμφωνα με την Intezer, με αύξηση 500% στον προγραμματισμό Go το πρώτο εξάμηνο του 2020, οι εισβολείς επιταχύνουν τη μετάβαση σε κακόβουλο λογισμικό Linux. Όπως και ο κανόνας “γράψτε μια φορά, κάντε οπουδήποτε” για υβριδικά σύννεφα, οι εισβολείς χρησιμοποιούν κακόβουλο λογισμικό που μπορεί να λειτουργήσει πιο εύκολα σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των περιβαλλόντων cloud.
• Οι κορυφαίες επωνυμίες είναι πλαστές (πλαστά εμπορικά σήματα) Κοινωνική απόσταση և απομακρυσμένες μάρκες εργασίας που προσφέρουν εργαλεία συνεργασίας όπως το Google, το Dropbox և Microsoft ή μάρκες διαδικτυακών αγορών όπως το Amazon և Το PayPal βρέθηκε να είναι πλαστό το 2020 στις κορυφαίες 10 μάρκες. Σε: YouTube և Facebook, στο οποίο οι καταναλωτές βασίστηκαν περισσότερο ενημερώνοντας τα νέα τους Πήρε επίσης τη λίστα τον προηγούμενο χρόνο Παραδόξως, η Adidas έκανε το ντεμπούτο της το 2020 ως την έβδομη πιο παραποιημένη μάρκα το 2020, πιθανώς λόγω της ζήτησης για τη σειρά αθλητικών παπουτσιών Yeezy և Superstar.
• Οι ομάδες Ransomware χρησιμοποιούν ένα κερδοφόρο επιχειρηματικό μοντέλο Το Ransomware ήταν η αιτία σχεδόν κάθε τέταρτης επίθεσης στην οποία η X-Force ανταποκρίθηκε το 2020 και οι επιθέσεις εντάθηκαν ραγδαία, συμπεριλαμβανομένων των τακτικών εκβιασμού. Χρησιμοποιώντας αυτό το μοντέλο, η Sodinokibi, η πιο συχνά παρατηρούμενη ομάδα ransomware του 2020, είχε μια πολύ κερδοφόρα χρονιά. Σύμφωνα με την έκθεση, πέρυσι η ομάδα έδωσε μια συντηρητική εκτίμηση άνω των 123 εκατομμυρίων δολαρίων, εκ των οποίων περίπου τα δύο τρίτα των θυμάτων πλήρωσαν λύτρα.

Η επένδυση σε λογισμικό ανοιχτού κώδικα απειλεί το περιβάλλον του cloud

Μετά την αποτυχία του COVID-19, πολλές εταιρείες επιτάχυναν την υιοθέτηση του cloud computing. Πράγματι, πρόσφατα έρευνα Γκάρτνερ διαπίστωσε ότι σχεδόν το 70% των εταιρειών που χρησιμοποιούν υπηρεσίες cloud computing σήμερα σχεδιάζουν να αυξήσουν το κόστος υπολογιστικού νέφους τους. Αλλά με Linux; να ταΐσει επί του παρόντος 90% του Cloud Overload Report X-Force Report, το οποίο αναφέρει λεπτομερώς την 500% αύξηση του κακόβουλου λογισμικού που σχετίζεται με το Linux την τελευταία δεκαετία, καθιστώντας τα περιβάλλοντα cloud ένα σημαντικό μέσο επίθεσης απειλητικών φορέων,

Με την αύξηση του κακόβουλου λογισμικού ανοιχτού κώδικα, οι εισβολείς βρίσκουν τρόπους να βελτιώσουν τα περιθώρια κέρδους τους. Μείωση κόστους, αύξηση της αποτελεσματικότητας και δημιουργία ευκαιριών για πιο αποτελεσματικές επιθέσεις. Η έκθεση σημειώνει ότι διάφορες ομάδες απειλών, όπως οι APT28, APT29 և Carbanak, καταφεύγουν σε κακόβουλο λογισμικό ανοιχτού κώδικα, υποδεικνύοντας ότι το επόμενο έτος αυτή η τάση θα λειτουργήσει ως μεγαλύτερος επιταχυντής των επιθέσεων στον κυβερνοχώρο στο cloud.

