ບໍລິສັດຈໍານວນຫຼາຍຍັງບໍ່ສາມາດປ້ອງກັນໄພຂົ່ມຂູ່ທົ່ວໄປທີ່ສຸດ

ເມື່ອແຮກເກີຕ້ອງການເຂົ້າເຖິງເຄືອຂ່າຍເປົ້າໝາຍ, ເຂົາເຈົ້າມີແນວໂນ້ມທີ່ຈະທໍາການໂຈມຕີ phishing, ນຳໃຊ້ຊ່ອງໂຫວ່ຂອງຊອບແວທີ່ຮູ້ຈັກ ຫຼືພຽງແຕ່ເປັນການບັງຄັບໃຊ້ທາງຂອງເຂົາເຈົ້າຜ່ານທາງໄກຂອງໂປໂຕຄອນ desktop (RDP).

ນີ້ແມ່ນອີງຕາມບົດລາຍງານໃຫມ່ຈາກ cybersecurity arms ຂອງ Palo Alto Networks, Unit 42. ໃນເອກະສານຫລ້າສຸດຂອງຕົນ, ບໍລິສັດກ່າວວ່າສາມເຫຼົ່ານີ້ປະກອບຫຼາຍກ່ວາສາມສ່ວນສີ່ (77%) ຂອງຮາກທີ່ສົງໃສທັງຫມົດສໍາລັບການບຸກລຸກ.

ການເຈາະເລິກ, ຫນ່ວຍທີ 42 ພົບວ່າຫຼາຍກວ່າເຄິ່ງຫນຶ່ງ (55%) ຂອງຊ່ອງໂຫວ່ຊອບແວທີ່ປະສົບຜົນສໍາເລັດທັງຫມົດໄດ້ຂູດຮີດ ProxyShell (55%), ຕິດຕາມມາດ້ວຍ Log4j (14%), SonicWall (7%), ProxyLogon (5%) ແລະ Zoho ManageEngine ADSelfService ບວກ (4%).

ຢ່າງໃດກໍຕາມ, ທຸລະກິດສາມາດເຮັດໄດ້ຫຼາຍກວ່າເກົ່າເພື່ອຄວາມປອດໄພ. ໃນບັນດາກໍລະນີຕອບໂຕ້ເຫດການ 600 ຫນ່ວຍ 42 ທີ່ວິເຄາະສໍາລັບບົດລາຍງານ, ທຸລະກິດຂາດການພິສູດຢືນຢັນຫຼາຍປັດໃຈກ່ຽວກັບລະບົບການປະເຊີນຫນ້າກັບອິນເຕີເນັດທີ່ສໍາຄັນໃນເຄິ່ງຫນຶ່ງຂອງກໍລະນີ. ໃນຂະນະດຽວກັນ, ຫຼາຍກວ່າຫນຶ່ງສ່ວນສີ່ (28%) ມີຂັ້ນຕອນການຄຸ້ມຄອງ patch ທີ່ບໍ່ດີແລະ 44% ບໍ່ມີບໍລິການປ້ອງກັນຈຸດສິ້ນສຸດຢູ່ໃນສະຖານທີ່.

BEC ແລະ ransomware

ເມື່ອພວກເຂົາເຂົ້າເຖິງ, ຜູ້ຂົ່ມຂູ່ຈະມີສ່ວນຮ່ວມໃນການໂຈມຕີທາງອີເມລ໌ທຸລະກິດ (BEC) ຫຼືການໂຈມຕີ ransomware. ຈໍານວນສະເລ່ຍທີ່ຖືກລັກຜ່ານ BEC ແມ່ນ 286,000 ໂດລາ, ບົດລາຍງານກ່າວວ່າ, ໃນຂະນະທີ່ສໍາລັບ ransomware, ຄວາມຕ້ອງການສະເລ່ຍສູງສຸດແມ່ນທາງດ້ານການເງິນເກືອບ 8 ລ້ານໂດລາ.

ລາຍງານພົບວ່າຜູ້ເຄາະຮ້າຍ ransomware ໃໝ່ໄດ້ຮັບຂໍ້ມູນຂອງພວກເຂົາລົງໃນເວັບໄຊທ໌ຮົ່ວທຸກໆສີ່ຊົ່ວໂມງ, ລາຍງານພົບວ່າ. ດັ່ງນັ້ນ, ນັກຄົ້ນຄວ້າອ້າງວ່າ, ການກໍານົດກິດຈະກໍາຂອງ ransomware ໃນຕອນຕົ້ນແມ່ນສໍາຄັນ.

ປົກກະຕິແລ້ວ, ຜູ້ໂຈມຕີໃຊ້ເວລາເຖິງ 28 ມື້ໃນເຄືອຂ່າຍເປົ້າຫມາຍ, ການກໍານົດຈຸດສິ້ນສຸດ (ເປີດໃນແຖບໃໝ່) ແລະຂໍ້ມູນທີ່ສໍາຄັນ, ກ່ອນທີ່ຈະນໍາໃຊ້ ransomware ໃດໆ.

