Kibertəhlükəsizlik və Maliyyə Sistemi Dayanıq Hesabatı

Royal və MIMIC-nin araşdırmalarını daha böyük və daha bədxassəli contighareware qrupu ilə əlaqələndirməyi təklif etdi, həcmli qrupun araşdırılması isə bluesky və globeimposter ransomware kimi digər ailələrə bağlantılarını göstərdi. Bu əlaqələr, əməkdaşlıqların xərclərin azalmasına və bazarın mövcudluğuna necə səbəb ola biləcəyi və cinayət fəaliyyətinin effektivliyini qoruyacağına dair fikirlərimizə uyğundur.

Riskdən qabaq addım atır: Trend Micro 2023 Midyear Cyberecurity təhdid hesabatı

Müstəqil və vahid təhlükəsizlik həlləri dəsti, ortayotlu kibersalizasiya təhlükəsi haqqında hesabat, qanunsuz aktyorların hədəfi dəyişdiyini, innovasiyalardan istifadə etdiyini və səmərəliliyi və bərpasını artırmaq üçün daha yaradıcı olmaq olduğunu göstərir.

AI effektiv alətlər, skamları, saflaşdıran hədəfləri avtomatlaşdıraraq, yeni cinayətlərin məhsulu ilə genişlənmənin artırılması və artan genişləndirilməsini asanlaşdırmışdı. Ransomware aktyorları getdikcə öz-özünə həssas-sürücü (BYOVD) hücumları, bu il də Goany-də, 3CX, Papercut və Fition kimi sıfır günlük zəifliklərdən istifadə edərkən. Bu vaxt, müəssisə təhdidləri zəif və ya standart şifrələrdən keçməyə davam etməyə davam etdi.

Hücum Səthi Risk İdarəetmə (ASRM) məlumatları göstərdi ki, ABŞ, Braziliya və Hindistanın 2023-cü ilin birinci yarısında aşkar edilmiş ən çox risk tədbirlərinin, istehsal, səhiyyə və texnologiya sənayesi eyni dövrdə ən çox aşkar edildiyini göstərdi.

Aşağıdakı infoqrafikada, 500.000 ticarət müştərisi və milyonlarla istehlakçı müştərisi arasında ən geniş hücum səthi görünüşünü əhatə edən telemetriyanızdan məqamları təqdim edirik. Son nöqtələr, e-poçt və mesajlaşma, şəbəkə və veb trafik, bulud və əməliyyat texnologiyası arasında doğma sensorlar ilə, ən yaxşı texnikaları, taktikalarını və təhdid aktyor fəaliyyətində tendensiyaları təqdim edirik. Ranomware, bulud və müəssisə, inkişaf etmiş israrlı təhdidlərdən (APT), o cümlədən təhdidlər də daxil olmaqla risk mənzərəsindəki hədəfləri də əhatə edirik (APT) – hamısı bir baxışda mövcuddur.

2023 Midyear Cybersecurity hesabatı

Ransomware

Həmişə dəyişən hədəfləri olan qoşulmuş fidyar qruplarından qabaq qalmaq üçün sola sürüşdürün

Ransomware qrupları genişləndirilmiş hədəflər və səmərəli məlumatların çıxarılması üçün alət və texnikalarını yeniləməyə davam edirlər. Bu ilin əvvəlində, yeni oyunçu Mimic, qanuni axtarış vasitəsini ləğv etmək və hansı faylların şifrələnməsini və qarşısını almaq üçün fayl uzantıları və adlarını soruşmaq üçün hər şeydən sui-istifadə etdi. Bu vaxt, kral ransomware, Linux platformalarında hədəflənən bir yeniləmə ilə hədəflərini genişləndirir.

Royal və MIMIC-nin araşdırmalarını daha böyük və daha bədxassəli contighareware qrupu ilə əlaqələndirməyi təklif etdi, həcmli qrupun araşdırılması isə bluesky və globeimposter ransomware kimi digər ailələrə bağlantılarını göstərdi. Bu əlaqələr, əməkdaşlıqların xərclərin azalmasına və bazarın mövcudluğuna necə səbəb ola biləcəyi və cinayət fəaliyyətinin effektivliyini qoruyacağına dair fikirlərimizə uyğundur.

