Αναφορά ανθεκτικότητας στον κυβερνοχώρο και στο χρηματοπιστωτικό σύστημα

Οι έρευνές μας για το Royal και Mimic πρότειναν συνδέσεις με τη μεγαλύτερη και πιο διαβόητη ομάδα conti ransomware, ενώ η έρευνά μας για το TargetCompany έδειξε τους δεσμούς του με άλλες οικογένειες όπως το Bluesky και το Globeimposter Ransomware. Αυτές οι συνδέσεις είναι συνεπείς με τη διορατικότητα της επανάστασης ransomware για το πώς οι συνεργασίες θα μπορούσαν να οδηγήσουν σε χαμηλότερο κόστος και αυξημένη παρουσία της αγοράς, διατηρώντας παράλληλα την αποτελεσματικότητα των εγκληματικών δραστηριοτήτων.

Προετοιμασία μπροστά από τον κίνδυνο: Τάση Micro 2023 Midyear Cybersecurity Απειλή Έκθεση

Ένα σύνολο προληπτικών και ολιστικών λύσεων ασφαλείας είναι ζωτικής σημασίας, καθώς η έκθεση απειλής για την ασφάλεια του κυβερνοχώρου δείχνει ότι οι παράνομοι φορείς μετατοπίζουν τους στόχους, χρησιμοποιούν καινοτομίες και γίνονται πιο δημιουργικές για την αύξηση της αποτελεσματικότητας και της παραγωγικότητας.

Τα εργαλεία με δυνατότητα AI απλουστεύουν τις απάτες, την αυτοματοποίηση των στόχων διύλισης και την αύξηση της επεκτασιμότητας με μια καλλιέργεια νέων εγκλημάτων. Οι ηθοποιοί ransomware που αναπτύσσονται όλο και περισσότερο αναπτύσσονται επιθέσεις που φέρνουν το ωράριο σας (BYOVD) φέτος, ενώ παράλληλα εκμεταλλεύονται τα τρωτά σημεία της μηδενικής ημέρα. Εν τω μεταξύ, οι απειλές των επιχειρήσεων συνέχισαν να αξιοποιούν την είσοδο μέσω αδύναμων ή προεπιλεγμένων κωδικών πρόσβασης.

Τα δεδομένα διαχείρισης κινδύνου επιφανείας επίθεσης (ASRM) έδειξαν ότι οι Ηνωμένες Πολιτείες, η Βραζιλία και η Ινδία είχαν τα περισσότερα γεγονότα κινδύνου που εντοπίστηκαν κατά το πρώτο εξάμηνο του 2023, ενώ οι βιομηχανίες κατασκευής, υγειονομικής περίθαλψης και τεχνολογίας κατέγραψαν τις περισσότερες ανιχνεύσεις την ίδια περίοδο.

Στα ακόλουθα infographics, παρουσιάζουμε σημαντικές στιγμές από την τηλεμετρία μας που καλύπτει την ευρύτερη θέα επιφάνειας επίθεσης σε 500.000 εμπορικούς πελάτες και εκατομμύρια καταναλωτές πελάτες. Με τους εγγενείς αισθητήρες σε τελικά σημεία, ηλεκτρονικά μηνύματα και μηνύματα, δίκτυα και διαδικτυακή κυκλοφορία, σύννεφο και επιχειρησιακή τεχνολογία, παρουσιάζουμε τις κορυφαίες τεχνικές, τις τακτικές και τις τάσεις στη δραστηριότητα των ηθοποιών απειλών. Καλύπτουμε επίσης στόχους στο τοπίο κινδύνου, συμπεριλαμβανομένων των απειλών που κυμαίνονται από ransomware, cloud και enterprise και προηγμένες συνεχείς απειλές (apt) – όλα διαθέσιμα με μια ματιά.

2023 Έκθεση για την ασφάλεια στον κυβερνοχώρο Midyear

Ransomware

Μετατόπιση αριστερά για να παραμείνει μπροστά από τις συνδεδεμένες ομάδες ransomware με συνεχώς μεταβαλλόμενους στόχους

Οι ομάδες ransomware συνεχίζουν να ενημερώνουν τα εργαλεία και τις τεχνικές τους για εκτεταμένους στόχους και αποτελεσματική εξαγωγή δεδομένων. Νωρίτερα φέτος, ο νέος παίκτης μιμείται το νόμιμο εργαλείο αναζήτησης τα πάντα για να ζητήσει επεκτάσεις αρχείων και ονόματα για να καθορίσει ποια αρχεία για κρυπτογράφηση και αποφυγή. Εν τω μεταξύ, το Royal Ransomware έχει επεκτείνει τους στόχους της με μια ενημέρωση που στοχεύει στις πλατφόρμες Linux.

