Wydarzenia 4
Pl
Wydarzenia 4
Wynik wyszukiwania:
Więcej
Główna Aktualności Globalny raport o zagrożeniach CrowdStrike 2023: Firmy walczą z nieustępliwymi cyberprzestępcami
Globalny raport o zagrożeniach CrowdStrike 2023: Firmy walczą z nieustępliwymi cyberprzestępcami- image 1
Aktualności CrowdStrike Raporty
Opublikowany:

Globalny raport o zagrożeniach CrowdStrike 2023: Firmy walczą z nieustępliwymi cyberprzestępcami

Raport Zagrożeń Globalnych CrowdStrike 2023, będący jednym z najbardziej wiarygodnych i wszechstronnych badań dotyczących współczesnego krajobrazu zagrożeń, analizuje najważniejsze wydarzenia i trendy związane ze zabezpieczeniami w minionym roku, a także kierujących tymi działaniami.


Najnowsza edycja Raportu Globalnych Zagrożeń CrowdStrike pojawia się w krytycznym momencie dla organizacji na całym świecie. Atakujący stali się bardziej wyrafinowani, nieustępliwi i destrukcyjni w swoich atakach, o czym świadczy pojawienie się kilku nowych trendów w 2022 roku, które zagrażają produktywności przedsiębiorstw i globalnej stabilności. Ważne, aby firmy zwracały uwagę na te zmiany w krajobrazie zagrożeń i reagowały silniejszą, bardziej proaktywną obroną.

Aktywność państw narodowych była jednym z głównych tematów całego 2022 roku. Rozpoczął się on wojną rozpoczęta przez Rosję na Ukrainie, co przyniosło straty w ludziach, zagroziło porządkowi międzynarodowemu i naraziło niezliczone organizacje na ryzyko cyberataków. Przeciwnicy powiązani z Chinami przyspieszyli swoje kampanie szpiegowskie w ciągu całego roku, a adwersarze z Iranu uruchomili destrukcyjne operacje typu „zablokuj i ujawnij” za pomocą ransomware’u.

Globalny raport o zagrożeniach CrowdStrike 2023: Firmy walczą z nieustępliwymi cyberprzestępcami - image 1
EWOLUCJA CYBERZAGROŻEŃ

Nowe techniki adwersarzy i wzrost aktywności przestępczej

Adwersarze kontynuowali dostosowywanie i doskonalenie swoich technik, które obejmowały ponowne uzbrojenie podatności, większe wykorzystywanie chmury oraz wzrost ataków bezmalware’owych. Obserwowaliśmy dramatyczny wzrost reklam pośredników dostępu, którzy zdobywają dostęp do organizacji i dostarczają go innym adwersarzom, w tym operatorom ransomware’u. Zespół CrowdStrike Intelligence zidentyfikował znaczny wzrost aktywności pośredników dostępu w ciągu 2022 roku, z ponad 2500 zidentyfikowanymi reklamami – to wzrost o 112% w porównaniu do 2021 roku. Szczególnie popularną taktyką było wykorzystywanie naruszonych danych uwierzytelniających uzyskanych za pomocą kradzieży informacji lub zakupionych na podziemnym rynku przestępczym, co odzwierciedla rosnące zainteresowanie atakami na tożsamość, które obserwowaliśmy również w ubiegłym roku: Nasz raport z 2022 r. wykazał, że 80% cyberataków wykorzystywało techniki oparte na tożsamości.

Ujawnia to, jak wyrafinowani przeciwnicy coraz bardziej starają się uniknąć ochrony antywirusowej i przechytrzyć mechanizmy obronne oparte wyłącznie na maszynach.

