ĐỌC KHU HÀNH CHÍNH HỒNG KÔNG – Media Outreach – Ngày 9 tháng 3 năm 2023 – Xu hướng micro (có cổ phiếu được giao dịch trên thị trường chứng khoán Tokyo, Nhật Bản, với mã .) TY: 4704; ĐÔNG: 4704242% tệp độc hại bị chặn do các tác nhân đe dọa nhắm mục tiêu bừa bãi vào người tiêu dùng và tổ chức trong tất cả các ngành.
Để đọc một bản sao đầy đủ của báo cáo có tiêu đề: Suy nghĩ lại về chiến thuật: An ninh mạng hàng năm 2022 (tạm dịch: Suy nghĩ lại về chiến thuật: Báo cáo thường niên về an ninh mạng năm 2022), đi đến: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022
Jon Clay, phó chủ tịch của Threat Intelligence, Trend Micro, cho biết: “Mức độ rộng vô song của thông tin tình báo về mối đe dọa* từ Trend Micro cho thấy rằng năm 2022 là năm điều đó sẽ xảy ra. Những kẻ tấn công đe dọa sẽ tấn công “toàn cầu” để tăng lợi nhuận của chúng. Sự gia tăng đột biến trong hoạt động phát hiện cửa sau đặc biệt đáng lo ngại khi nó cho chúng ta thấy thành công của họ trong việc hạ cánh bên trong các mạng. Để quản lý hiệu quả rủi ro trên bề mặt tấn công đang mở rộng nhanh chóng, các nhóm bảo mật đang bị quá tải cần một cách tiếp cận dựa trên nền tảng, hợp lý hơn.
Báo cáo cuối cùng tiết lộ một số xu hướng đáng chú ý cho năm 2022 và hơn thế nữa
Ba kỹ thuật MITRE ATT&CK Phần trên cùng cho mọi người thấy rằng các tác nhân đe dọa giành quyền truy cập ban đầu thông qua các dịch vụ từ xa, sau đó mở rộng dấu chân của chúng trong môi trường, thông qua các bãi chứa thông tin xác thực để sử dụng các tài khoản hợp lệ.
Phát hiện phần mềm độc hại backdoor tăng 86% cho thấy rằng các tác nhân đe dọa đang cố gắng duy trì sự hiện diện của chúng bên trong mạng để chuẩn bị cho một cuộc tấn công trong tương lai. Các backdoor này chủ yếu nhắm vào các lỗ hổng trong nền tảng máy chủ web.
Kỷ lục về số lượng chuyên gia tư vấn Sáng kiến Ngày Không (Sáng kiến Ngày Không – ZDI) (1.706) trong năm thứ ba liên tiếp do các bề mặt tấn công doanh nghiệp mở rộng nhanh chóng và các nhà nghiên cứu đầu tư vào các công cụ phân tích tự động để phát hiện nhiều lỗi hơn. Số lượng lỗ hổng nghiêm trọng đã tăng gấp đôi vào năm 2022. Hai trong số ba lỗ hổng phổ biến và mức độ phơi nhiễm (CVE) hàng đầu được báo cáo vào năm 2022 có liên quan đến Log4j.
Sáng kiến Ngày Không quan sát thấy sự gia tăng các mảng bám và lời khuyên khó hiểuđiều này làm tăng thêm thời gian và tiền bạc cho các nỗ lực khắc phục của các công ty và tổ chức, đồng thời khiến các tổ chức gặp rủi ro mạng không cần thiết.
Webshells là phần mềm độc hại được phát hiện nhiều nhất trong năm 2022, tăng 103% so với năm 2021. Khả năng phát hiện biểu tượng cảm xúc chỉ gần một giây sau khi nhận thấy điều gì đó hồi sinh. LockBit và BlackCat là những họ ransomware hàng đầu năm 2022.
Các nhóm ransomware (phần mềm tống tiền) đã đổi thương hiệu và phân nhánh để giải quyết vấn đề giảm lợi nhuận. Trong tương lai, Trend Micro hy vọng các nhóm này sẽ chuyển sang các lĩnh vực tiếp cận kiếm tiền ban đầu lân cận, chẳng hạn như gian lận chứng khoán, thỏa hiệp email doanh nghiệp (BEC), rửa tiền, trộm cắp tiền và tiền kỹ thuật số.
Trend Micro khuyến nghị các tổ chức nên áp dụng phương pháp tiếp cận dựa trên nền tảng để quản lý bề mặt của các cuộc tấn công mạng, giảm thiểu tình trạng thiếu kỹ năng bảo mật và khoảng cách về vùng phủ sóng cũng như giảm thiểu chi phí liên quan đến các giải pháp điểm. Điều này sẽ bao gồm những điều sau đây:
– Quản lý tài sản. Kiểm tra tài sản và xác định mức độ nghiêm trọng của chúng, mọi lỗ hổng tiềm ẩn, mức độ hoạt động của mối đe dọa và lượng thông tin tình báo về mối đe dọa được thu thập từ tài sản.
– Bảo mật đám mây. Đảm bảo cơ sở hạ tầng đám mây được định cấu hình có tính đến bảo mật để ngăn kẻ tấn công lợi dụng các lỗ hổng và lỗ hổng đã biết.
– Các giao thức bảo mật phù hợp. Ưu tiên cập nhật phần mềm càng sớm càng tốt để giảm thiểu việc khai thác các lỗ hổng. Các tùy chọn như bản vá ảo có thể giúp các tổ chức cho đến khi nhà cung cấp cung cấp các bản cập nhật bảo mật chính thức.
– Tấn công màn hình bề mặt. Giám sát các công nghệ và mạng khác nhau của tổ chức, cũng như tất cả các hệ thống an ninh bảo vệ chúng. Có thể khó tương quan các điểm dữ liệu khác nhau từ các nguồn khác nhau.
*Nó bao gồm các điểm cuối (Android và iOS, IoT, IIoT, PC, Mac, Linux, máy chủ), nhắn tin, lớp web và mạng, mạng OT, đám mây, mạng gia đình, lỗ hổng, người tiêu dùng, doanh nghiệp và chính phủ trên khắp thế giới.
Hashtag: #TrendMicro
Nhà xuất bản hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu được niêm yết trên Sở giao dịch chứng khoán Tokyo, Nhật Bản, mã TYO: 4704; TSE: 4704) là công ty hàng đầu thế giới về bảo mật đám mây, cung cấp các giải pháp an ninh mạng, giúp thế giới trở nên an toàn khi trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro dành cho gia đình, doanh nghiệp và chính phủ cung cấp bảo mật theo lớp cho trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.
Dẫn đầu về an ninh mạng doanh nghiệp và đám mây, nền tảng này cung cấp một loạt các kỹ thuật bảo vệ mối đe dọa nâng cao mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời có khả năng hiển thị trung tâm để phát hiện và phản hồi nhanh hơn, tốt hơn. Với hơn 7.000 nhân viên tại hơn 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các doanh nghiệp đơn giản hóa và bảo mật thế giới kết nối của họ.
Để biết thêm thông tin, hãy truy cậpwww.trendmicro.com.hk
Hashtag: #TrendMicro
Đơn vị phát hành hoàn toàn chịu trách nhiệm về nội dung thông báo này.