CISCO Talos đã công bố các xu hướng an ninh mạng mới nổi vào năm 2021, các cuộc tấn công phổ biến nhất và dự đoán của họ cho năm 2022. Mặc dù các cuộc tấn công lừa đảo và chiếm quyền điều khiển email doanh nghiệp đối với người dùng cuối là nổi bật vào năm 2021, nhưng rất có khả năng số vụ việc liên quan đến lỗ hổng Log4J sẽ tăng lên vào năm 2022. Dưới đây là những điểm nổi bật và nổi bật:
Xu hướng an ninh mạng quan trọng nhất năm 2022, theo CISCO
Theo phát hiện của Cisco Talos, lĩnh vực y tế là một trong những lĩnh vực được nhắm tới nhiều nhất trong hầu hết năm 2021. Những lý do chính khiến những kẻ tấn công nhắm mục tiêu vào lĩnh vực này là do tác động của đại dịch và ngân sách an ninh mạng thường không đủ của các nhà cung cấp dịch vụ chăm sóc sức khỏe.
Sự phát triển của ransomware
- Năm 2021 là một năm mà ransomware nổi lên trong bối cảnh các mối đe dọa mạng. Các nhà nghiên cứu của Cisco Talos trong suốt cả năm phần mềm tống tiền quan sát thấy hai xu hướng mới trong tương tác của họ: sự gia tăng lớn về số lượng kẻ tấn công và việc sử dụng ngày càng nhiều các công cụ thương mại và nguồn mở. Họ ransomware phổ biến nhất trong suốt năm 2020 và đầu năm 2021 là Ryuk. Cuối năm 2021, Ryuk, giống như các ransomware được biết đến rộng rãi khác, bắt đầu biến mất. Trong quý cuối cùng của năm, nhiều diễn viên đa dạng hơn đã xuất hiện.
- Cisco Talos nhận thấy rằng những kẻ tấn công chủ yếu nhắm vào các ứng dụng internet, với các cuộc tấn công lừa đảo và chặn email doanh nghiệp (BEC) nhằm vào người dùng cuối.
nhìn thẳng
- Trong năm 2022, Cisco Talos cũng giám sát trạng thái các lỗ hổng Log4J, rủi ro về chuỗi cung ứng và bên thứ ba, khả năng kích hoạt lại Emotet và các diễn biến xung quanh phần mềm tống tiền.
- Theo đó, có khả năng rất cao số vụ việc liên quan đến lỗ hổng Log4J sẽ gia tăng trong năm 2022, đây là mối lo ngại lớn đối với khách hàng và thế giới bảo mật nói chung. Như nhiều nhà nghiên cứu đã lưu ý, những trường hợp này sẽ có sự phân nhánh liên quan đến việc sử dụng rộng rãi Log4J trên toàn doanh nghiệp và một số công ty có thể gặp khó khăn trong việc xác định và giải quyết bất kỳ khu vực dễ bị tổn thương nào.
- Năm ngoái giống như một bản xem trước những gì sẽ xảy ra vào năm 2022 khi nói đến rủi ro về chuỗi cung ứng và bên thứ ba. Nhóm nạn nhân tiềm năng sẽ tăng lên khi những kẻ tấn công nhắm vào Nhà cung cấp dịch vụ được quản lý (MSP) lớn hoặc phần mềm nguồn mở là một phần của nhiều sản phẩm kinh doanh. Rủi ro về chuỗi cung ứng và bên thứ ba dự kiến sẽ tiếp tục gây ra mối đe dọa lớn đối với an ninh doanh nghiệp khi có một số lượng lớn tác nhân, chẳng hạn như các nhóm ransomware, lợi dụng các cuộc tấn công này để nhắm vào các mục tiêu có giá trị cao.
Các công nghệ kết hợp phát hiện, phòng ngừa và ứng phó
Khu vực Trung Đông và Châu Phi của Cisco đang xem xét các phát hiện An ninh mạng Đạo diễn Fady Younes cho biết:
“Vào năm 2021, các ngành phải đối mặt với nhiều thách thức khi họ cố gắng vượt qua bối cảnh mối đe dọa phức tạp của một thế giới ngày càng kỹ thuật số. Năm nay, những người ra quyết định cần đảm bảo rằng họ đang triển khai các biện pháp bảo vệ chống phần mềm tống tiền nâng cao và phân tích mạng an toàn. Điều quan trọng đối với các nhà quản lý CNTT là đầu tư vào các công nghệ kết hợp phát hiện, ngăn chặn và phản hồi trong một giải pháp duy nhất để có khả năng hiển thị cao hơn và trí thông minh nâng cao có thể hành động để cải thiện bảo mật.”
