NEW YORK, NY, 28 Şubat 2022 – derin içgüdüSiber güvenliğe uçtan uca derin öğrenmeyi uygulayan ilk şirket olan , bugün iki yılda bir yaptığı araştırmaların bulgularını açıkladı. Tehdit Manzarası Raporu. Deep Instinct Threat Research ekibi, saldırı hacimlerini ve türlerini kapsamlı bir şekilde izledi ve ardından siber güvenliğin geleceğinin nereye gittiğini tahmin etmek, saldırganları neyin motive ettiğini belirlemek ve en önemlisi, kuruluşların kendilerini korumak için şimdi atabilecekleri adımları ortaya koymak için bulgularını tahmin etti. gelecek. 2021 tehdit eğilimlerine ilişkin bu araştırmadan elde edilen en belirgin çıkarımlardan biri, kötü aktörlerin AI/ML teknolojilerinden kaçmada daha başarılı hale gelmesi ve kuruluşların inovasyon yarışındaki çabalarını iki katına çıkarmasıdır.
Office dropper kullanımında % 170’lik bir artış ve tüm tehdit türlerinde toplamda %125’lik bir artış da dahil olmak üzere, belirli saldırı vektörleri önemli ölçüde büyüdü. Tüm kötü amaçlı yazılım türlerinin hacmi, pandemi öncesine kıyasla önemli ölçüde daha yüksektir. Buna ek olarak, tehdit aktörleri, C ve C++ gibi eski programlama dillerinden Python ve Go gibi daha yeni diller lehine fark edilebilir bir geçiş yaptı. Bu yeni dilleri öğrenmesi ve programlaması öncekilere göre daha kolay olmakla kalmıyor, aynı zamanda daha az kullanılıyorlar ve bu nedenle siber güvenlik araçları tarafından tespit edilmeleri veya güvenlik araştırmacıları tarafından analiz edilmeleri daha az olası.
Deep Instinct CEO’su Guy Caspi, “Log4j ve Microsoft Exchange sunucu saldırıları gibi son zamanlardaki büyük olaylar, güvenliğe artan bir öncelik verdi, ancak bu tehditler uzun süredir küresel düzeyde gördükleri ilgiyi hak ediyor” dedi. . “Bu araştırmanın sonuçları, kuruluşların günlük olarak karşı karşıya kaldıkları geniş kapsamlı güvenlik sorunlarına ışık tutuyor. Deep Instinct, siber güvenliğe derin öğrenmeye dayalı yeni bir yaklaşım getirmek için kuruldu. Hacim ve karmaşıklık açısından yükselmeye devam eden gelişmiş tehditlerle karşı karşıya kalan siber savunuculara yardım sağlama görevindeyiz.”
Ek rapor bulguları aşağıdaki önemli çıkarımları içerir:
- Tedarik zinciri saldırıları: Büyük hizmet sunan şirketler, tehdit aktörlerinin yalnızca kendi ortamlarına erişmekle kalmayıp, aynı zamanda müşterilerinin ortamlarını vekil aracılığıyla hedef almaları ile geçen yıl önemli tedarik zinciri saldırılarının hedefi haline geldi. En dikkate değer tedarik zinciri saldırısı olan Kaseya, yamasız bir sıfır gün güvenlik açığı aracılığıyla 1.500’den fazla şirketin güvenliğini tehlikeye attı.
- Gizli ve uzun bekleme süreli saldırılara karşı yüksek etkili ve yüksek profilli saldırılara geçiş: 2021’de Deep Instinct, büyük bir etkiye sahip yüksek profilli saldırılara geçiş yaptı. 2021’deki en önemli olay, operasyonları altı gün süreyle durduran, ABD genelinde büyük aksamalara neden olan ve iyi yürütülen bir kötü amaçlı yazılım saldırısının önemli ve kademeli etkisini gösteren Koloni Boru Hattı ihlaliydi.
