ĐẶC BIỆT HỒNG KÔNG – Media OutReach Newswire – Xu hướng vi mô (có cổ phiếu được niêm yết trên Sở giao dịch chứng khoán Tokyo, Nhật Bản, dưới ký hiệu TYO: 4704; EET: 4704) là công ty bảo mật đám mây hàng đầu thế giới, chuyên cung cấp các giải pháp an ninh mạng và vừa công bố báo cáo có tiêu đề Mở rộng đo lường: Báo cáo mối đe dọa an ninh mạng hàng năm (tạm dịch: Hiệu chỉnh toàn diện: Báo cáo mối đe dọa an ninh mạng hàng năm). Do đó, vào năm 2023, tổng số mối đe dọa bị chặn đã tăng 10% so với năm 2022 và cảnh báo rằng những kẻ tấn công đang sử dụng các phương pháp tiên tiến hơn để nhắm mục tiêu vào ít nạn nhân hơn nhưng có tiềm năng thu được lợi nhuận tài chính lớn hơn.
Để đọc bản sao của báo cáo, Mở rộng đo lường: Báo cáo mối đe dọa an ninh mạng hàng năm, Vui lòng truy cập: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/calibrating-expansion-2023-annual-cybersecurity-threat-report
Ông Jon Clay, Phó Chủ tịch phụ trách Thông tin về Mối đe dọa tại Trend Micro Ông nói: “Chúng tôi đang ngăn chặn nhiều mối đe dọa hơn bao giờ hết đối với khách hàng của mình”. Nhưng hãy hiểu rằng, đối thủ đã thể hiện sự đa dạng và phức tạp trong các đòn tấn công của mình, đặc biệt là khi né tránh các biện pháp phòng thủ. Như báo cáo của chúng tôi chứng minh, những người bảo vệ mạng ngày nay phải tiếp tục chủ động quản lý rủi ro trên toàn bộ bề mặt tấn công. Hiểu được các chiến lược mà đối thủ ưa thích là cơ sở của một biện pháp phòng thủ hiệu quả.”
Vào năm 2023, Trend Micro đã chặn tổng cộng 161 tỷ mối đe dọa, so với 82 tỷ mối đe dọa 5 năm trước. Năm 2023, các mối đe dọa bị chặn bởi email và web giảm lần lượt là 47% và 2% so với năm 2022. Các mối đe dọa bị chặn bởi Dịch vụ danh tiếng ứng dụng di động Trend Micro (thấp – 2%), mạng gia đình thông minh (-12%) và Internet vật lý dịch vụ (-64%) cũng giảm mạnh. Tuy nhiên, số lượng mối đe dọa bị chặn bởi File Reputation Service (FRS) của Trend Micro đã tăng 35% so với năm 2022.
Thực tế này chỉ ra rằng các tác nhân đe dọa đang lựa chọn mục tiêu của họ cẩn thận hơn. Thay vì tung ra các cuộc tấn công nhằm vào nhiều người dùng hơn và dựa vào việc nạn nhân nhấp vào các liên kết độc hại trên các trang web và email, chúng đang nhắm mục tiêu vào một số lượng nhỏ nạn nhân có uy tín hơn bằng các cuộc tấn công phức tạp hơn. Điều này có thể cho phép chúng bỏ qua các lớp phát hiện sớm, chẳng hạn như bộ lọc mạng và email, đồng thời có thể giải thích sự gia tăng khả năng phát hiện các tệp độc hại trên các điểm cuối.
Một số xu hướng khác được nêu bật trong báo cáo bao gồm:
– Mối đe dọa liên tục nâng cao: Tin tặc APT (tấn công có mục tiêu vào mạng hoặc máy tính cá nhân) đã thể hiện sự đa dạng và tinh vi trong các cuộc tấn công của chúng vào nạn nhân, đặc biệt là xoay quanh các chiến thuật phòng thủ né tránh.
– Số lần phát hiện phần mềm độc hại qua email vào năm 2023 tăng 349% so với năm 2022, trong khi số lần phát hiện URL độc hại và lừa đảo giảm 27%. Thực tế này một lần nữa làm nổi bật xu hướng sử dụng nhiều tệp đính kèm độc hại hơn trong các cuộc tấn công của chúng.
– Số lượng phát hiện xâm phạm email doanh nghiệp (BEC) tăng 16% so với năm 2022.
– Số lần phát hiện ransomware vào năm 2023 giảm 14% so với năm 2022. Tuy nhiên, một lần nữa, sự gia tăng số lần phát hiện FRS có thể cho thấy các tác nhân đe dọa đang trở nên giỏi hơn trong việc trốn tránh sự phát hiện chính thông qua các kỹ thuật như Living Off the Land Binaries và Scripts (LOLBIN/ LOLBA) , Mang theo trình điều khiển dễ bị tổn thương (BYOVD) của riêng bạn, khai thác zero-day và chấm dứt AV.
