דו"ח של Trend Micro: תאילנד וארה"ב היו שתי המדינות שנפגעו ביותר מתוכנות כופר בשנת 2023
מנתוני הדו"ח ניתן ללמוד כי Trend Micro חסמה 161 מיליארד איומים בשנת 2023
עמי רוחקס דומבה
| 17/04/2024
תמונה: Trend Micro
חברת Trend Micro חשפה דו"ח המציג את נתונים מאירועי הסייבר איתם התמודדה החברה בשנת 2023. מתוך הדו"ח עולה כי בשנת 2023 חלה עלייה שנתית של 10% בסך האיומים שנחסמו.
מנתוני הדו"ח ניתן ללמוד כי Trend Micro חסמה 161 מיליארד איומים בשנת 2023, לעומת 82 מיליארד איומים לפני חמש שנים.
בשנת 2023, איומים שנחסמו על ידי מערכות אבטחת הדוא"ל והאינטרנט של החברה ירדו בהשוואה לשנה קודמת ב -47% ו -2%, בהתאמה.
גם האיומים שנחסמו על ידי שירות היישומים הניידים של טרנד ירדו ב- 2% בהשוואה ל- 2022.
ברשת הבית החכם היתה ירידה של 12% במספר המתקפות שנחסמו וב- IoT נרשמה ירידה של 64%. עם זאת, חלה עלייה שנתית של 35% באיומים שנחסמו במסגרת שירות הקבצים (FRS) של טרנד מיקרו.
נתונים אלו יכולים להצביע על כך שפושעי הסייבר בוחרים את המטרות שלהם בזהירות רבה יותר. במקום לתקוף כמויות גדולות יותר של משתמשים ולהסתמך על כך שקורבנות ילחצו על קישורים זדוניים באתרים ובמיילים.
הם מכוונים למספר קטן יותר של קורבנות בעלי פרופיל גבוה יותר באמצעות התקפות מתוחכמות יותר. זה עשוי לאפשר להם לעקוף שכבות זיהוי מוקדם כמו מסנני רשת ודואר אלקטרוני - מה שיכול להסביר את הזינוק בזיהוי קבצים זדוניים בנקודות קצה.
ג'ון קליי, סמנכ"ל מודיעין איומי סייבר ב- Trend Micro: "אנחנו חוסמים יותר איומים מאי פעם עבור הלקוחות שלנו.
אבל צריך להבין שתוקפי הסייבר מראים יכולות מגוונות ותחכום של TTPs (Tactics, Techniques & Procedure) בהתקפות שלהם, במיוחד ביכולותיהם להתחמק מפני פעולות הגנה.
כפי שהדו"ח שלנו מראה, מנהלי אבטחת מידע חייבים להמשיך לנהל סיכונים באופן יזום על פני כל משטח התקיפה כיום. הבנת האסטרטגיות המועדפות על יריבינו היא הבסיס להגנה יעילה".
כמה מגמות נוספות שנצפו בדו"ח
שחקני Advanced Persistent Threat (APT) הראו מגוון ותחכום בהתקפותיהם, ובמיוחד בטקטיקות התחמקות מהגנה.
זיהוי תוכנות זדוניות בדוא"ל זינק ב-349% משנה לשנה, בעוד שזיהוי כתובות URL זדוניות ופישינג ירד ב-27% באותה תקופה.
זיהוי פגיעה באימייל עסקי עלה ב-16% במהלך השנה האחרונה.
מתקפות כופר על מערכות Linux ו-MacOS היוו 8% מכלל זיהויי תוכנות הכופר.
חלה עלייה בפעילויות של עברייני סייבר כגון: הצפנה מרחוק, הצפנה לסירוגין, מעקף EDR באמצעות מכונות וירטואליות לא מנוטרות (VM), והתקפות מרובות תוכנות כופר שבהן הקורבנות נפגעו יותר מפעם אחת. התוקפים זיהו מערכות EDR כהגנה אימתנית, אך כעת הם משתמשים בטקטיקות כדי לעקוף את הטכנולוגיה הזו.
תאילנד וארה"ב היו שתי המדינות שנפגעו ביותר מתוכנות כופר, כאשר הבנקאות היא המגזר שנפגע הכי הרבה.
Zero Day Initiative של החברה גילתה וחשפה 1914 מקרים, עלייה של 12% לעומת שנה קודמת.
אלה כללו 111 באגים של Adobe Acrobat ו- Reader. אדובי הייתה הספקית מספר אחת לדיווח על פגיעויות, וקובצי PDF היו סוג הקובץ המצורף מספר אחת לספאם.