Η έκθεση ισχυρίζεται ότι οι εισβολείς εκμεταλλεύονται τη μεγάλη ισχύ επεξεργασίας που παρέχεται από το περιβάλλον cloud, μεταβιβάζοντας μεγάλες χρεώσεις χρήσης cloud σε επηρεαζόμενους οργανισμούς, καθώς η Intezer είδε πάνω από το 13% του νέου κρυπτογραφικού κώδικα αποκρυπτογράφησης στο Linux το 2020, το οποίο πήγε απαρατήρητος.: πριν.

Οι επιτιθέμενοι, δεν αναγνωρίζουν τα όρια των στόχων τους, Η X-Force προτείνει: οργανώσεις θεωρούνται α προσέγγιση μηδενικής εμπιστοσύνης στη στρατηγική ασφαλείας τους. Οι επιχειρήσεις θα πρέπει επίσης να καταστήσουν το απόρρητο κεντρικό στοιχείο της υποδομής ασφαλείας τους για την προστασία των πιο ευαίσθητων δεδομένων τους. Κρυπτογραφώντας χρησιμοποιημένα δεδομένα, οι οργανισμοί μπορούν να βοηθήσουν στη μείωση του κινδύνου εκμετάλλευσης από κακόβουλο άτομο, ακόμη και αν ένας τέτοιος οργανισμός έχει πρόσβαση στο ευαίσθητο περιβάλλον του.

Yeezy αποδείξεις για εγκληματίες στον κυβερνοχώρο

2021 Η έκθεση αναφέρει ότι οι εγκληματίες στον κυβερνοχώρο έχουν επιλέξει να μεταμφιέζονται πιο συχνά σε μάρκες που εμπιστεύονται οι καταναλωτές. Μία από τις πιο σημαντικές μάρκες στον κόσμο, η Adidas φαίνεται να είναι ελκυστική στους εγκληματίες του κυβερνοχώρου που προσπαθούν να εκμεταλλευτούν τη ζήτηση των καταναλωτών οδηγώντας κακόβουλα πάνινα παπούτσια σε ιστότοπους που έχουν σχεδιαστεί για να φαίνονται νόμιμοι. Όταν ένας χρήστης επισκέπτεται αυτούς τους νόμιμους τομείς, οι εγκληματίες στον κυβερνοχώρο είτε προσπαθούν να εξαπατήσουν τις ηλεκτρονικές πληρωμές, να κλέψουν τα οικονομικά στοιχεία των χρηστών, να κλέψουν τα διαπιστευτήριά τους ή να μολύνουν τις συσκευές των θυμάτων με κακόβουλο λογισμικό.

Η έκθεση αναφέρει ότι τα περισσότερα από τα πλαστά Adidas οφείλονται στη ζήτηση για τη σειρά πάνινα παπούτσια Yeezy և Superstar της εταιρείας. Η ίδια η σειρά Yeezy απέδωσε 1,3 δισεκατομμύρια δολάρια Σύμφωνα με μηνύματα Το 2019, ενώ ήταν ένα από τα κορυφαία πάνινα παπούτσια του γίγαντα αθλητικών ειδών, Είναι πιθανό ότι στις αρχές του 2020, οι επιτιθέμενοι θα εκμεταλλευτούν τη ζήτηση για μια κερδοφόρα μάρκα για να αποκομίσουν τα οφέλη της επόμενης μάρκας αθλητικών παπουτσιών για να αποκομίσουν τα δικά τους κέρδη.

Οι επιθέσεις Ransomware θα κυριαρχήσουν το 2020 ως ο πιο κοινός τύπος επίθεσης

Σύμφωνα με την έκθεση, ο πλανήτης είχε περισσότερες επιθέσεις ransomware το 2020 από ό, τι το 2019, με σχεδόν το 60% των αναλυτών να ανταποκρίνονται στο X-Force χρησιμοποιώντας μια στρατηγική διπλού εκβιασμού, σύμφωνα με την οποία οι εισβολείς κρυπτογράφησαν, έκλεψαν και στη συνέχεια απειλούσαν. δεν πληρώθηκαν λύτρα. Στην πραγματικότητα, το 36% των παραβιάσεων δεδομένων που εντοπίστηκαν από το X-Force το 2020 προέκυψαν από επιθέσεις ransomware, οι οποίες επίσης υπονοούσαν κλοπή δεδομένων, υποδηλώνοντας ότι οι παραβιάσεις δεδομένων attacks ransomware έχουν αρχίσει να συγκρούονται.