Οι έρευνές μας για το Royal και Mimic πρότειναν συνδέσεις με τη μεγαλύτερη και πιο διαβόητη ομάδα conti ransomware, ενώ η έρευνά μας για το TargetCompany έδειξε τους δεσμούς του με άλλες οικογένειες όπως το Bluesky και το Globeimposter Ransomware. Αυτές οι συνδέσεις είναι συνεπείς με τη διορατικότητα της επανάστασης ransomware για το πώς οι συνεργασίες θα μπορούσαν να οδηγήσουν σε χαμηλότερο κόστος και αυξημένη παρουσία της αγοράς, διατηρώντας παράλληλα την αποτελεσματικότητα των εγκληματικών δραστηριοτήτων.

Εν τω μεταξύ, το οικονομικό όφελος μπορεί να μην είναι το μόνο κίνητρο για ομάδες ransomware, καθώς οι κυβερνητικές οντότητες θα μπορούσαν να προσφέρουν ευκαιρίες πρόσληψης στους φορείς εκμετάλλευσης αντί της δίωξης. Στην αναφορά του Μαΐου μας σχετικά με το Backdoor Romcom, συζητήσαμε πώς η ιστορική χρήση του backdoor σε επιθέσεις γεωπολιτικά κίνητρα στην Ουκρανία από τουλάχιστον τον Οκτώβριο του 2022 υποδηλώνει μια μετατόπιση των στόχων του Void Rabisu. Οι πρόσφατες επιθέσεις ransomware είναι τώρα συγκρίσιμες με τις ομάδες APT όσον αφορά τις δεξιότητες, την προσέγγιση και τις δυνατότητες επίθεσης.

Οι παίκτες ransomware που παραμένουν σε αυτό για χρήματα ενδέχεται επίσης να μετατρέψουν τις προσπάθειές τους για την εξάσκηση των δεδομένων τους προς την κλοπή κρυπτογράφησης, τον συμβιβασμό ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) και την ανάπτυξη σχεδίων βραχείας και απόρριψης για χειραγώγηση των χρηματιστηριακών αγορών. Η κρυπτογράφηση έχει επίσης καταστήσει τα συστήματα πληρωμών πιο αποτελεσματικά υπέρ των απειλών, υπογραμμίζοντας το αίτημα να μετατοπιστεί αριστερά-δηλαδή την εφαρμογή όσο το δυνατόν περισσότερα μέτρα για την εμπλοκή των απειλών από την είσοδο στο δίκτυο στην πρώτη θέση-όταν προβλέπουν επιθέσεις που σχετίζονται με ransomware που προκαλούν εκβιασμό μόνο Μετά την απόκτηση δεδομένων πρόσβασης και εξώθησης.

Νέες οικογένειες ransomware το 2023

Αύξηση του προσβεβλημένου OS Linux (1H 2022 έως 1H 2023)

Άλλες συνιστώμενες αναγνώσεις

Αξιοποιώντας την επιστήμη των δεδομένων για την ελαχιστοποίηση της ακτίνας έκρηξης των επιθέσεων ransomware

Το Void Rabisu από το Romcom Backdoor δείχνει μια αυξανόμενη μετατόπιση των στόχων των ηθοποιών απειλών

Το νέο μιμητικό ransomware καταχρώνει τα πάντα API για τη διαδικασία κρυπτογράφησης

ΤΕΧΝΗΤΗ ΝΟΗΜΟΣΥΝΗ

Οι καινοτομίες AI απλοποιούν τις εργασίες, ακόμη και για τους εγκληματίες στον κυβερνοχώρο

Ήδη από το 2021, το 52% των εταιρειών επιτάχυνε τα σχέδια υιοθεσίας AI λόγω της κρίσης Covid-19. Εν τω μεταξύ, οι οργανισμοί ενσωματώνουν όλο και περισσότερο τις δυνατότητες του AI στις δραστηριότητές τους. Η υιοθέτηση AI συνεχίστηκε με σταθερό ρυθμό πέρυσι, με το 35% των εταιρειών να χρησιμοποιούν την AI στην επιχείρησή τους. Ένα στις τέσσερις εταιρείες υιοθετεί το AI για να γεφυρώσει κενά εργασίας και δεξιοτήτων, ενώ δύο στις τρεις εταιρείες σχεδιάζουν να εφαρμόσουν AI για την αντιμετώπιση των στόχων βιωσιμότητας.

