2022 Đe dọa được tiết lộ: Mối đe dọa từ Ransomware của Hố đen đối với các mối đe dọa mạng khác

2022 Đe dọa được tiết lộ: Mối đe dọa từ Ransomware của Hố đen  đối với các mối đe dọa mạng khác
2022 Đe dọa được tiết lộ: Mối đe dọa từ Ransomware của Hố đen  đối với các mối đe dọa mạng khác

Sophos phát hành Báo cáo tóm tắt về mối đe dọa năm 2022: Mối đe dọa từ Ransomware của Hố đen Đối với các mối đe dọa mạng khác có liên quan đến hệ thống một cách đáng kể. Một báo cáo chuyên sâu xác định các xu hướng ransomware. Phần mềm độc hại tập trung vào số lượng lớn Các thiết bị đe dọa, khai thác tiền điện tử và các mối đe dọa an ninh mạng khác

báo cáo sophos-2022

Sophos, công ty an ninh mạng hàng đầu thế giới Phát hành Báo cáo tóm tắt về mối đe dọa năm 2022, trong đó nêu rõ mối đe dọa do ransomware, được gọi là lỗ đen gây ra. ‘Phần mềm độc hại ngẫu nhiên’ có thể kết hợp các mối đe dọa mạng khác để tạo ra một hệ thống chuyển tiếp ransomware. Và việc kết nối với các hệ thống khác gây ra một mối đe dọa mạng đáng kể. Nhóm các nhà nghiên cứu bảo mật SophosLabs, nhóm Quản lý và Ứng phó Mối đe dọa Sophos và nhóm AI thu thập các quan điểm và ý tưởng về các mối đe dọa bảo mật. và các xu hướng mà các tổ chức phải đối mặt trong năm 2022 trong báo cáo này.

Báo cáo Tóm tắt Mối đe dọa Sophos 2022 phân tích các vấn đề và xu hướng chính sau:

trong năm tới Ransomware có xu hướng trở thành phần mềm độc hại có tính hệ thống và mô-đun hơn. “Chuyên gia” trong các cuộc tấn công mạng sẽ trình bày một mô hình tấn công tương tự như “Dịch vụ Nó cung cấp các hướng dẫn, công cụ và kỹ thuật cho phép các nhóm kẻ tấn công không đồng nhất thực hiện các cuộc tấn công bằng mã độc tống tiền mạng giống nhau. Theo các nhà nghiên cứu bảo mật tại Sophos, vào năm 2021, một cuộc tấn công ransomware có thể lây nhiễm cho các nhà cung cấp dịch vụ đòi tiền chuộc (ransomware-as-a-service: RaaS) theo nhiều cách khác nhau. bởi các chuyên gia phát triển ransomware Nó tập trung vào việc gia công các cấu trúc mã độc và phần mềm độc hại. Các cuộc tấn công ransomware cao cấp năm 2021 bao gồm các cuộc tấn công RaaS, chẳng hạn như cuộc tấn công ransomware Colonial Pipeline của công ty có trụ sở tại Hoa Kỳ. Tập đoàn DarkSide và Conti đã làm rò rỉ ransomware để các nhà khai thác cài đặt thủ công. Đây là một đợt phát hành ransomware có hệ thống thông qua các thủ tục, công cụ và kỹ thuật mà những kẻ tấn công có thể triển khai ransomware để tiếp tục thực hiện các cuộc tấn công mạng của chúng.

Khi người muốn tấn công có phần mềm độc hại mong muốn Các nhóm mạng RaaS và các loại nhà khai thác ransomware khác có thể chuyển sang Môi giới Truy cập Ban đầu và các nền tảng phân phối phần mềm độc hại. tìm mục tiêu để tấn công Đây được coi là xu hướng số 2 trong các mối đe dọa trên không gian mạng. Theo báo cáo của Sophos ở trên.

Đang xảy ra các mối đe dọa trên mạng Nó sẽ tiếp tục thích ứng để tạo và phát tán ransomware. Chúng bao gồm tải, thả và các phương pháp tập trung vào phần mềm độc hại khác, tăng cường kiểm soát thông qua Người môi giới truy cập ban đầu, sử dụng thư rác và phần mềm quảng cáo, trong số những phương pháp khác. Vào năm 2021, Sophos đã báo cáo trên Gootloader rằng: Sử dụng một cuộc tấn công kết hợp mới. kết hợp nhiều phương pháp thông qua lọc mục tiêu được áp dụng cho một tập hợp phần mềm độc hại cụ thể

Sử dụng nhiều phương pháp đe dọa từ những kẻ tấn công ransomware ép nạn nhân trả tiền chuộc Loại hành động này dự kiến ​​sẽ tiếp tục. với phạm vi và mức độ nghiêm trọng ngày càng tăng Vào năm 2021, Nhóm quản lý và ứng phó mối đe dọa Sophos đã phân loại các chiến lược gây áp lực của mình thành 10 loại, từ trộm cắp và tiết lộ danh tính. đe dọa qua điện thoại Tấn công từ chối dịch vụ (DDoS) và hơn thế nữa

