Горячая точка киберразведки: 2023 г.

262

Эти две темы — конвергенция и циклический характер киберпреступности — занимают центральное место в этом отчете, в котором рассматриваются факторы, подпитывающие эти бесконечные циклы, их развивающаяся взаимосвязь, реальное влияние, которое они оказывают на эффективность кибератак, и цели, на которые они воздействуют. .

«Рассмотрите цикл незаконных сообществ, который отмечен предложениями о ликвидации (рейдовые форумы), возрождении (AlphaBay) и новых площадках (Libre), которые затем могут быть удалены», — говорится во вступлении к отчету.

«Назовите это игрой в кошки-мышки, курицу и яйцо. Однако стремиться понять, где этот цикл начинается и заканчивается, значит упускать главное. Как и другие циклы в ландшафте угроз, цикл незаконных рынков следует рассматривать как конвергентный, самообслуживающий механизм, непрерывность которого подпитывается конкуренцией, развитием технологий, коммуникационными предпочтениями, партнерскими отношениями с правоохранительными органами, ноу-хау и другими нематериальными активами, а также многим другим. более. И, как и в большинстве современных организаций, злоумышленники используют несколько команд или отдельных лиц с различными мотивами и целями, а также различные инструменты для оптимизации задач, которые способствуют их основной цели — компрометации систем жертвы».


По данным Flashpoint, в прошлом году было зарегистрировано 4518 утечек данных. Злоумышленники раскрыли или украли 22,62 миллиарда учетных данных и личных данных, начиная от учетных записей и финансовой информации и заканчивая электронными письмами и номерами социального страхования.

Исследования и опыт Flashpoint снова и снова доказывают, что специалисты по безопасности, стремящиеся лучше понять и защитить свои предприятия, должны думать и действовать соответственно.

Организации не могут позволить себе рассматривать эти угрозы, готовиться к ним, смягчать и предотвращать их по отдельности, как будто одна угроза (и цикл, в котором она существует) отделены от других. Многочисленные разрозненные каналы и решения делают идентификацию, приоритизацию и смягчение постоянных и развивающихся угроз сложными и дорогостоящими. Поскольку векторы угроз сближаются, директора по информационной безопасности должны стремиться к объединению и объединению своих групп безопасности и разведки вокруг единого источника достоверной информации, который интегрирует рабочие процессы между их группами анализа киберугроз (CTI), мошенничества, управления уязвимостями (VM) и ИТ-безопасности, а также а также другие функции.

Именно через эту призму мы изучаем тенденции, данные, анализ, стратегии и идеи, которые повлияют на то, как службы безопасности и разведки будут решать проблемы в 2023 году. Полный отчет можно скачать здесь.

Горячая точка киберразведки: 2023 г.
Горячая точка киберразведки: 2023 г.
Читать полную новость на сайте