– Các cuộc tấn công ransomware trên Linux và MacOS chiếm 8% trong tổng số các vụ phát hiện ransomware.
– Đã có sự gia tăng về mã hóa từ xa, mã hóa không liên tục, bỏ qua phát hiện và phản hồi điểm cuối (EDR) bằng cách sử dụng máy ảo không giám sát (VM) và các cuộc tấn công đa ransomware khác, trong đó nạn nhân bị tấn công nhiều lần. Đối thủ đã công nhận việc phát hiện và phản hồi thiết bị đầu cuối EDR là một công cụ phòng thủ đáng gờm nhưng hiện đang sử dụng các chiến thuật để phá vỡ công nghệ này.
– Thái Lan và Hoa Kỳ là hai quốc gia chính là nạn nhân của ransomware, trong đó ngân hàng là lĩnh vực bị ảnh hưởng nặng nề nhất.
– Những phát hiện chính của MITER ATT&CK là trốn tránh phòng thủ, chỉ huy và kiểm soát, truy cập ban đầu, kiên trì và tác động.
– Truy cập rủi ro vào các ứng dụng đám mây là sự kiện rủi ro hàng đầu được hệ thống quản lý rủi ro tấn công bề mặt (ASRM) của Trend Micro phát hiện, ghi nhận gần 83 tỷ lần.
– Sáng kiến Day Zero của Trend Micro đã phát hiện và báo cáo có trách nhiệm 1.914 sự cố Day Zero vào năm 2023, tăng 12% so với năm trước. Chúng bao gồm lỗi Adobe Acrobat và Reader 111. Adobe là nhà cung cấp báo cáo lỗ hổng bảo mật số một và tệp PDF là loại tệp đính kèm spam số một.
– Các ứng dụng Windows là ba lỗ hổng hàng đầu được khai thác thông qua tính năng phát hiện bản vá ảo của Trend Micro.
– Mimikatz (được sử dụng trong thu thập dữ liệu) và Cobalt Strike (được sử dụng trong Chỉ huy và Kiểm soát) vẫn là những công cụ pháp lý phổ biến để lạm dụng nhằm hỗ trợ hoạt động tội phạm.
Trước những phát hiện này, Trend Micro đưa ra lời khuyên cho những người bảo vệ mạng:
– Làm việc với các nhà cung cấp bảo mật đáng tin cậy, có cách tiếp cận cơ bản về an ninh mạng để đảm bảo rằng các tài nguyên không chỉ được bảo vệ mà còn được giám sát liên tục để phát hiện các lỗ hổng mới.
– Ưu tiên hiệu quả của trung tâm điều hành bảo mật (SOC) bằng cách giám sát cẩn thận các ứng dụng đám mây khi chúng được tích hợp chặt chẽ hơn vào hoạt động hàng ngày.
– Đảm bảo rằng tất cả các bản vá/cập nhật mới nhất được áp dụng cho hệ điều hành và ứng dụng.
Sử dụng các giao thức bảo mật toàn diện để bảo vệ khỏi các lỗ hổng, tăng cường cài đặt cấu hình, kiểm soát quyền truy cập ứng dụng cũng như tăng cường bảo mật tài khoản và thiết bị. Hãy tìm cách phát hiện các cuộc tấn công ransomware sớm hơn trong vòng đời tấn công. di chuyển sang trái trong phạm vi phòng thủ trong giai đoạn đầu truy cập, duyệt hoặc lọc dữ liệu.
https://www.trendmicro.com.hk
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited
Thẻ bắt đầu bằng #: #trendmicro #mối đe dọa mạng #an ninh mạng
Nguồn biên tập hoàn toàn chịu trách nhiệm về nội dung của quảng cáo này.
Thông tin về Trend Micro
Trend Micro Incorporated (cổ phiếu niêm yết trên Sở giao dịch chứng khoán Tokyo, Nhật Bản, với ký hiệu TYO: 4704; EET: 4704) là công ty hàng đầu thế giới về bảo mật đám mây, cung cấp các giải pháp an ninh mạng giúp thế giới an toàn hơn trong việc trao đổi thông tin kỹ thuật số. Các giải pháp đổi mới của Trend Micro dành cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật nhiều lớp cho trung tâm dữ liệu, môi trường đám mây, mạng và điểm cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo mật tốt hơn. Bảo vệ tốt hơn, nhanh hơn.
Với hơn 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
Hashtag: #trendmicro #cyberthrea #cybersecurity
Nhà phát hành hoàn toàn chịu trách nhiệm về nội dung của quảng cáo này.