“ດຽວນີ້, ອາຊະຍາກຳທາງອິນເຕີເນັດແມ່ນເປັນທຸລະກິດທີ່ງ່າຍທີ່ຈະເຂົ້າໄປໄດ້ ເນື່ອງຈາກຕົ້ນທຶນຕໍ່າ ແລະມັກຈະໃຫ້ຜົນຕອບແທນສູງ. ດັ່ງນັ້ນ, ນັກສະແດງໄພຂົ່ມຂູ່ທີ່ບໍ່ຊໍານິຊໍານານ, ມືໃຫມ່ສາມາດເລີ່ມຕົ້ນດ້ວຍການເຂົ້າເຖິງເຄື່ອງມືເຊັ່ນການບໍລິການ hacking-as-a-service ກາຍເປັນທີ່ນິຍົມແລະມີຢູ່ໃນເວັບຊ້ໍາ,” Wendi Whitmore, SVP ແລະຫົວຫນ້າຫນ່ວຍງານ 42 ຢູ່ Palo Alto Networks ກ່າວ.

"ຜູ້ໂຈມຕີ Ransomware ຍັງໄດ້ຮັບການຈັດຕັ້ງຫຼາຍຂຶ້ນກັບການບໍລິການລູກຄ້າແລະການສໍາຫຼວດຄວາມພໍໃຈຂອງພວກເຂົາຍ້ອນວ່າພວກເຂົາພົວພັນກັບອາຊະຍາກໍາທາງອິນເຕີເນັດແລະອົງການຈັດຕັ້ງທີ່ຖືກເຄາະຮ້າຍ."

ແຫຼ່ງຂໍ້ມູນ

Post ທີ່ຜ່ານມາ

Post ຕໍ່ໄປ

Keep Calm and Stay Smart

05:59

ທີມງານຂອງພວກເຮົາທົດສອບຢ່າງເປັນມືອາຊີບຫຼາຍຮ້ອຍຊອບແວ, ບໍລິການ ແລະຍຸດທະສາດທຸລະກິດໃນແຕ່ລະປີຜ່ານທີ່ປຶກສາຂອງພວກເຮົາເອງ ແລະຄະນະຜູ້ນໍາທຸລະກິດ.

ພວກເຮົາເລືອກເອົາການແກ້ໄຂຢ່າງເຂັ້ມງວດພຽງແຕ່ດ້ວຍອັດຕາສ່ວນຜົນປະໂຫຍດສູງສຸດທີ່ງ່າຍຕໍ່ການໃຊ້, ຜູ້ທີ່ປະສົມປະສານຢ່າງເຫມາະສົມເຂົ້າໄປໃນປະເພດຂອງອົງການໃດກໍ່ຕາມແລະປະກອບມີລັກສະນະຊັ້ນນໍາເພື່ອຮັບປະກັນໃຫ້ທ່ານຢູ່ເທິງສຸດຂອງພາກທຸລະກິດຂອງທ່ານ.

ບໍລິສັດຈໍານວນຫຼາຍຍັງບໍ່ສາມາດປ້ອງກັນໄພຂົ່ມຂູ່ທົ່ວໄປທີ່ສຸດ

ຊອບແວທີ່ຕ້ອງມີໃນປີ 2024

ປະເພດອັນດັບ

ຄຳ ຕິຊົມຫຼ້າສຸດ

ວິດີໂອຕົວຢ່າງຂອງ Samsung Galaxy Z Flip 5, ກ່ອນເຫດການ Galaxy Unpacked, ສະແດງໃຫ້ເຫັນການອອກແບບ Hinge ໃຫມ່, ທາງເລືອກສີ

Twitter ກໍາລັງຈໍາກັດຈໍານວນ DMs ຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນສາມາດສົ່ງໄດ້

ໂທລະສັບ Android ທີ່ຂ້ອຍມັກສາມາດເຮັດສິ່ງທີ່ iPhone 14 Pro Max ຂອງຂ້ອຍເຮັດບໍ່ໄດ້

ChatGPT ສໍາລັບ Android ກໍາລັງເປີດຕົວໃນອາທິດຫນ້າ, ແລະທ່ານສາມາດລົງທະບຽນລ່ວງຫນ້າໄດ້ໃນປັດຈຸບັນ

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A ກັບ Google TV, ລໍາໂພງ 20W ເປີດຕົວໃນປະເທດອິນເດຍ: : ລາຄາ, ຂໍ້ມູນຈໍາເພາະ

ແບດເຕີລີ່ທີ່ກິນໄດ້ນີ້ສາມາດພະລັງງານໂລກຂອງການວິນິດໄສແລະພະລັງງານທີ່ຍືນຍົງ