網絡安全和金融系統的彈性報告

我們對Royal和Mimic的調查表明,與更大,更臭名昭著的Conti勒索軟件集團有聯繫,而我們對TargetCompany的調查顯示了其與藍軍和Globeimpstoster Ransomware等其他家庭的聯繫. 這些聯繫與我們的勒索軟件革命洞察一致,即協作如何導致成本降低和增加市場存在,同時還保持犯罪活動的功效.

提前降低風險:趨勢微觀2023年中年度網絡安全威脅報告

一組積極主動的整體安全解決方案至關重要,因為我們的中年網絡安全威脅報告表明,非法演員正在轉移目標,利用創新,並變得更有創造力,以提高效率和多產性.

支持AI的工具一直在簡化頒布騙局,自動化煉油目標以及通過一系列新犯罪來提高可伸縮性. 勒索軟件演員越來越多地部署了自己的自由駕駛員(ByOVD)攻擊,同時還利用了像Goany Where,3CX,PaperCercut和Moveit這樣的零日漏洞. 同時,企業威脅繼續通過弱或默認密碼利用進入.

我們的攻擊表面風險管理(ASRM)數據顯示,美國,巴西和印度在2023年上半年發現了最大的風險事件,而製造業,醫療保健和技術行業則在同一時期註冊了最多的發現。.

在以下信息圖表中,我們介紹了遙測的亮點,涵蓋了50萬商業客戶和數百萬個消費者客戶的最廣泛的攻擊表面視圖. 借助跨端點,電子郵件和消息傳遞,網絡和網絡流量,雲和操作技術的本地傳感器,我們介紹了威脅性參與者活動的頂級技術,戰術和趨勢. 我們還涵蓋了風險景觀的目標,包括從勒索軟件,雲和企業以及高級持久威脅(APT)的威脅 – 所有這些都可以瀏覽.

勒索軟件威脅

雲和企業

風險格局

廣告系列

2023年年度網絡安全報告

勒索軟件

向左移動以保持與互聯的勒索軟件團體的不斷變化的目標

勒索軟件組繼續更新其工具和技術,以擴展目標和有效的數據提取. 今年早些時候,新玩家模仿合法的搜索工具所有內容以查詢文件擴展名和名稱以確定要加密的文件並避免. 同時,Royal Ransomware通過針對Linux平台的更新來擴展其目標.

我們對Royal和Mimic的調查表明,與更大,更臭名昭著的Conti勒索軟件集團有聯繫,而我們對TargetCompany的調查顯示了其與藍軍和Globeimpstoster Ransomware等其他家庭的聯繫. 這些聯繫與我們的勒索軟件革命洞察一致,即協作如何導致成本降低和增加市場存在,同時還保持犯罪活動的功效.

同時,財務收益可能不是勒索軟件集團的唯一動機,因為政府實體可以為運營商提供招聘機會,以代替起訴. 在我們5月的ROMCOM後門報告中,我們討論了後門在地緣政治上的歷史用途是如何在2022年10月以來對烏克蘭進行地緣政的攻擊的方式,這表明Void Rabisu的目標發生了變化. 現在,最近的勒索軟件攻擊在技能,方法和攻擊能力方面與APT組相媲美.

留在其中的勒索軟件玩家也可能會將其數據剝落工作轉向加密貨幣盜竊,業務電子郵件妥協(BEC)和部署短暫和迪斯托特計劃進行股票市場操縱. 加密貨幣還使付款計劃更有效地支持威脅參與者,強調了向左移動的需求- 這意味著實施盡可能多的措施,以阻止威脅首先進入網絡- 僅當預期與勒索軟件相關的攻擊時僅觸發勒索獲得訪問和剝離數據後.