Η βιομηχανία στον κυβερνοχώρο μπορεί επίσης να αναμένει αύξηση της ζήτησης για τεχνικές κατά της απάτης κατά της ταυτότητας, μαζί με την αύξηση των εγκληματιών στον κυβερνοχώρο που αξιοποιούν την ΑΙ για την εκτέλεση εικονικών εγκλημάτων πιο αποτελεσματικά. Οι εικονικοί απαγωγείς, για παράδειγμα, χρησιμοποιούν επί του παρόντος κλωνοποίηση φωνής, jacking, chatgpt και ανάλυση κοινωνικών δικτύων και μοντελοποίησης Preensities (SNAP) για να προσδιορίσουν τους πιο κερδοφόρους στόχους και να εκτελέσουν το χτύπημά τους.

Εν τω μεταξύ, το chatgpt και άλλα εργαλεία AI δημιουργούν ένθετα επίπεδα αυτοματισμού για τη συλλογή πληροφοριών, τη διαμόρφωση ομάδων-στόχων και τον εντοπισμό και την ιεράρχηση των ευάλωτων συμπεριφορών με τα αναμενόμενα έσοδα για να δελεάσουν τα θύματα μεγάλων ονόματος (επίσης γνωστά ως “μεγάλα ψάρια”) σε επιθέσεις φαλαινοθηρίας harpoon και ρομαντισμό απάτες. Άλλοι ηθοποιοί απειλών παίζουν το μακρύ παιχνίδι και τα θύματα από τα χρήματά τους μέσω απάτες επενδύσεων κρυπτογράφησης γνωστές ως σφαγή χοίρων. Υπάρχουν επίσης αναφορές ότι οι βοηθοί κωδικοποίησης που βασίζονται σε AI και το chatgpt μπορούν να εξαπατηθούν στη συγγραφή κακόβουλου κώδικα.

Η εμφάνιση τέτοιων εγκλημάτων στον κυβερνοχώρο θα αυξήσει μόνο καθώς περισσότερα άτομα και επιχειρήσεις υιοθετούν και επενδύουν σε τεχνητή νοημοσύνη για να εξορθολογίσουν τις δικές τους δραστηριότητες.

AI αγορά μέχρι το 2027

Οι χρήστες ChatGPT στις πρώτες 5 ημέρες

Σε απάτες με δυνατότητα ΑΙ

Άλλες συνιστώμενες αναγνώσεις

Απαγορεύεται η απάτη των χοίρων και η προστασία του οικονομικού σας μέλλοντος

Πώς χρησιμοποιούνται τα εργαλεία κλωνοποίησης φωνής AI και το chatgpt για την ενίσχυση του εγκλήματος στον κυβερνοχώρο

Το μέλλον των επιθέσεων φαλαινοθηρίας:

Ευάλωτες

Ο δείκτης κινδύνου στον κυβερνοχώρο μειώνεται έως μέτρια εύρος, αλλά οι απειλές εξακολουθούν να αφθονούν καθώς καινοτομούν οι ηθοποιοί

Ο δείκτης κινδύνου στον κυβερνοχώρο (CRI) μειώθηκε σε μέτριο εύρος με βαθμολογία +0.01 στο δεύτερο εξάμηνο του 2022, σύμφωνα με έρευνα πάνω από 3.700 επιχειρήσεις σε τέσσερις περιοχές. Ωστόσο, οι λεπτομέρειες της έκθεσής μας δείχνουν ότι το CRI της Βόρειας Αμερικής είναι η πιο ανυψωμένη μεταξύ των περιοχών στο -0.10, με τον δείκτη ετοιμότητας του κυβερνοχώρου να επιδεινώνεται από 5.30 έως 5.29 και ο δείκτης απειλής του κυβερνοχώρου μειώνεται από 5.63 έως 5.39. Όσον αφορά τις συμβουλές ευπάθειας, 894 δημοσιεύθηκαν το πρώτο εξάμηνο του 2023, μόνο 50 λιγότερες από εκείνες που δημοσιεύθηκαν κατά το πρώτο εξάμηνο του προηγούμενου έτους.