  • Wzrost o 112% reklam pośredników dostępu na dark webie w porównaniu do roku poprzedniego – ilustruje to wartość i popyt na dane dostępowe w podziemnej gospodarce.
  • Eksploatacja chmury wzrosła o 95%, a liczba ataków prawie potroiła się w porównaniu do roku poprzedniego – to więcej dowodów na to, że adwersarze coraz częściej celują w środowiska chmurowe.
  • Adwersarze ponownie uzbrajają się i ponownie wykorzystują luki w zabezpieczeniach – od końca 2021 r. Log4Shell nadal pustoszył Internet, podczas gdy zarówno znane, jak i nowe luki w zabezpieczeniach, takie jak ProxyNotShell i Follina – tylko dwie z ponad 900 luk w zabezpieczeniach i 30 przypadków zero-day, na które Microsoft wydał łaty w 2022 r. – były szeroko wykorzystywane, ponieważ adwersarze zajmujący się powiązaniami narodowymi i eCrime omijali „łaty” i stosowali boczne środki zaradcze.
  • Przestępcy internetowi wychodzą poza płatności okupu w celu generowania zysków – W 2022 roku odnotowano 20% wzrost liczby przeciwników prowadzących kampanie kradzieży danych i wymuszeń.
  • Szpiegostwo powiązane z Chinami wzrosło we wszystkich 39 globalnych sektorach przemysłu i 20 regionach geograficznych monitorowanych przez CrowdStrike Intelligence – wzrost działalności przeciwników powiązanych z Chinami wskazuje, że organizacje na całym świecie i we wszystkich branżach muszą być czujne na zagrożenie ze strony Pekinu.
  • Średni czas od wybuchu działalności przestępczej do jej wykrycia wynosi teraz 84 minuty – jest to krótszy czas niż 98 minut w 2021 roku.
  • Cyberpomoc związana z wojną Rosji i Ukrainy była przesadzona, ale nie bez znaczenia – CrowdStrike zauważył wzrost działalności adwersarzy związanych z Rosją, którzy stosowali taktyki zbierania informacji oraz używania fałszywego oprogramowania szantażującego, co sugeruje zamiar Kremla by poszerzyć sektory i regiony docelowe, gdzie operacje destrukcyjne są uważane za politycznie ryzykowne.
  • Wzrost taktyk inżynierii społecznej skierowanych na interakcje ludzkie – taktyki takie jak vishing, które nakłaniają bezpośrednie ofiary do pobrania złośliwego oprogramowania, oraz zmiana karty SIM w celu obejścia uwierzytelniania dwuetapowego (MFA).
GLOBAL THREAT REPORT

CrowdStrike: powstrzymy naruszenia, aby klienci mogli iść do przodu

Raport Global Threat 2023 pokazuje, że bezpieczeństwo musi iść w parze z tempem innowacji technologicznych. W miarę dojrzewania technologii w przedsiębiorstwach, bezpieczeństwo musi również ewoluować, aby dorównać złożoności technologii, na których organizacje polegają. Ten trend związany z innowacyjnością dotyczy również działań przeciwników: Z każdą osiągniętą innowacją możemy oczekiwać, że przeciwnicy będą szukać nowych sposobów jej wykorzystania.

W CrowdStrike nasza misja jest taka sama jak na początku: powstrzymać naruszenia, aby nasi klienci mogli iść do przodu. Skupiamy się na dostarczaniu platformy i technologii potrzebnych do utrzymania przewagi nad przeciwnikiem. Z tego powodu zjednoczyliśmy i dostarczamy kluczowe rozwiązania, takie jak ochrona punktów końcowych, rozszerzona detekcja i reakcja, ochrona przed zagrożeniami dla tożsamości, bezpieczeństwo chmury, zarządzanie podatnościami i ryzykiem, inteligencja zagrożeń i wiele więcej – wszystko z jednej platformy.

 

POBIERZ RAPORT GLOBAL THREAT CROWDSTRIKE 2023

Ten raport będzie niezwykle przydatny w organizacji dalszej współpracy w celu ochrony świata przed tymi, którzy chcą wyrządzić szkodę. Bezpieczeństwo zaczyna się od poznania wrogów, którzy nas atakują, ich taktyk i podatności, które będą próbowali wykorzystać. Z tą wiedzą przychodzi determinacja i pewność, że razem możemy zwyciężyć.

iIT Distribution jest dostawcą najbardziej zaawansowanych rozwiązań i narzędzi do budowy i utrzymania infrastruktury IT. Ściśle współpracujemy z naszymi partnerami, aby sprostać potrzebom końcowych klientów i zapewnić pełen zakres usług wsparcia projektowego.

AKTUALNOŚCI

Przeczytaj również

Wszystkie wiadomości
CrowdStrike i ExtraHop rozszerzają partnerstwo, by eliminować zagrożenia związane z Shadow AI
Aktualności CrowdStrike
CrowdStrike i ExtraHop rozszerzają partnerstwo, by eliminować zagrożenia związane z Shadow AI
Więcej
Nowość od ExtraHop: pierwszy w branży czujnik typu all-in-one rewolucjonizuje podejście do bezpieczeństwa sieci
Aktualności
Nowość od ExtraHop: pierwszy w branży czujnik typu all-in-one rewolucjonizuje podejście do bezpieczeństwa sieci
Więcej
ExtraHop dołącza do organizacji Cyber Threat Alliance
Aktualności
ExtraHop dołącza do organizacji Cyber Threat Alliance
Więcej
Wszystkie wiadomości
Ta strona korzysta z plików cookies Polityka Prywatności iITD