ĐẶC BIỆT HỒNG KÔNG – Media OutReach Newswire – Xu hướng micro (có cổ phiếu được giao dịch trên Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã số TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng và vừa đưa ra báo cáo có tiêu đề Hiệu chỉnh mở rộng: Báo cáo mối đe dọa an ninh mạng hàng năm (tạm dịch: Hiệu chỉnh mở rộng: Báo cáo mối đe dọa an ninh mạng hàng năm). Theo đó, vào năm 2023, tổng số mối đe dọa bị chặn đã tăng 10% so với năm 2022 và cảnh báo rằng những kẻ tấn công đang sử dụng các phương pháp tiên tiến hơn để nhắm mục tiêu vào ít nạn nhân hơn nhưng có tiềm năng thu được lợi nhuận tài chính cao hơn.
Để đọc bản sao của báo cáo, Hiệu chỉnh mở rộng: Báo cáo mối đe dọa an ninh mạng hàng năm, Vui lòng truy cập: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/calibrating-expansion-2023-annual-cybersecurity-threat-report
Ông Jon Clay, Phó Chủ tịch phụ trách Thông tin về Mối đe dọa tại Trend Micro “Chúng tôi đang ngăn chặn nhiều mối đe dọa hơn bao giờ hết đối với khách hàng của mình,” cho biết. Nhưng hãy hiểu rằng, đối thủ đã thể hiện sự đa dạng và phức tạp trong các đòn tấn công của mình, đặc biệt là trong việc né tránh các biện pháp phòng thủ. Như báo cáo của chúng tôi chứng minh, những người bảo vệ mạng ngày nay phải tiếp tục chủ động quản lý rủi ro trên toàn bộ bề mặt tấn công. Hiểu được các chiến lược mà đối thủ ưa thích là nền tảng của việc phòng thủ hiệu quả.”
Vào năm 2023, Trend Micro đã chặn tổng cộng 161 tỷ mối đe dọa, so với 82 tỷ mối đe dọa 5 năm trước. Năm 2023, các mối đe dọa bị chặn bởi email và web giảm lần lượt là 47% và 2% so với năm 2022. Các mối đe dọa bị chặn bởi Dịch vụ danh tiếng ứng dụng di động Trend Micro (giảm – 2%), Mạng gia đình thông minh (-12%) và Internet vật lý Dịch vụ (-64%) cũng giảm mạnh. Tuy nhiên, số lượng mối đe dọa bị chặn bởi File Reputation Service (FRS) của Trend Micro đã tăng 35% so với năm 2022.
Thực tế này chỉ ra rằng các tác nhân đe dọa đang lựa chọn mục tiêu của họ cẩn thận hơn. Thay vì phát động các cuộc tấn công nhằm vào nhiều người dùng hơn và dựa vào việc nạn nhân nhấp vào các liên kết độc hại trong trang web và email, chúng đang nhắm mục tiêu vào số lượng nhỏ nạn nhân có danh tiếng cao hơn bằng các cuộc tấn công phức tạp hơn. Điều này có thể cho phép chúng bỏ qua các lớp phát hiện sớm, như bộ lọc mạng và email – đồng thời có thể giải thích sự gia tăng đột biến trong khả năng phát hiện điểm cuối của các tệp độc hại.
Một số xu hướng khác được nêu bật trong báo cáo bao gồm:
– Advanced Persistent Threat – Tin tặc APT (tấn công có chủ đích vào mạng hoặc máy tính cá nhân) đã thể hiện sự đa dạng và tinh vi trong các cuộc tấn công vào nạn nhân, đặc biệt xoay quanh chiến thuật phòng thủ né tránh.
– Số lần phát hiện phần mềm độc hại qua email vào năm 2023 tăng 349% so với năm 2022, trong khi số lần phát hiện URL độc hại và lừa đảo giảm 27%. Thực tế này một lần nữa làm nổi bật xu hướng sử dụng nhiều tệp đính kèm độc hại hơn trong các cuộc tấn công của chúng.
– Số lượng phát hiện xâm phạm email doanh nghiệp (BEC) tăng 16% so với năm 2022.
– Số lần phát hiện ransomware vào năm 2023 đã giảm 14% so với năm 2022. Tuy nhiên, một lần nữa, sự gia tăng số lần phát hiện FRS có thể cho thấy rằng các tác nhân đe dọa ngày càng giỏi trốn tránh sự phát hiện chính thông qua các kỹ thuật như Living Off the Land Binaries và Scripts (LOLBIN/ LOLBA), Mang theo trình điều khiển dễ bị tổn thương của riêng bạn (Mang theo trình điều khiển dễ bị tổn thương của riêng bạn – BYOVD), khai thác zero-day và chấm dứt AV.