Η πιο ενεργή ομάδα λύτρων που αναφέρθηκε το 2020 ήταν το Sodinokibi (επίσης γνωστό ως REvil), το οποίο αντιπροσώπευε το 22% όλων των επιθέσεων ransomware που ανέφερε η X-Force. Η X-Force εκτιμά ότι το Sodinokibi έκλεψε περίπου 21,6 terabytes δεδομένων από τα θύματά του, ότι σχεδόν τα δύο τρίτα των θυμάτων Sodinokibi πλήρωσαν λύτρα, շուրջ περίπου το 43% των θυμάτων είδαν ότι τα δεδομένα τους είχαν διαρρεύσει. πέρυσι.

Όπως το Sodinokibi, οι πιο επιτυχημένες ομάδες ransomware το 2020 επικεντρώθηκαν επίσης στην κλοπή δεδομένων, τη διαρροή, καθώς και τα καρτέλ ransomware-as-service, και τη μεταφορά βασικών πτυχών των δραστηριοτήτων τους σε εγκληματίες στον κυβερνοχώρο που ειδικεύονται σε διάφορες πτυχές της επίθεσης. Σε απάντηση σε αυτήν την πιο επιθετική επίθεση λογισμικού: συνιστά το X-Force Περιορίστε την πρόσβαση σε ευαίσθητα δεδομένα և Προστατέψτε λογαριασμούς με εξαιρετικά προνομιακούς όρους με προνομιακές δυνατότητες διαχείρισης πρόσβασης (Διαχείριση προνομιακής πρόσβασης (PAM) և Ταυτότητα Management Διαχείριση πρόσβασης (IAM))

Τα κύρια κύρια συμπεράσματα της παρουσίασης περιλαμβάνουν τα εξής:

• Οι ευπάθειες υπερβαίνουν το ηλεκτρονικό ψάρεμα ως ο πιο κοινός φορέας της λοίμωξης – 2021 թ. Η έκθεση διαπίστωσε ότι ο πιο επιτυχημένος τρόπος εισόδου στο περιβάλλον των θυμάτων πέρυσι ήταν η σάρωση και η εκμετάλλευση τρωτών σημείων (35%), ξεπερνώντας την ηλεκτρονική αλιεία για πρώτη φορά μετά από χρόνια (31%). Η ευπάθεια των διακομιστών Citrix συνέβαλε στην αύξηση του συνολικού αριθμού των γνωστών τρωτών σημείων, η οποία το 2020 πλησίασε τις 180.000.

• Η Ευρώπη ένιωσε τη σοβαρότητα των επιθέσεων του 2020 Σύμφωνα με τον Represent, η Ευρώπη είχε περισσότερες επιθέσεις από οποιαδήποτε άλλη γεωγραφική περιοχή, με κύριο ένοχο να είναι τα λύτρα. Επιπλέον, η Ευρώπη έχει δει περισσότερες επιθέσεις από οποιαδήποτε άλλη γεωγραφική περιοχή, με διπλάσιες επιθέσεις από τη Βόρεια Αμερική και την Ασία.

ΜΙ: Η έκθεση παρουσιάζει δεδομένα που συλλέγει η IBM το 2020 για να παρέχει διορατικές πληροφορίες σχετικά με το παγκόσμιο τοπίο απειλών και να ειδοποιεί τους επαγγελματίες της ασφάλειας για τις πιο πιθανές απειλές για τους οργανισμούς τους., Για λήψη ενός αντιγράφου Δείκτης πληροφοριών απειλής X-Force 2021παρακαλώ επισκεφθείτε: https://www.ibm.biz/threatindex2021: