«Το Antivirus is Dead»: Αυξανόμενες απειλές για την ασφάλεια των επιχειρήσεων για το 2021 και πώς να προστατευθούν εναντίον τους

«Το Antivirus is Dead»: Αυξανόμενες απειλές για την ασφάλεια των επιχειρήσεων για το 2021 και πώς να προστατευθούν εναντίον τους


Το 2020 ήταν άνευ προηγουμένου σχεδόν με κάθε τρόπο και οι επιθέσεις στον κυβερνοχώρο δεν αποτελούν εξαίρεση. ο Αναφορά CrowdStrike 2021 World Threats, από την εταιρεία cybersecurity που προέρχεται από το cloud CrowdStrike, δηλώνει ότι αυτό ήταν “ίσως το πιο ενεργό έτος μνήμης”.

Για τις επιχειρήσεις ειδικότερα, η έκθεση αποκαλύπτει αυξανόμενες απειλές που πρέπει να προσέξουν τον επόμενο χρόνο. Οι κακοί έχουν προωθήσει τη μετάβασή τους σε επιθέσεις σε στόχους υψηλής αξίας, όπως επιχειρήσεις, γνωστές ως “κυνήγι παιχνιδιών”, οι οποίοι έχουν γίνει όλο και πιο δημοφιλείς τα τελευταία χρόνια λόγω του πιο προσοδοφόρου δυναμικού κέρδους. Κακόβουλοι ηθοποιοί έχουν επίσης αναπτύξει νέα εργαλεία και διαδικασίες και έχουν σχηματίσει συμμαχίες για να ενισχύσουν τη δύναμη και το εύρος των επιθέσεων τους. Πάνω απ ‘όλα, έχουν ενσωματώσει ολοένα και περισσότερες τεχνικές εκβιασμού και εκβιασμού σε λειτουργίες ransomware.

Κακόβουλοι ηθοποιοί έχουν εντείνει τις προσπάθειές τους τους τελευταίους 18 μήνες, δήλωσε ο Adam Meyers, ανώτερος αντιπρόεδρος πληροφοριών της CrowdStrike, στο VentureBeat. Θέλουν να «κλέψουν όσο περισσότερα δεδομένα μπορούν να πάρουν τα χέρια τους. Έτσι θα πουν “Αν δεν μας πληρώσετε, θα κυκλοφορήσουμε όλα αυτά τα ευαίσθητα δεδομένα”, τα οποία θα μπορούσαν να επηρεάσουν τη φήμη ή ακόμη και τους κανονισμούς. “

Οι εγκληματίες του κυβερνοχώρου έχουν επίσης εκμεταλλευτεί την πανδημία COVID-19, καταβάλλοντας φόβους, στοχεύοντας στον τομέα της υγειονομικής περίθαλψης και εκμεταλλευόμενοι την ξαφνική μετάβαση σε απομακρυσμένη εργασία. Σύμφωνα με την έκθεση, το 71% των εμπειρογνωμόνων της κυβερνοασφάλειας που ρωτήθηκαν δήλωσαν ότι ανησυχούν περισσότερο για επιθέσεις ransomware μετά το COVID-19. Επιπλέον, το 2020 είδε την πιο εξελιγμένη και εκτεταμένη επίθεση στην αλυσίδα εφοδιασμού στην ιστορία.

Η καλύτερη άμυνα για τις επιχειρήσεις είναι να γνωρίζει τις εξελισσόμενες απειλές, να ενεργεί γρήγορα σε περίπτωση επίθεσης και να είναι ενεργός με προηγμένες λύσεις ασφαλείας. “Πρέπει να έχετε μια λύση επόμενης γενιάς. Το antivirus είναι νεκρό”, είπε ο Meyers.

Τα ευρήματα από την έκθεση 40 σελίδων, η οποία παρακολουθεί και αναλύει τη δραστηριότητα των κορυφαίων κυβερνώντων αντιπάλων στον κυβερνοχώρο, συγκεντρώθηκαν με τη χρήση μηχανικής μάθησης, από πρώτο χέρι παρατηρήσεις από τους αναλυτές στον κυβερνοχώρο της πρώτης γραμμής της εταιρείας και πληροφορίες από το crowdsourcing μέτρησης απειλών, δήλωσε η εταιρεία. Ακολουθούν οι τάσεις ασφαλείας, οι απειλές και οι βέλτιστες πρακτικές για στοχευμένες επιχειρήσεις, σύμφωνα με την έκθεση.

Οι εγκληματίες στον κυβερνοχώρο επωφελούνται από την κρίση COVID-19

Ο τομέας της υγειονομικής περίθαλψης αντιμετωπίζει σημαντικές απειλές για την ασφάλεια σε ένα τυπικό έτος και οι διακυβεύσεις που σχετίζονται με την πανδημία έδωσαν περισσότερη προσοχή, ιδίως, σε φαρμακευτικές εταιρείες, εταιρείες βιοϊατρικής έρευνας και κυβερνητικούς φορείς.

Αν και οι αρχικοί στόχοι για τους στοχευμένους παράγοντες εισβολής ενδέχεται να περιλαμβάνουν την απόκτηση πληροφοριών σχετικά με τα ποσοστά μόλυνσης ή τις απαντήσεις σε εθνικό επίπεδο, η εστίαση γρήγορα μετατοπίστηκε στην ανάπτυξη εμβολίων. Κακόβουλοι ηθοποιοί που εδρεύουν στην Κίνα, τη Βόρεια Κορέα και τη Ρωσία έχουν στοχευμένη έρευνα εμβολίων, δήλωσε ο CrowdStrike. Συνολικά, τουλάχιστον 104 οργανισμοί υγειονομικής περίθαλψης μολύνθηκαν με ransomware το 2020.

Το COVID-19 έχει επίσης αποδειχθεί αποτελεσματικό για το ηλεκτρονικό ψάρεμα (phishing), μια τεχνική που είναι συνήθως πιο επιτυχημένη όταν αγγίζει τα ανθρώπινα συναισθήματα όπως η ελπίδα, ο φόβος και η περιέργεια. Οι απάτες ηλεκτρονικού “ψαρέματος” στοχεύουν στο Ομοσπονδιακό Σχέδιο Διάσωσης COVID για επιχειρήσεις (PPE), οικονομική βοήθεια και άλλα πακέτα κρατικών κινήτρων. Επίσης προσποιήθηκαν ότι προσφέρουν πληροφορίες σχετικά με εξετάσεις και θεραπείες και πλαστοπροσωπούν ιατρικούς φορείς, συμπεριλαμβανομένου του Παγκόσμιου Οργανισμού Υγείας (ΠΟΥ) και των Κέντρων Ελέγχου και Πρόληψης Νοσημάτων των ΗΠΑ (CDC).

Τέλος, η ξαφνική μετάβαση σε απομακρυσμένη εργασία ώθησε πολλές εταιρείες σε μια κατάσταση ασφάλειας για την οποία δεν ήταν προετοιμασμένες. Η ξαφνική χρήση προσωπικών υπολογιστών, για παράδειγμα, σημαίνει ότι πολλά άτομα εργάζονται σε συσκευές που ενδέχεται να έχουν ήδη μολυνθεί από κακόβουλο λογισμικό. Ένας άλλος κίνδυνος είναι η κοινή χρήση συσκευών μεταξύ μελών της οικογένειας, μερικά από τα οποία ενδέχεται να μην γνωρίζουν τις απειλές ασφαλείας που ενδέχεται να αντιμετωπίσουν.

“Ο μεγαλύτερος αντίκτυπος είναι ότι έχει αυξήσει την επιφάνεια της επίθεσης”, δήλωσε ο Meyers, αναφερόμενος στο άθροισμα των σημείων εισόδου που μπορεί να χρησιμοποιήσει ένας εισβολέας για να αποκτήσει πρόσβαση.

Εταιρείες με μεγαλύτερο κίνδυνο: ιδιωτικές και κυβερνητικές υπηρεσίες υγείας, μόνο απομακρυσμένες οργανώσεις.

Τα έθνη-κράτη ακολουθούν την IP

Εκτός από την ανάπτυξη εμβολίων, οι εθνικοί φορείς έχουν επίσης στοχεύσει επιχειρήσεις σε όλους τους τομείς για την πνευματική ιδιοκτησία (IP). Η έκθεση υποδηλώνει ότι δεν τα παρατάνε και θα συνεχιστεί έως το 2021, αντηχεί τα συναισθήματα του σε όλη τη βιομηχανία.

Η Κίνα έχει συγκεκριμένα μια «λίστα αγορών» τεχνολογιών που προσπαθεί να αναπτύξει και χρησιμοποιεί οικονομική κατασκοπεία για να παρακάμψει την υπάρχουσα τεχνολογία, ειδικά στην τεχνολογία AI και τη μηχανική μάθηση. Ορισμένοι φορείς του έθνους-κράτους ενδιαφέρονται επίσης να αποκτήσουν πρόσβαση σε εργαλεία εργαλείων της εταιρείας κυβερνοασφάλειας που θα μπορούσαν να τους βοηθήσουν σε περαιτέρω επιθέσεις, όπως συνέβη στην περίπτωση του FireEye.

Μια άλλη απειλή προέρχεται από διμερείς συμφωνίες ή αγορές κοινοπραξίας με εταιρείες που εδρεύουν σε άλλες χώρες, στις οποίες επιδιώκουν να επωφεληθούν οι εθνικοί φορείς. Και πέρα ​​από την ΠΕ, οι στρατηγικές διαπραγμάτευσης μιας εταιρείας, τα σχέδια επέκτασης και τα κέρδη είναι όλοι πιθανοί στόχοι.

Εταιρείες με μεγαλύτερο κίνδυνο: καθαρή ενέργεια, ιατρική τεχνολογία, ψηφιακή γεωργία, ασφάλεια στον κυβερνοχώρο, ορυκτοί πόροι / περιορισμένη προσφορά και αναδυόμενες τεχνολογίες.

Οι επιθέσεις της εφοδιαστικής αλυσίδας φτάνουν σε νέα ύψη

Ενώ οι επιθέσεις της εφοδιαστικής αλυσίδας δεν είναι κάτι καινούργιο, το 2020 είδαν κάτι που ορισμένοι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο αποκαλούν «το χάκα της δεκαετίας». Ένας ηθοποιός έθνους-κράτους εισβολή στο δίκτυο του παρόχου λογισμικού πληροφορικής SolarWinds, διατήρηση πρόσβασης για 264 ημέρες και επίθεση σε πελάτες με κρυφό κακόβουλο λογισμικό κρυμμένο σε πολλές ενημερώσεις λογισμικού. ο Η SEC έχει εντοπίσει τουλάχιστον 18.000 πιθανά θύματα της επίθεσης, συμπεριλαμβανομένων εταιρειών υψηλού επιπέδου και κυβερνήσεων. Ο ηθοποιός σπούδασε και έκανε λήψη Ο πηγαίος κώδικας της Microsoft για έλεγχο ταυτότητας πελατών.

Οι επιθέσεις της εφοδιαστικής αλυσίδας είναι μοναδικά επιβλαβείς λόγω του φαινομένου του ντόμινο, όπου μια εισβολή μπορεί να επιτρέψει περαιτέρω παραβιάσεις πολλαπλών στόχων κατάντη.

“Το εύρος, το βάθος και η διάρκεια αυτής της περιόδου, θα έλεγα, είναι άνευ προηγουμένου”, δήλωσε ο Meyers, προσθέτοντας ότι οι επιθέσεις της εφοδιαστικής αλυσίδας, ειδικά στο λογισμικό, είναι αυτό που τον κρατά ενήμερο.

