网络攻击越来越多地利用供应链弱点

2022-04-30 18:46:13来源:

一半的网络攻击使用“岛跳”作为一种方法,这意味着攻击者不仅是目标网络,而且沿着其供应链的所有这些报告都警告说。

根据网络安全公司炭黑的最新季度全球事件响应威胁报告,供应链攻击越来越普遍,危险。

该报告称,该行业最受针对的是岛屿跳跃,是财务(47%),制造业(42%)和零售(32%)。

Tom Kellermann Carbon Black的Cyber​​ Cyber​​ Security官员表示,袭击者正在利用受害者的品牌对抗该公司的客户和合作伙伴。“他们不仅仅是说,侵入你的房子 - 他们正在那里设立商店,所以他们也可以侵入你的邻居的房子。”

该报告基于对40个碳黑事件响应(IR)合作伙伴的调查,并旨在为商业和技术领导者提供可行的智力,通过分析最新威胁和关于如何阻止它们的建议。

根据该报告,主要原因组织容易受到岛屿跳跃的影响是缺乏可见性,其中44%的受访者被称为IR的顶级障碍,从上一季度的10%。

“更常见的是,对手在供应链中最薄弱的链接到达他们的实际目标之后,”托马斯布里特表示,托马斯布里特说,他领导炭黑的全球红外伙伴计划。“企业需要注意他们与他们密切合作的公司,并确保这些公司在网络安全方面正在尽职调查。”

数据还显示了柜台IR的使用增加,56%的受访者遇到了柜台IR的情况,从上一季度的5%。数据显示,87%的计数器IR是销毁日志的形式,70%以逃号策略的形式。

Kellerman表示,对柜台IR的趋势来表示一股连续发展的网络犯罪波。

“袭击者正在反击,”他说。“他们没有愿意离开环境。他们不只是想抢劫你和沿着你的供应链。在暗网的倾向中,这些天攻击者想要“自己的整个系统”。

该报告还指出,70%的攻击现在涉及横向运动的尝试,因为攻击者利用新的漏洞和本机操作系统工具来移动到网络。

目前近三分之一的目标受害者现在经历了破坏性攻击,该报告所说的是攻击者的“令人震惊的副产品”,获得更好,更长时间地获得目标环境。

该报告称,金融和医疗保健行业仍然易受这些袭击的影响,但对制造公司的威胁显着发展,近70%的受访者在过去90天内看到对金融业的攻击,其次是医疗保健(61 %)和制造业(59%,比上季度为41%)。

制造业事件的陡峭上升与网络犯罪分子越来越多地瞄准有价值的知识产权(IP)的事实。“这些动机和方法可能很好地反映了灌木地缘政治紧张局势 - 与中国有不安的贸易关系,或者看起来是一个与俄罗斯的新的核武器比赛 - 随着国家国家寻求竞争优势,”报告称。

炭黑伙伴成功总监Ryan Cason表示,在制造公司进行IP目的进行研发效果。“它允许他们以更便宜的价格来更快地上市,以损害受害者。”

因此,报告称,本季度攻击者的最终目标是攻击者盗窃的急剧上升,有22%的受访者表示这一情况,上一季度的5%。但是,数据显示,财务收益仍然是最常见的最终目标,61%。

报告称,作为IR团队和他们的合作伙伴,对手抚养律师,对手适应实物。“他们正在开发和共享新技术,利用新的漏洞,并找到在网络中保持不可见的新方法,以”自己的“整个系统。

报告称,随着我们的对手争取造成严重破坏,企业和IR团队需要留在前沿,“报告称。

Carbon Black建议组织专注于IR中的五种最佳实践:

有一个备份计划,可以在几小时内设置新的操作环境。不要立即终止攻击者的命令和控制系统以观察横向运动并隔离目标系统。从所有端点存储数据30天或更长时间以保留环境并打击变得如此普遍的日志的破坏。警报疲劳是真实的,所以要检测攻击者,它对安全数据进行了重要意义。从头开始重建环境并使用EDR(企业数据复制)增强现有功能。
返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章