Εν τω μεταξύ, οι ηθοποιοί απειλών εκτοξεύουν ένα ευρύτερο δίχτυ αξιοποιώντας τα τρωτά σημεία σε μικρότερες πλατφόρμες για πιο συγκεκριμένους στόχους, όπως η υπηρεσία μεταφοράς αρχείων, το λογισμικό Business Communications 3CX και η λύση λογισμικού διαχείρισης εκτύπωσης PaperCut. Τον Ιούνιο, το clop ransomware αξιοποίησε μια ευπάθεια στο MoveIt και έθεσε σε κίνδυνο διάφορες κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες νωρίτερα αυτό το έτος, δηλαδή το Υπουργείο Ενέργειας, τα Πανεπιστημιακά Συστήματα σε πολλά κράτη και τις ιδιωτικές επιχειρήσεις.

Τον Μάιο, η Google ξεκίνησε οκτώ νέους τομείς κορυφαίου επιπέδου (TLDS), συμπεριλαμβανομένων .φερμουάρ και .μετακάνομαι. Αυτό μπορεί να δημιουργήσει κινδύνους ασφαλείας όταν εκμεταλλεύεται οι εγκληματίες στον κυβερνοχώρο για να κρύψουν κακόβουλες διευθύνσεις URL πίσω από νόμιμους ιστότοπους για παράδοση κακόβουλου λογισμικού και άλλες επιθέσεις-μια δοκιμασμένη και δοκιμασμένη τεχνική που παραμένει αποτελεσματική σήμερα.

Ενώ οι καινοτομίες συνεχίζουν να εξελίσσονται και να περιλαμβάνουν περισσότερα δεδομένα, οι ηθοποιοί απειλών βρίσκουν περισσότερους τρόπους για τη θύμα θύματος των ανθρώπων. Για παράδειγμα, τα σημερινά συνδεδεμένα αυτοκίνητα περιέχουν πάνω από 100 εκατομμύρια γραμμές κώδικα, δίνοντας έξυπνη λειτουργικότητα στον χρήστη, αλλά και τις πόρτες που ανοίγουν στους χάκερς. Καθώς τα πιο έξυπνα αυτοκίνητα κορεμένα την αγορά, οι επιτιθέμενοι θα προσπαθήσουν να αποκτήσουν πρόσβαση στα δεδομένα του λογαριασμού χρήστη και να το εκμεταλλευτούν για εγκλήματα.

Αυτές οι απειλές υπογραμμίζουν την ανάγκη για μια προληπτική διαχείριση κινδύνου στον κυβερνοχώρο που λειτουργούν στοιχεία μιας στρατηγικής μηδενικής εμπιστοσύνης και συνεχούς ορατότητας και αξιολόγησης σε ολόκληρο τον κύκλο ζωής κινδύνου που θα περιλαμβάνει την ανακάλυψη, την αξιολόγηση και τον μετριασμό. Οι επενδύσεις σε εκτεταμένη ανίχνευση και ανταπόκριση θα είχαν ως αποτέλεσμα επαρκή δεδομένα, αναλυτικά στοιχεία και ενσωματώσεις από τις οποίες οι ομάδες ασφαλείας και οι ερευνητές μπορούν να αποκομίσουν πληροφορίες για τη δραστηριότητα απειλής και πόσο καλά αντιμετωπίζουν οι άμυνες.

Αναφορά ανθεκτικότητας στον κυβερνοχώρο και στο χρηματοπιστωτικό σύστημα

Η ετήσια έκθεση ανθεκτικότητας στον κυβερνοχώρο και το χρηματοπιστωτικό σύστημα παρέχει στο Κογκρέσο μια επισκόπηση των μέτρων που η OCC παίρνει για την ενίσχυση της ασφάλειας στον κυβερνοχώρο σε σχέση με τις λειτουργίες του οργανισμού ως ρυθμιστή. Οι λειτουργίες περιλαμβάνουν την εποπτεία και τη ρύθμιση των χρηματοπιστωτικών ιδρυμάτων και, όταν ισχύει, οι παρόχους υπηρεσιών τρίτων μερών.