Το Ransomware συναντά τον εκβιασμό

Εν μέσω της αύξησης της δραστηριότητας ransomware, το 2020 σημειώθηκε επίσης η επιταχυνόμενη ενσωμάτωση των τεχνικών εκβιασμού δεδομένων και εκβιασμού, μια πρακτική που αναφέρει η έκθεση είναι πιθανό να αυξηθεί φέτος. Αυτό αντανακλά ένα άλλο πρόσφατο σχέση από τον ειδικό της προστασίας δεδομένων, Acronis, ο οποίος δήλωσε ότι “το 2021 θα είναι το έτος εκβιασμού”.

Μεγάλο μέρος αυτής ήταν η εισαγωγή ειδικών ιστότοπων διαρροής (DLS), οι οποίες είναι αναρτήσεις στον σκοτεινό ιστό όπου οι εισβολείς αναλύουν – με αποδεικτικά στοιχεία – τα ακριβή δεδομένα που έχουν κλέψει, προκειμένου να αυξήσουν την πίεση. Σε στόχους για την ικανοποίηση των απαιτήσεων λύτρων. Ένα αξιοσημείωτο παράδειγμα ήταν το επίθεση στη δικηγορική εταιρεία Grubman Shire Meiselas & Sacks με έδρα τη Νέα Υόρκη. Η υπεύθυνη εγκληματική ομάδα παραιτήθηκε από τις δημοσιεύσεις, υποδηλώνοντας ότι είχε αρχεία από εταιρείες και διασημότητες, όπως η Madonna, ο Bruce Springsteen, το Facebook και άλλοι, τελικά κυκλοφόρησε ένα αρχείο 2,4 GB που περιέχει τα νόμιμα έγγραφα της Girl Gaga. Συνολικά, αυτή η προσέγγιση υιοθετήθηκε από τουλάχιστον 23 μεγάλους χειριστές ransomware το 2020. Ο μέσος όρος λύτρων που καταβλήθηκε ήταν 1,1 εκατομμύρια δολάρια.

Οι παράγοντες απειλής έχουν εφαρμόσει νέες τεχνικές εκβιασμού δεδομένων. Αυτό περιλαμβάνει την επιδίωξη μη παραδοσιακών στόχων εντός οργανισμών, όπως οι επόπτες όπως το VMware ESXi. Είναι επίσης εκπληκτική την κυκλοφορία κλεμμένων δεδομένων, τα οποία στην περίπτωση εταιρειών με υψηλή αναγνώριση επωνυμίας μπορούν να δημιουργήσουν ειδήσεις και φήμες στα μέσα κοινωνικής δικτύωσης που ασκούν πίεση στις λύσεις για λύτρα. Οι ηθοποιοί απειλής συνεργάστηκαν επίσης σε εκστρατείες εκβιασμού, σχηματίζοντας συμμαχίες όπως το αυτοαποκαλούμενο “Maze Cartel”. Αυτό θα μπορούσε να εξελιχθεί σε φιλοξενία αμοιβαίων δεδομένων θυμάτων, αυξάνοντας τον κίνδυνο κοινοποίησης ή πώλησης, και καθιστώντας πιο δύσκολη τη διαπραγμάτευση της πλήρους αφαίρεσης ή καταστροφής κλεμμένων δεδομένων.

Παρουσιάστηκαν επίσης νέες παραλλαγές και οικογένειες ransomware και ένας ηθοποιός κυκλοφόρησε το Ransomware ως Services (RaaS). Η έκθεση περιγράφει επίσης την αυξημένη χρήση μεσιτών πρόσβασης, όπου οι χάκερ που αποκτούν πρόσβαση σε επιχειρήσεις, το πωλούν απευθείας σε δημιουργούς κακόβουλου λογισμικού. Αυτό εξαλείφει το χρόνο που αφιερώνεται για τον εντοπισμό στόχων και την απόκτηση πρόσβασης, επιτρέποντάς τους να παρέχουν πιο γρήγορα κακόβουλο λογισμικό.