– Các cuộc tấn công ransomware Linux và MacOS chiếm 8% trong tổng số các vụ phát hiện ransomware.
– Đã có sự gia tăng mã hóa từ xa, mã hóa không liên tục, bỏ qua phát hiện và phản hồi điểm cuối (EDR) bằng cách sử dụng máy ảo không giám sát (VM) và các cuộc tấn công bằng nhiều ransomware khác, trong đó nạn nhân bị tấn công nhiều lần. Đối thủ đã công nhận khả năng phát hiện và phản hồi điểm cuối EDR là một công cụ phòng thủ đáng gờm nhưng hiện đang sử dụng các chiến thuật để vượt qua công nghệ này.
– Thái Lan và Mỹ là hai quốc gia nạn nhân ransomware hàng đầu, trong đó ngân hàng là lĩnh vực bị ảnh hưởng nặng nề nhất.
– Những phát hiện hàng đầu của MITER ATT&CK là trốn tránh phòng thủ, chỉ huy và kiểm soát, truy cập ban đầu, kiên trì và tác động
– Truy cập ứng dụng đám mây rủi ro là sự kiện rủi ro hàng đầu được phát hiện bởi hệ thống quản lý rủi ro bề mặt tấn công (ASRM) của Trend Micro, được ghi nhận gần 83 tỷ lần.
– Sáng kiến Zero Day của Trend Micro đã phát hiện và tiết lộ có trách nhiệm 1.914 sự cố Zero Day vào năm 2023, tăng 12% so với năm trước. Chúng bao gồm 111 lỗi Adobe Acrobat và Reader. Adobe là nhà cung cấp báo cáo lỗ hổng bảo mật số một và tệp PDF là loại tệp đính kèm thư rác số một.
– Ứng dụng Windows là 3 lỗ hổng được khai thác nhiều nhất thông qua phát hiện từ các bản vá ảo của Trend Micro.
– Mimikatz (được sử dụng trong thu thập dữ liệu) và Cobalt Strike (được sử dụng trong Chỉ huy và Kiểm soát) tiếp tục là những công cụ pháp lý phổ biến để lạm dụng nhằm hỗ trợ hoạt động tội phạm.
Trước những phát hiện này, Trend Micro khuyên những người bảo vệ mạng nên:
– Làm việc với các nhà cung cấp bảo mật đáng tin cậy, có cách tiếp cận nền tảng về an ninh mạng để đảm bảo tài nguyên không chỉ được bảo mật mà còn được giám sát liên tục để phát hiện các lỗ hổng mới.
– Ưu tiên hiệu quả của trung tâm điều hành bảo mật (SOC) bằng cách giám sát cẩn thận các ứng dụng đám mây khi chúng được tích hợp chặt chẽ hơn vào hoạt động hàng ngày.
– Đảm bảo tất cả các bản vá/nâng cấp mới nhất được áp dụng cho hệ điều hành và ứng dụng.
Sử dụng các giao thức bảo mật toàn diện để bảo vệ khỏi các lỗ hổng, thắt chặt cài đặt cấu hình, kiểm soát quyền truy cập ứng dụng cũng như tăng cường bảo mật tài khoản và thiết bị. Hãy tìm cách phát hiện các cuộc tấn công ransomware sớm hơn trong vòng đời tấn công. bằng cách dịch chuyển sang trái trong phòng thủ trong các giai đoạn truy cập, truyền tải hoặc lọc dữ liệu ban đầu
https://www.trendmicro.com.hk
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited
Thẻ bắt đầu bằng #: #trendmicro #mối đe dọa mạng #an ninh mạng
Nguồn xuất bản hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Trend Micro
Trend Micro Incorporated (chứng khoán được giao dịch trên Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) là công ty hàng đầu thế giới về bảo mật đám mây, cung cấp các giải pháp an ninh mạng giúp đảm bảo thế giới an toàn khi trao đổi thông tin kỹ thuật số. Các giải pháp đổi mới của Trend Micro dành cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật nhiều lớp cho trung tâm dữ liệu, môi trường đám mây, mạng và điểm cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo mật Bảo vệ tốt hơn, nhanh hơn
Với hơn 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
Hashtag: #trendmicro #cyberthreat #cybersecurity
Đơn vị phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.