Bununla yanaşı, maliyyə qazancı ransomware qrupları üçün yeganə motivator olmaya bilər, çünki dövlət qurumları, prokurorluq əvəzinə operatorlara işə qəbul imkanları təklif edə bilər. May ayında Romacom Backdoor-da hesabat verərək, ən azı 2022-ci il oktyabrın 2022-ci il tarixindən etibarən Ukraynaya geosiyasi cəhətdən motivativ hücumlarda tarixi istifadənin necə olduğunu müzakirə etdik. Son Ransomware hücumları bacarıq, yanaşma və hücum imkanları baxımından apt qrupları ilə müqayisə olunur.

Pulda qalmayan ransomware oyunçuları, həmçinin Cryptocurrence oğurluğu, iş e-poçtu güzəştli (BEC) və birja manipulyasiyası üçün qısa və təhrif olunmuş sxemləri yerləşdirməyə də çevrilə bilər. Cryptocurrency, eyni zamanda, ilk növbədə şəbəkə təhdidlərini gözlədikdə, ilk növbədə şəbəkə ilə əlaqəli hücumları gözlədikdə, ilk növbədə hədə-qorxu ilə əlaqəli hücumların qarşısını almaq üçün mümkün qədər çox tədbir gördüyü üçün tələb olunan aktyorların lehinə daha səmərəli olan ödəniş sxemlərini daha səmərəli etdi Giriş və aşınma məlumatları əldə etdikdən sonra.

2023-cü ildə yeni ransomware ailələri

Təsirə məruz qalan Linux OS (1H 2022-dən 1h 2023-ə qədər)

Digər tövsiyə olunan oxunuşlar

Ransomware hücumlarının partlayış radiusunu minimuma endirmək üçün məlumat elmini istifadə etmək

Void Rabisu’nun Romom Backdoor istifadəsi təhdid aktyorlarının hədəflərində artan bir dəyişikliyi göstərir

Yeni mimik ransomware, şifrələmə prosesi üçün hər şeydən sui-istifadə edir

SÜNİ İNTELLEKT

AI yenilikləri, hətta kibercriminals üçün vəzifələri sadələşdirir

2021-ci ilin əvvəlində şirkətlərin 52% -i, Covid-19 böhranı səbəbindən AI övladlığa götürmə planlarını sürətləndirdi. Bu vaxt, təşkilatlar getdikcə AI imkanlarını öz əməliyyatlarında yerləşdirirlər. AI övladlığa götürmə, keçən il, Aİ-ni işlərində istifadə edən şirkətlərin 35% -i olan sabit bir tempdə davam etdi. Hər dörd şirkətin hər dörd şirkəti AI-ni arabası və bacarıq boşluqlarını körpüdən övladlığa götürür, hər üç şirkətin ikisi də davamlılıq hədəflərinə müraciət etmək üçün AI tətbiq etməyi planlaşdırır.

CyberSecurity sənayesi, Aİ-nin virtual cinayətləri daha səmərəli həyata keçirmək üçün AI-ni istifadə edərək, Kiber cinayətkarların birləşməsi ilə yanaşı, şəxsiyyətdən xəbərdar olan anti-saxtakarlıq üsullarına tələbatın artması da gözləyə bilər. Virtual qaçıranlar, məsələn, hazırda ən gəlirli hədəfləri müəyyənləşdirmək və poyunu yerinə yetirmək üçün SIM Cloning, SIM Jacking, ChatGept və Sosial Şəbəkə Təhlili və Tencerjorities (Snap) modelləşdirməsindən istifadə edin.

Bu vaxt, ChatGpt və digər AI alətləri məlumat toplamaq, hədəf qrupları yaratmaq, həssas davranışları (həmçinin “böyük balıqlar” kimi tanınan (“böyük balıqlar” kimi tanınan (“böyük balıqlar” kimi tanınan), həssas davranışları (böyük balıqlar “kimi tanınan) müəyyənləşdirmək və müəyyənləşdirmək və prioritetli davranışları müəyyənləşdirmək və prioritetləşdirmək və prioritetləşdirmək fırıldaqlar. Digər təhdid aktyorları, donuz qəssabı kimi tanınan Kriptokurrensiya sərnişinləri vasitəsilə uzun oyunu və qurbanlarını qurbanlarını oynayırlar. Ai əsaslı kodlaşdırma köməkçiləri və chatgptin zərərli kod yazmaq üçün aldana biləcəyi barədə məlumatlar da var.