Εταιρείες με μεγαλύτερο κίνδυνο: Αν και οι περισσότερες λειτουργίες ransomware είναι ευκαιριακές, οι βιομηχανικοί, μηχανολογικοί και κατασκευαστικοί τομείς έχουν στοχοθετηθεί ιδιαίτερα το 2020. Οι τομείς της τεχνολογίας και του λιανικού εμπορίου διατρέχουν επίσης υψηλό κίνδυνο.

Πώς οι εταιρείες μπορούν να υπερασπιστούν από απειλές

Σύμφωνα με τον Meyers, αυτά είναι τα πέντε πράγματα που πρέπει να κάνουν οι επιχειρήσεις.

  1. Προστατέψτε την εταιρεία. Αυτό σημαίνει την τήρηση βέλτιστων πρακτικών και την ύπαρξη πολλαπλών διασφαλίσεων, συμπεριλαμβανομένης της ισχυρής διαχείρισης ευπάθειας, των συνεπών κύκλων επιδιόρθωσης και της “αρχής του λιγότερο προνομίου”.
  2. Ετοιμαστείτε να υπερασπιστείτε. Το CrowdStrike συνιστά έναν κανόνα 1-10-60: εντοπίστε μια επίθεση μέσα σε ένα λεπτό, απαντήστε εντός 10 λεπτών, διερευνήστε και αποτρέψτε τον εισβολέα να φτάσει στον στόχο του εντός μίας ώρας. Σύμφωνα με τον Meyers, η ανίχνευση πολλαπλών επιπέδων (XDR) ή η ανίχνευση και απόκριση τελικού σημείου (EDR) πρέπει να είναι διαθέσιμα.
  3. Έχοντας μια λύση επόμενης γενιάς. Το antivirus πρέπει να είχε δει μια απειλή πριν, αλλά οι λύσεις που βασίζονται στη μηχανική μάθηση μπορούν να αποκρυπτογραφήσουν τις απειλές χωρίς να τις έχουν δει ποτέ. Αυτή η διαφορά είναι κρίσιμη με το αυξανόμενο ποσοστό των ransomware σήμερα.
  4. Εκπαίδευση και πρακτική. Συγκεντρώστε ηγέτες, διευθυντές και μέλη του διοικητικού συμβουλίου και αναπτύξτε ένα σχέδιο απόκρισης. Γνωρίστε όλους όσους πρέπει να καλέσετε και μην περιμένετε να χειριστείτε επιθέσεις εν κινήσει.
  5. Νοημοσύνη. Να γνωρίζετε τις απειλές, τις τεχνικές και τα εργαλεία τους, καθώς και ποιες συγκεκριμένες απειλές στοχεύουν τη βιομηχανία και τη γεωγραφική σας θέση.

VentureBeat

Η αποστολή της VentureBeat είναι να είναι ένα ψηφιακό τετράγωνο πόλης για τεχνικούς υπεύθυνους λήψης αποφάσεων για να αποκτήσουν πληροφορίες σχετικά με τη μετασχηματιστική τεχνολογία και τις συναλλαγές. Ο ιστότοπός μας παρέχει βασικές πληροφορίες σχετικά με τις τεχνολογίες δεδομένων και τις στρατηγικές για να σας καθοδηγήσει καθώς οδηγείτε τους οργανισμούς σας. Σας προσκαλούμε να γίνετε μέλος της κοινότητάς μας, για πρόσβαση:

  • ενημερωμένες πληροφορίες για θέματα που σας ενδιαφέρουν
  • τα ενημερωτικά δελτία μας
  • Περιεχόμενο περιφραγμένο με κορυφαία σκέψη και μειωμένη πρόσβαση στις πολύτιμες εκδηλώσεις μας, όπως το Renovate
  • δυνατότητες δικτύωσης και άλλα

Γίνομαι μέλος



[via]

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.