2023年的新勒索軟件家庭

增加受影響的Linux OS(1H 2022至1H 2023)

其他推薦的讀數

利用數據科學來最大程度地減少勒索軟件攻擊的爆炸半徑

Void Rabisu對Romcom後門的使用顯示了威脅參與者的目標的越來越多的變化

Void Rabisu對Romcom後門的使用顯示了威脅參與者的目標的越來越多的變化

新的模擬勒索軟件濫用其加密過程的所有內容

新的模擬勒索軟件濫用其加密過程的所有內容

人工智慧

AI創新簡化了任務,即使對於網絡犯罪分子

早在2021年,由於Covid-19危機,有52%的公司加速了AI的採用計劃. 同時,組織越來越多地將AI功能嵌入其運營中. AI的採用率去年繼續以穩定的速度,有35%的公司在其業務中使用AI. 每四個公司中有一個是採用AI來彌合勞動力和技能差距,而每三個公司中有兩家公司計劃應用AI來解決可持續性目標.

網絡安全行業還可以預期,對身份意識的反欺詐技術的需求增加,以及網絡犯罪分子的上升,利用AI更有效地執行虛擬犯罪. 例如,虛擬綁架者目前使用語音克隆,模擬式插頭,chatgpt以及社交網絡分析和傾向(SNAP)建模來識別最有利可圖的目標並執行其策略.

同時,ChatGpt和其他AI工具創建了嵌套的自動化層,以收集信息,形成目標群體,並通過預期的收入來吸引大牌受害者(也稱為“大魚”),以在魚叉捕鯨攻擊和浪漫騙局. 其他威脅參與者進行了漫長的比賽,並通過加密貨幣投資騙局被稱為豬屠宰. 還有報導說,基於AI的編碼助手和Chatgpt可以被欺騙到編寫惡意代碼.

這種網絡犯罪的發生只會隨著越來越多個人和企業在人工智能中的採用和投資來簡化自己的運營.

AI市場到2027年

最初5天的chatgpt用戶

在支持AI的騙局中

其他推薦的讀數

揭露豬騙騙局並保護您的財務未來

揭露豬騙騙局並保護您的財務未來

AI語音克隆工具和CHATGPT如何用來幫助網絡犯罪

AI語音克隆工具和CHATGPT如何用來幫助網絡犯罪

捕鯨攻擊的未來:AI驅動的魚叉捕鯨

脆弱性

網絡風險指數降低到中等範圍,但隨著演員的創新,威脅仍然比比皆是

網絡風險指數(CRI)降至中等範圍,得分為+0.01在2022年下半年,根據四個地區的3,700多家企業的調查. 但是,我們的報告的詳細信息表明,北美的CRI是-0地區中最高的。.10,其網絡準備指數從5處惡化.30至5.29,其網絡威脅指數從5下降.63至5.39. 至於脆弱性諮詢,有894個在2023年上半年出版,僅比上一年上半年發表的內容少50.

同時,威脅參與者通過利用較小平台中的漏洞來實現更具體的目標,例如文件傳輸服務MoveIT,商業通信軟件3CX和打印管理軟件解決方案PaperCut PaperCut. 6月,CLOP勒索軟件在今年早些時候利用了Moverit的脆弱性,並損害了美國各種政府機構,即能源部,多個州的大學系統和私人業務.

5月,Google推出了八個新的頂級域(TLDS),包括 .拉鍊和 .移動. 當通過網絡犯罪分子利用將惡意URL隱藏在合法網站後面以進行惡意軟件和其他攻擊時,這可能會帶來安全風險,這是一種經過久經考驗的技術.

儘管創新繼續發展並涉及更多數據,但威脅行為者正在尋找更多的方式來傷害人們. 例如,當今的連接汽車包含超過1億行的代碼,為用戶提供了智能功能,但也為黑客打開了大門. 隨著越來越智能的汽車飽和市場,攻擊者將嘗試獲取訪問用戶帳戶數據並利用犯罪.

這些威脅強調了對積極主動的網絡風險管理的需求,該管理將零信任策略的要素以及整個風險生命週期中的持續可見性和評估的元素,這將構成發現,評估和緩解措施. 對擴展檢測和響應的投資將產生足夠的數據,分析和集成,安全團隊和研究人員可以從中洞悉威脅活動以及防禦能力的應對程度.

網絡安全和金融系統的彈性報告

2023網絡安全和金融系統的彈性報告

年度網絡安全和金融系統的彈性報告為國會提供了OCC的措施,該措施為加強機構作為監管機構的職能而採取的措施所採取的措施. 職能包括對金融機構的監督和監管,並在適用的情況下進行第三方服務提供商.