מנתוני הדו"ח ניתן ללמוד כי Trend Micro חסמה 161 מיליארד איומים בשנת 2023
תמונה: Trend Micro
חברת Trend Micro חשפה דו"ח המציג את נתונים מאירועי הסייבר איתם התמודדה החברה בשנת 2023. מתוך הדו"ח עולה כי בשנת 2023 חלה עלייה שנתית של 10% בסך האיומים שנחסמו.
מנתוני הדו"ח ניתן ללמוד כי Trend Micro חסמה 161 מיליארד איומים בשנת 2023, לעומת 82 מיליארד איומים לפני חמש שנים.
בשנת 2023, איומים שנחסמו על ידי מערכות אבטחת הדוא"ל והאינטרנט של החברה ירדו בהשוואה לשנה קודמת ב -47% ו -2%, בהתאמה.
גם האיומים שנחסמו על ידי שירות היישומים הניידים של טרנד ירדו ב- 2% בהשוואה ל- 2022.
ברשת הבית החכם היתה ירידה של 12% במספר המתקפות שנחסמו וב- IoT נרשמה ירידה של 64%. עם זאת, חלה עלייה שנתית של 35% באיומים שנחסמו במסגרת שירות הקבצים (FRS) של טרנד מיקרו.
נתונים אלו יכולים להצביע על כך שפושעי הסייבר בוחרים את המטרות שלהם בזהירות רבה יותר. במקום לתקוף כמויות גדולות יותר של משתמשים ולהסתמך על כך שקורבנות ילחצו על קישורים זדוניים באתרים ובמיילים.
הם מכוונים למספר קטן יותר של קורבנות בעלי פרופיל גבוה יותר באמצעות התקפות מתוחכמות יותר. זה עשוי לאפשר להם לעקוף שכבות זיהוי מוקדם כמו מסנני רשת ודואר אלקטרוני - מה שיכול להסביר את הזינוק בזיהוי קבצים זדוניים בנקודות קצה.
ג'ון קליי, סמנכ"ל מודיעין איומי סייבר ב- Trend Micro: "אנחנו חוסמים יותר איומים מאי פעם עבור הלקוחות שלנו.
אבל צריך להבין שתוקפי הסייבר מראים יכולות מגוונות ותחכום של TTPs (Tactics, Techniques & Procedure) בהתקפות שלהם, במיוחד ביכולותיהם להתחמק מפני פעולות הגנה.
כפי שהדו"ח שלנו מראה, מנהלי אבטחת מידע חייבים להמשיך לנהל סיכונים באופן יזום על פני כל משטח התקיפה כיום. הבנת האסטרטגיות המועדפות על יריבינו היא הבסיס להגנה יעילה".
כמה מגמות נוספות שנצפו בדו"ח
שחקני Advanced Persistent Threat (APT) הראו מגוון ותחכום בהתקפותיהם, ובמיוחד בטקטיקות התחמקות מהגנה.
זיהוי תוכנות זדוניות בדוא"ל זינק ב-349% משנה לשנה, בעוד שזיהוי כתובות URL זדוניות ופישינג ירד ב-27% באותה תקופה.
זיהוי פגיעה באימייל עסקי עלה ב-16% במהלך השנה האחרונה.
מתקפות כופר על מערכות Linux ו-MacOS היוו 8% מכלל זיהויי תוכנות הכופר.
חלה עלייה בפעילויות של עברייני סייבר כגון: הצפנה מרחוק, הצפנה לסירוגין, מעקף EDR באמצעות מכונות וירטואליות לא מנוטרות (VM), והתקפות מרובות תוכנות כופר שבהן הקורבנות נפגעו יותר מפעם אחת. התוקפים זיהו מערכות EDR כהגנה אימתנית, אך כעת הם משתמשים בטקטיקות כדי לעקוף את הטכנולוגיה הזו.
תאילנד וארה"ב היו שתי המדינות שנפגעו ביותר מתוכנות כופר, כאשר הבנקאות היא המגזר שנפגע הכי הרבה.
Zero Day Initiative של החברה גילתה וחשפה 1914 מקרים, עלייה של 12% לעומת שנה קודמת.
אלה כללו 111 באגים של Adobe Acrobat ו- Reader. אדובי הייתה הספקית מספר אחת לדיווח על פגיעויות, וקובצי PDF היו סוג הקובץ המצורף מספר אחת לספאם.
