В отчете Deep Instinct за 2022 год об угрозах указано, что количество типов угроз увеличилось на 125 %, а также появились новые методы уклонения от атак


НЬЮ-ЙОРК, штат Нью-Йорк, 28 февраля 2022 г. – Deep Intuition, первая компания, применившая сквозное глубокое обучение для кибербезопасности, сегодня обнародовала результаты своего двухгодичного отчета о ландшафте угроз. Команда Deep Intuition Danger Analysis тщательно отслеживала объемы и типы атак, а затем экстраполировала свои выводы, чтобы предсказать будущее кибербезопасности, определить мотивы злоумышленников и, что наиболее важно, изложить шаги, которые организации могут предпринять сейчас, чтобы защитить себя от угроз. будущее. Один из наиболее ярких выводов этого исследования тенденций угроз 2021 года заключается в том, что злоумышленники все более успешно уклоняются от технологий искусственного интеллекта и машинного обучения, что побуждает организации удвоить усилия в гонке инноваций.

Конкретные векторы атак значительно выросли, в том числе рост использования дропперов Workplace на 170 % и рост всех типов угроз вместе взятых на 125 %. Объем всех типов вредоносных программ значительно выше, чем до пандемии. Кроме того, злоумышленники заметно отказались от старых языков программирования, таких как C и C++, в пользу более новых языков, таких как Python и Cross. Мало того, что эти новые языки легче изучать и программировать по сравнению с их предшественниками, они также реже используются и, следовательно, с меньшей вероятностью будут обнаружены инструментами кибербезопасности или проанализированы исследователями безопасности.

«Недавние крупные события, такие как атаки на серверы Log4j и Microsoft Change, сделали повышенный приоритет безопасности, но эти угрозы давно заслуживают того внимания, которое им сейчас уделяется на глобальном уровне», — сказал Гай Каспи, генеральный директор Deep Intuition. . «Результаты этого исследования проливают свет на широкий спектр проблем безопасности, с которыми организации сталкиваются ежедневно. Deep Intuition был основан, чтобы внедрить новый подход к кибербезопасности, основанный на глубоком обучении. Наша миссия — помочь киберзащитникам, столкнувшимся с продвинутыми угрозами, количество и изощренность которых продолжает расти».

Дополнительные выводы отчета включают следующие основные выводы:

  • Атаки на цепочку поставок: В прошлом году крупные компании, предлагающие услуги, стали объектами серьезных атак на цепочки поставок, когда злоумышленники стремились не только получить доступ к своим средам, но и атаковать среды своих клиентов через прокси. Самая известная атака на цепочку поставок, Kaseya, скомпрометировала более 1500 компаний с помощью одной неисправленной уязвимости нулевого дня.
  • Переход к высокоэффективным и высокопрофильным атакам по сравнению со скрытными атаками и атаками с длительным временем ожидания: В 2021 году Deep Intuition перешел к громким атакам с огромным воздействием. Самым значительным инцидентом в 2021 году стал взлом Colonial Pipeline, который остановил работу на шесть дней, вызвав серьезные сбои в работе в США и продемонстрировав значительное и каскадное воздействие хорошо организованной атаки вредоносного ПО.
  • Сотрудничество государственного и частного секторов становится все более распространенным: Как и предсказывал Deep Intuition, в прошлом году между международными целевыми группами было более тесное сотрудничество, чтобы выявить и привлечь к ответственности ключевых участников угроз по всему миру. В начале 2021 года международная оперативная группа, координируемая Европолом и Евроюстом, захватила инфраструктуру Emotet и арестовала некоторых ее операторов. Другие известные субъекты угроз, такие как Glupteba, стали мишенью частных компаний, которые объединили усилия, чтобы как можно больше прерывать их деятельность.
  • Непосредственное влияние нулевого дня: в 2021 году в течение одного дня после обнаружения уязвимости были обнаружены и использованы серьезные уязвимости. Одним из примеров была группа HAFNIUM, появившаяся вскоре после того, как Microsoft обнаружила несколько уязвимостей нулевого дня.
  • Облако как шлюз для злоумышленников: Переход на удаленную работу побудил многие организации использовать большинство своих сервисов в облаке, а не локально. Для тех, кто не имеет опыта работы с облачными сервисами, существует риск использования неправильных конфигураций или уязвимых устаревших компонентов с доступом к внешнему API.

Хотя рост самой серьезной угрозы, программы-вымогателя, не продолжает расти экспоненциальными темпами, первоначально наблюдавшимися во время вспышки COVID-19 весной 2020 года, Deep Intuition по-прежнему фиксирует двузначный (15,8%) рост этих угроз в 2021 году. Прошлый год доказал как директорам по информационной безопасности, так и кибер-злоумышленникам, что работа из любого места и гибридные модели, скорее всего, станут постоянными. Директорам по информационной безопасности необходимо будет тщательно анализировать, отслеживать и обновлять соображения безопасности, чтобы обеспечить полный охват и защиту.

Атака программы-вымогателя может затронуть любую организацию, независимо от ее размера, отрасли или местоположения. По мере того, как все больше и больше поставщиков систем безопасности используют машинное обучение (МО) и искусственный интеллект (ИИ) в своих продуктах и ​​предпринимают действия по улучшению существующих механизмов защиты, злоумышленники также будут продолжать оттачивать и улучшать попытки уклониться и обмануть как традиционные, так и ИИ-системы. основанные средства защиты. Уклонение от защиты и повышение привилегий становятся все более распространенными, и мы ожидаем увидеть продолжение методов уклонения EPP/EDR в 2022 году. Злоумышленники явно вкладывают средства в методы защиты от ИИ и состязательных атак и интегрируют эти методы в свою более масштабную стратегию уклонения.

Чтобы узнать больше о процессе, стоящем за отчетом о ландшафте угроз Deep Intuition за 2022 год, и более подробно ознакомиться со всеми выводами и ключевыми выводами, включая пять основных семейств вредоносных программ и программ-вымогателей, посетите https://www.deepinstinct.com/assets.

О глубоком инстинкте
Deep Intuition использует первоочередной подход к предотвращению программ-вымогателей и других вредоносных программ, используя первую и единственную в мире специализированную среду кибербезопасности с глубоким обучением. Мы предсказываем и предотвращаем известные, неизвестные угрозы и угрозы нулевого дня менее чем за 20 миллисекунд, что в 750 раз быстрее, чем может зашифровать самая быстрая программа-вымогатель. Deep Intuition имеет точность нулевого дня >99% и обещает <0,1% ложных срабатываний. Платформа Deep Intuition Prevention — важное дополнение к любому стеку безопасности, обеспечивающее полную многоуровневую защиту от угроз в гибридных средах. Для получения дополнительной информации посетите www.deepinstinct.com.

https://cyberxhack.org/