Featured image of post 在发生年底的赎金风暴之后,领导人在2023年敲响了麻烦的海面。
Apple Microsoft

在发生年底的赎金风暴之后,领导人在2023年敲响了麻烦的海面。

随着赎金袭击结束的一年,2023年从对T-Mobile的重大数据偷窃开始,领导人正在准备今后qu。

A lock and tag that say “Lock out” and Tag out."

图像:手工艺品 这是一个好坏参半的一年。 网络安全 (2022年) 认可 在世界经济论坛上,2023年可能会看到重大的新袭击。

监测威胁表面需要时间、精力和警惕,因为恶意行为者也这样做。 每一种潜在威胁 卸载 蓄意盗窃、恶意注射、暴徒袭击或其他剥削,必须外观。 Censys 该员额的赞助者将网络情报放在全局的重点领域,并每天全面进行。 互联网扫描向威胁猎户、攻击地表管理员和其他安全专业人员提供最佳一流可见度。 浮油 页: 1 更多。

1. 访问

确实,虽然赎金库曲线似乎在标题上。 页: 1 去年,NCC 专家组报告说,12月份,尤其是来自威胁团体的赎金袭击迅速增加。 BlackCat 。 专家组将其袭击次数从11月的15起增加到12月的30起,是犯罪集团在一个月里发动袭击最多的一个月。

本月早些时候,安全团体云层 报 告 2022年第四季度,DDoS袭击事件增加了79%,调查的16%以上的答卷人说,他们与DDoS攻击事件同时收到威胁或赎金。

Jump to:

  • 工商界和网络领导人在打击网络攻击的沙袋。
  • 打破安全战略取得成功的关键的支离破碎
  • 2022年4月,新威胁角色的活动有所增加
  • 新的恶意袭击了海滩 工商界和网络领导人在打击网络攻击的沙袋。

一份刚刚发表的《妇女论坛报告》, 全球网络安全展望2023 发现企业领导人比前一年更了解网络威胁。 大约93%的网络安全答复者预测,在24个月内会发生一场影响深远的网络事件。

报告说:

  • 将近75%的网络安全和商业领导人计划加强政策和做法,让直接连接的第三方获得数据。
  • 大约29%的企业领导人和17%的网络领导人强烈认为,在全部门实施更多的监管将提高网络的复原力。
  • 四分之三的组织领导人说,全球地缘政治不稳定影响了它们的网络安全战略。
  • 答卷人认为,人工情报和机器学习(20%)、更多地采用云层技术(19%)以及用户身份和准入管理的进步(15%)将在今后两年对其网络风险战略产生最大影响。 打破安全战略取得成功的关键的支离破碎

世界能源论坛调查的回复者报告了其网络安全战略的成功变化,他们列举了支持网络领导人、各职能的商业领导人和董事会之间互动的组织结构,以便在跨商务活动的数字弹性方面开展协作。

随时更新的安全覆盖面

  • 2023年网络安全威胁

  • 最佳信息技术资产管理软件

  • 2. 最全面的便携式网络安全装置

  • 如何通过加密、密码管理和更多(技术共和国保险费)确保您的电子邮件安全

    在达沃斯的一次访谈中,牛津大学网络安全教授Sadie Creese对网络复原力大声疾呼。

她说,“不存在100%的安全”。 “它在面临不安全时的复原力。 ……

探测是恢复能力的一半。 Censys是威胁狩猎和接触管理的主要因特网情报平台,每天在最高3 500+港口进行101项协议的扫描,内容涉及一项关键的因特网协议,即IPv4及其最大的100个港口,以便让威胁猎人、攻击地管理人员和其他安全专业人员了解最上层的情况。

1. 访问

在调查中,95%的企业经理和93%的网络管理人员——后者在2022年达到75%——一致认为,网络复原力已纳入本组织的企业风险管理战略。

2022年4月,新威胁角色的活动有所增加

在审查年底网络活动时,NCC小组发现:

  • 12月发生了269起赎金袭击事件,比11月(265起)增加了2%,与上一年的趋势相反,该趋势在假期期间有所减少。

  • 自去年3月和4月达到高峰以来,12月份的赎金受害者人数最多。

  • 洛克比3恢复占攻击的19%的主导地位,其次是比昂莱恩(12%)和黑塞特(11%)。

  • BianLain在12月和11月的赎金活动增加了113%。

  • 游乐于2022年7月发现,针对拉丁美洲的政府部门,有4名受害者(占袭击的15%)。 NCC 77国集团 洛克比 3.0 在11月看到该群体达到第3位之后,在可预见的将来仍留在顶点。 其最有针对性的部门基本上与过去几个月大致相同,几乎没有偏离——工业(30%)、消费者周期(14%)和技术(11%)。

    SEE: 最近的2022次网络攻击预示着2023年的岩石。 (技术共和国)

同时,BianLain与教育、技术和房地产部门的受害者一道,利用星号或问号作为检查者,分阶段释放受害者姓名。 NCC 专家组认为,这种 s升的策略旨在促使各组织付款。 他们说,他们注意到另外两人。 cker集团 采用这种办法。

  • 北美是120次赎金攻击的目标(45%),使其成为最有针对性的区域,其次是欧洲72次袭击(27%)和亚洲33次袭击(12%)。
  • 消费者周期(44%)和工业企业(25%)仍然是打击赎金攻击的最前两个部门。 技术部门(11%)发生了34起赎金事件,比11月份报告的28起袭击增加了21%。 NCC 团体报告说,“游乐”、Hive和Nokoyawa赎金变数之间存在类似家庭: 各自工具和有效载荷的档案名称和档案途径类似。

“尽管12月赎金袭击的数量有所稳定,但这偏离了我们通常看到的情况。” “在季节性时期,我们早就期望攻击数量下降,去年同期37%的袭击有所下降。 ……

SEE: 密码违约: 为什么流行文化和口号并不混杂(无PDF) (技术共和国)

新的恶意袭击了海滩

计算机安全公司维修研究小组 报 告 他们发现一场叫Tan Stealer的恶意运动,该运动正在通过电视频道销售和销售。 该团体说,恶意软件可从浏览器和密码挂图、FTP客户详细情况、屏幕、系统信息和充斥的档案中检索成像数据。

mal器工具有未爆弹药,使攻击者能够具体说明偷窃和记录从受害人机器提取的类型。

由于赎金和多变产品、驱虫、病毒和其他开发活动呈普遍较高趋势,大部分是自动和方案性的,公司至少应每年进行安全风险评估。 考虑使用一个清单,例如由经济部提交的Xlsx文档。 下载 页: 1

警报器的高度结构化数据使威胁猎户能够查明攻击者控制的基础设施的独特特征,并方便地找到东道国。 例如,去年,Censys发现一个能够发动袭击的赎金指挥和控制网络,包括一个位于美国学会更多了解Censys的东道国。 页: 1 。 浮油 页: 1 更多地了解Censys发现和跟踪的这种和其他剥削。

1. 访问

image

 ###  《网络安全内外部通讯》

通过及时了解最新的网络安全新闻、解决办法和最佳做法,加强本组织信息技术安全防御。

星期二和星期四 今天签署

© 2024 BilbyTech