Tiền điện tử hoặc tiền điện tử sẽ khuyến khích nhiều mối đe dọa mạng hơn như ransomware và khai thác tiền điện tử, Sophos dự đoán xu hướng này sẽ tiếp tục cho đến khi Tiền điện tử Thế giới sẽ có những biện pháp kiểm soát tốt hơn và có hệ thống hơn trong tương lai. Vào năm 2021, một nhóm các nhà nghiên cứu tại Sophos đã phát hành danh sách các công cụ khai thác tiền điện tử như Lemon Duck và MrbMiner đã khai thác các mục tiêu và mục tiêu khai thác trước đó của các nhà khai thác ransomware. để cài đặt khai thác tiền điện tử trên các máy tính và máy chủ khác nhau

Chester Wisniewski, một nhà khoa học và nhà nghiên cứu bảo mật của Sophos cho biết: “Ransomware phát triển mạnh nhờ khả năng thích ứng và phát triển của nó. trong những năm trước Quy trình chính của các mối đe dọa RaaS là ​​cung cấp các dịch vụ ransomware cho một nhóm những kẻ tấn công có kỹ năng, kinh phí thấp.

Vào năm 2021, một nhóm các nhà phát triển RaaS đã thay đổi định dạng của họ để dành thời gian và tài năng của họ. Để tạo mã phức tạp hơn và nghĩ ra phương thức đòi số tiền chuộc lớn từ nạn nhân. nhóm bảo hiểm và các nhà đàm phán khác, giờ đây họ đã chuyển nhiệm vụ tìm kiếm nạn nhân bị quấy rối. Cài đặt và phát tán phần mềm độc hại và rửa tiền kỹ thuật số cho người khác, v.v.

Các mối đe dọa như vậy làm sai lệch bản chất của các mối đe dọa mạng và các mối đe dọa khác tồn tại ngày nay thông qua việc tải, thả và sử dụng các Nhà môi giới Truy cập Ban đầu làm thay đổi ransomware. Điều này sẽ dẫn đến ‘lỗ đen’ của ransomware có thể đe dọa một cách có hệ thống. ”

“Đánh giá về các công cụ bảo mật và phương pháp phát hiện mã độc được các tổ chức sử dụng. Không còn cung cấp sự bảo vệ đầy đủ trước các mối đe dọa mạng. Bởi vì những phương pháp này có thể so sánh với việc phát hiện kẻ trộm đã đập vào bình để đánh lạc hướng sự chú ý. Trong khi tên trộm trèo vào cửa sổ sau thành công. Do đó, bên phòng thủ phải kiểm tra cảnh báo. Ngay cả ở điểm cuối cùng, nó có thể không thành vấn đề. Bởi vì những cuộc tấn công thông thường này đã được phát triển và lan rộng. Do đó, bắt buộc phải giám sát toàn bộ mạng lưới, ”Chester Wisniewski cho biết thêm.

sophos_rapid-response-reso

Các xu hướng khác Sophos có thể phân tích, ví dụ:

  • Sau khi tìm ra (và sửa chữa) các lỗ hổng ProxyLogon và ProxyShell trong năm nay, Sophos hy vọng chúng ta sẽ tiếp tục đối mặt với mô hình và tốc độ của các loại mối đe dọa này. Điều này sẽ xảy ra với nhiều công cụ quản trị CNTT và dịch vụ Internet. từ việc khai thác bởi các chuyên gia về mối đe dọa CNTT và tội phạm mạng khác.
  • Ngoài ra, Sophos dự đoán tội phạm mạng sẽ tập trung vào các thiết bị kiểm tra tấn công như Cobalt Strike Beacons, mimikatz và PowerSploit, vì vậy những người bảo vệ nên kiểm tra bất kỳ cảnh báo nào liên quan đến công cụ bị đe dọa hoặc thiết bị phải được chia sẻ trong hệ thống trong khi phải kiểm tra các phát hiện nguy hiểm tiềm ẩn Điều này có thể giúp chỉ ra sự hiện diện của kẻ tấn công trong mạng.
  • Vào năm 2021, một nhóm các nhà nghiên cứu của Sophos đã nghiên cứu chi tiết về các mối đe dọa nhắm vào các hệ thống Linux và dự đoán rằng các hệ thống dựa trên Linux cho đám mây, trang web và máy chủ ảo sẽ nhận được nhiều sự chú ý hơn vào năm 2022.
  • Quấy rối trên thiết bị di động và các trò gian lận kỹ thuật xã hội như Flubot và Joker dự kiến ​​sẽ tiếp tục và lây lan sang cả mục tiêu cá nhân và doanh nghiệp.
  • Việc áp dụng AI trong an ninh mạng sẽ tiếp tục và tăng hiệu quả. Đây sẽ là kim chỉ nam để tận dụng các công cụ có sẵn. Tuy nhiên, bên đe dọa cũng sẽ gia tăng đòn bẩy của AI và sẽ tiến triển nhanh chóng trong vài năm tới vì AI Nó sẽ giúp tạo ra một cách để bóp méo thông tin. và hồ sơ giả trên mạng xã hội tấn công nội dung trên trang web Lừa đảo qua email và các phương pháp khác như lừa đảo video nâng cao và công nghệ tổng hợp giọng nói mà mọi người đều có thể truy cập và sử dụng theo nhiều cách khác nhau, v.v.

Để tìm hiểu thêm về bối cảnh mối đe dọa vào năm 2021 và an ninh CNTT vào năm 2022, hãy xem báo cáo đầy đủ trong Báo cáo tóm tắt về mối đe dọa năm 2022 của Sophos.

.

Nếu thấy hữu ích thì hãy chia sẻ nhé bạn!
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x