KHÁC CHÍNH HỒNG KÔNG – Media OutReach – Ngày 9 tháng 3 năm 2023 – Xu hướng micro (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là Mã: 4704; TSE: 4704), công ty hàng đầu thế giới về an ninh mạng, vừa công bố, vào năm 2022, công ty đã phát hiện 146 Tỉ mối đe dọa an ninh mạng – một kỷ lục cao, tăng 55% so với năm 2021 và tăng 242% đối với các tệp độc hại bị chặn, thực hiện các tác vụ tấn công nhắm vào mục tiêu theo cách hủy hoại người tiêu dùng và các tổ chức trên tất cả các lĩnh vực.
To read the full copy of report has title: Suy nghĩ lại về chiến thuật: An ninh mạng hàng năm năm 2022 (tạm dịch: Suy nghĩ lại về chiến thuật: Báo cáo an ninh mạng hàng năm 2022), hãy truy cập: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022
Ông Jon Clay, Phó chủ tịch phụ trách Thông tin báo cáo về mối đe dọa của Trend Micro cho biết: “Quy mô vô song của thông tin báo cáo về mối đe dọa* của Trend Micro cho thấy, năm 2022 là năm mà những kẻ tấn công đe dọa tấn công công suất cao theo kiểu “tất tay” (all-in) để tăng lợi nhuận. Sự gia tăng đột biến trong các hoạt động phát hiện ra cửa hậu đặc biệt đáng lo ngại khi chỉ cho chúng tôi thấy thành công của họ trong việc đổ bộ vào các bên trong mạng. Để quản lý rủi ro hiệu quả trên bề mặt tấn công đang được mở rộng nhanh chóng, các nhóm bảo mật kéo dài cần một cách tiếp cận dựa trên nền tảng hợp lý hơn”.
Báo cáo tổng hợp tiết lộ một số xu hướng đáng chú ý cho năm 2022 và các năm tới
Ba kỹ thuật MITRE ATT&CK hàng đầu cho mọi người thấy rằng, những kẻ đe dọa đang tấn công được quyền truy cập ban đầu thông qua các dịch vụ từ xa, sau đó mở rộng dấu ấn của họ trong môi trường, thông qua kết quả xuất ra thông tin xác thực để sử dụng use the valid account.
Khả năng phát hiện phần mềm độc hại (phần mềm độc hại) cửa sau tăng 86% cho thấy các tác nhân đe dọa đang cố gắng duy trì sự hiện diện của các bên của họ trong mạng để chuẩn bị cho một cuộc tấn công trong tương lai. Các cửa hậu chủ yếu này chủ yếu nhắm vào các lỗ hổng trên nền tảng máy chủ web.
Con số kỷ lục về tư vấn Sáng kiến Zero Day (Sáng kiến Ngày Không – ZDI) (1.706) trong năm thứ ba liên tiếp là kết quả của công việc bề mặt tấn công của các công ty đang mở rộng nhanh chóng và khoản đầu tư của nhà nghiên cứu vào các công cụ phân tích tự động đang tìm kiếm nhiều error than. Số lượng lỗi nghiêm trọng đã tăng gấp đôi trong năm 2022. Hai trong số ba Hệ thống lỗi truy cập và phơi nhiễm thông tin phổ biến (Lỗ hổng và phơi nhiễm thông thường – CVE) đầu tiên được báo cáo vào năm 2022 có liên quan đến Log4j.
Sáng kiến Zero Day đã quan sát thấy sự gia tăng các bản sửa lỗi và lời khuyên khó hiểulàm tăng thêm thời gian và tiền bạc cho các nỗ lực giải quyết công việc của các công ty, tổ chức và khiến các tổ chức gặp rủi ro ro mạng không cần thiết.
Webshells là phần mềm độc hại được phát hiện hàng đầu trong năm 2022, tăng 103% so với năm 2021. Phát biểu cảm xúc đứng thứ hai sau khi trải qua một sự hồi sinh nào đó. LockBit và BlackCat là ransomware hàng đầu năm 2022.
Nhóm ransomware (mã độc quản tiền) đã đổi thương hiệu và đa dạng hóa Để giải quyết vấn đề lợi nhuận đang giảm. Trong tương lai, Trend Micro hy vọng các nhóm này sẽ chuyển sang các lĩnh vực lân cận kiếm tiền từ quyền truy cập ban đầu, chẳng hạn như gian nan chứng khoán, hiệp email doanh nghiệp (thỏa hiệp email doanh nghiệp – BEC), rửa sạch tiền và số tiền kỹ thuật số.
Trend Micro khuyến nghị các tổ chức nên áp dụng phương pháp tiếp cận dựa trên nền tảng nền tảng để quản lý bề mặt tấn công mạng, giảm thiểu tình trạng thiếu kỹ năng bảo mật và khoảng cách về phạm vi phủ sóng, đồng thời giảm thiểu chi phí liên quan đến các điểm giải pháp. Điều này sẽ bao gồm những nội dung sau đây:
– Quản lý tài sản. Kiểm tra tài sản và xác định mức độ nghiêm trọng của chúng, bất kỳ lỗ hổng nào của mối đe dọa, mức độ hoạt động của mối đe dọa và lượng thông tin tình báo về mối đe dọa đang được thu thập từ tài sản.
– Bảo mật đám mây. Đảm bảo rằng, cơ sở hạ tầng đám mây được định cấu hình có tính chất bảo mật để ngăn chặn những kẻ tấn công lợi dụng các vụ trộm và vụ trộm đã biết.
– Các giao thức bảo mật thích hợp. Ưu tiên cập nhật phần mềm càng sớm càng tốt để hạn chế tối đa công việc khai thác trộm. Các tùy chọn như bản vá ảo có thể giúp ích cho các tổ chức khi nhà cung cấp cung cấp các bản cập nhật or bảo mật chính thức.
– Tấn công hiển thị bề mặt. Giám sát các công nghệ và mạng khác nhau trong tổ chức, cũng như bất kỳ hệ thống bảo mật nào bảo vệ chúng. Có thể khó tương thích giữa các điểm dữ liệu khác nhau từ các nguồn riêng biệt.
*Nó bao gồm các điểm cuối (Android & iOS, IoT, IIoT, PC, Mac, Linux, máy chủ), email, web và các lớp mạng, mạng OT, đám mây, mạng gia đình, truy cập, người dùng, doanh nghiệp và chính phủ trên toàn cầu.
Hashtag: #TrendMicro
Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro dành cho người dùng, doanh nghiệp và lớp phủ chính cung cấp lớp bảo mật cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.
Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, nền tảng này cung cấp một loạt các kỹ thuật bảo vệ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS) ), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản hồi nhanh hơn, tốt hơn. Với hơn 7.000 nhân viên tại hơn 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ
Để biết thêm thông tin, hãy truy cậpwww.trendmicro.com.hk
Hashtag: #TrendMicro
Đơn vị phát hành hoàn toàn chịu trách nhiệm về nội dung thông báo này.