- Kamu ve Özel Sektör işbirlikleri daha yaygın hale geliyor: Deep Instinct’in tahmin ettiği gibi, geçen yıl dünya çapındaki kilit tehdit aktörlerini belirlemek ve adalete teslim etmek için uluslararası görev güçleri arasında daha büyük bir ortaklık vardı. 2021’in başlarında, Europol ve Eurojust tarafından koordine edilen uluslararası bir görev gücü, Emotet altyapısına el koydu ve operatörlerinden bazılarını tutukladı. Glupteba gibi diğer yüksek profilli tehdit aktörleri, faaliyetlerini mümkün olduğunca kesintiye uğratmak için güçlerini birleştiren özel şirketlerin hedefi haline geldi.
- Sıfır günün ani etkisi: 2021’de, güvenlik açığının açıklanmasından sonraki tek bir gün içinde istismar edilen ve kullanılan büyük güvenlik açıkları vardı. Örneklerden biri, Microsoft’un birden fazla sıfır gün güvenlik açığını ortaya çıkarmasından kısa bir süre sonra ortaya çıkan HAFNIUM Grubuydu.
- Saldırganlar için ağ geçidi olarak bulut: Uzaktan çalışmaya geçiş, birçok kuruluşun hizmetlerinin çoğunu şirket içi yerine bulutta etkinleştirmesine neden oldu. Bulut hizmetleriyle çalışma konusunda deneyimli olmayanlar için, harici API erişimine sahip yanlış yapılandırmaların veya savunmasız, güncel olmayan bileşenlerin kötüye kullanılması riski vardır.
En yüksek profilli tehdit olan fidye yazılımındaki artış, 2020 baharında COVID-19’un patlak vermesi sırasında başlangıçta görülen üstel oranlarda artmaya devam etmese de Deep Instinct, 2021’de bu tehditlerde hala çift haneli (yüzde 15,8) büyüme kaydetti. Geçen yıl, hem CISO’lara hem de siber saldırganlara, her yerden çalışan ve hibrit modellerin büyük olasılıkla kalıcı bir fikstür haline geleceğini kanıtladı. CISO’ların tam kapsama ve koruma sağlamak için güvenlik hususlarını dikkatlice incelemesi, izlemesi ve güncellemesi gerekecektir.
Bir fidye yazılımı saldırısı, büyüklüğü, sektörü veya konumu ne olursa olsun herhangi bir kuruluşu etkileyebilir. Gittikçe daha fazla güvenlik tedarikçisi, ürünlerinde makine öğrenimi (ML) ve yapay zeka (AI) kullandıkça ve mevcut savunma mekanizmalarını geliştirmek için harekete geçtikçe, kötü aktörler de hem geleneksel hem de yapay zekadan kaçma ve kandırma çabalarını geliştirmeye ve iyileştirmeye devam edecek. dayalı savunmalar. Savunma kaçırma ve ayrıcalık yükseltme daha yaygın hale geliyor ve 2022’de EPP/EDR kaçırma tekniklerinin devam etmesini bekliyoruz. Kötü aktörler açıkça AI karşıtı ve düşmanca saldırı tekniklerine yatırım yapıyor ve bu yöntemleri daha büyük kaçınma stratejilerine entegre ediyor.
Deep Instinct’in 2022 Tehdit Manzarası Raporu’nun arkasındaki süreç hakkında daha fazla bilgi edinmek ve en iyi beş kötü amaçlı yazılım ve fidye yazılımı ailesi de dahil olmak üzere tüm bulguları ve önemli çıkarımları derinlemesine incelemek için lütfen adresini ziyaret edin. https://www.deepinstinct.com/resources.
Derin İçgüdü Hakkında
Deep Instinct, dünyanın ilk ve tek amaca yönelik, derin öğrenme siber güvenlik çerçevesini kullanarak fidye yazılımlarını ve diğer kötü amaçlı yazılımları durdurmak için önleme öncelikli bir yaklaşım benimsiyor. Bilinen, bilinmeyen ve sıfırıncı gün tehditlerini %99 sıfırıncı gün doğruluğuna sahiptir ve <%0,1 yanlış pozitif oranı vaat eder. Derin İçgüdü Önleme Platformu, hibrit ortamlardaki tehditlere karşı eksiksiz, çok katmanlı koruma sağlayan her güvenlik yığınına önemli bir ektir. Daha fazlası için ziyaret edin www.deepinstinct.com.