Bu cür kiber cinayətlərin meydana gəlməsi yalnız daha çox fiziki şəxslərin və müəssisələrin öz əməliyyatlarını tənzimləmək üçün süni intellektə qəbul edildiyi və investisiya qoyulduğu kimi.

AI BAZARI 2027

İlk 5 gündə chatGpt istifadəçiləri

AI effektiv fırıldaqçılarda

Digər tövsiyə olunan oxunuşlar

Donuz-qəssab skamları ifşa etmək və maliyyə gələcəyinizi qorumaq

AI səs klonlama alətləri və chatgpt necə kömək etmək üçün Cybercrime-dən necə istifadə olunur

Whating hücumlarının gələcəyi: AI-Powered Harpoon Whinging

Həssaslıq

Kiber risk indeksi mülayim aralığa endirir, lakin təhdidlər hələ də aktyorların yenilikləri kimi çoxdur

Kiber risk indeksi (CRI) +0 hesabı ilə orta dərəcədə azaldı.01, 2022-ci ilin ikinci yarısında, dörd bölgədə 3700-dən çox müəssisənin araşdırmasına görə. Bununla birlikdə, hesabatımızın təfərrüatları göstərir ki, Şimali Amerikanın CRI-də Regionlar arasında ən yüksək səviyyədədir.10, kiber hazırlığı indeksi 5-dən pisləşdi.30 ilə 5 arasında.29 və kiber təhlükəsi indeksi 5-dən düşür.63 ilə 5 arasında.39. Zəiflik tövsiyələrinin, 894, 2023-cü ilin birinci yarısında, əvvəlki ilin birinci yarısında nəşr olunanlardan yalnız 50 azdan daha çox dərc edilmişdir.

Bu vaxt, təhdid aktyorları, daha konkret hədəflər üçün daha konkret hədəflər üçün daha kiçik platformalarda zəifliklərdən daha geniş bir şəbəkə tökməklə daha geniş bir şəbəkə tökürlər, məsələn, işgüzar rabitə proqramı 3CX və çap idarəetmə proqramı həlli papergut. İyun ayında, klop ransomware, bu ilin əvvəlində ABŞ-da müxtəlif dövlət qurumlarının, yəni bir çox dövlətlərdə universitet sistemləri və özəl müəssisələrdə universitet sistemləri şöbəsində müxtəlif dövlət qurumlarına qarşı bir həssaslıq yaratdı.

May ayında Google, o cümlədən səkkiz yeni yüksək səviyyəli domen (TLDS) başlatdı .zip və .mov. Bu, kibercriminals tərəfindən zərərli URL-ləri zərərli URL-ləri zərərli proqramlar və digər hücumlar üçün qanuni veb saytların arxasındakı zərərli URL-ləri gizlətmək üçün təhlükəsizlik risklərini poza bilər və digər hücumlar – bu gün təsirli qalan və sınaqdan keçirilmiş bir texnika.

Yeniliklər inkişaf etməyə davam edərkən və daha çox məlumatı cəlb edərkən, təhlükə aktyorları insanları zərər çəkməyin daha çox yolunu tapırlar. Məsələn, bugünkü bağlı avtomobillərdə 100 milyondan çox sətir kodu var, istifadəçiyə ağıllı funksionallıq verir, həm də hakerlərə qapılar açılır. Daha çox ağıllı avtomobillər bazarı doyurduqca, təcavüzkarlar istifadəçi hesabı məlumatlarına giriş əldə etməyə və cinayətlər üçün istifadə etməyə çalışacaqlar.

Bu təhdidlər, kəşfi, qiymətləndirmə və azaldılması, bir sıfır inamlı strategiya elementlərini və davamlı görünmə və qiymətləndirmə, kəşf, qiymətləndirmə və azaldılması təşkil edən bütün risk həyat dövrü boyunca davamlı görünmə və qiymətləndirmə. Geniş aşkar edilmiş aşkar edilmiş və reaksiyaya qoyulan investisiyalar kifayət qədər məlumat, analitik və tədqiqatçıların təhdid fəaliyyətinə anlayışları və müdafiəçilərin mübarizə apardığı inteqrasiyalara səbəb ola bilər.