گزارش فصلی ترلیکس منتشر شد

در سال 2024، رویدادهایی مانند انتخابات، اختلالات جهانی در فناوری های اطلاعات، پیشرفت‌های تکنولوژی در حوزه هوش مصنوعی، تکامل گروه‌ها و تاکتیک‌های APT و تهدید دائمی باج‌افزارها تأثیر قابل‌توجهی بر کار مدیران ارشد امنیت اطلاعات (CISO) در سطح سازمانی و شخصی داشته است.

هر کدام از این تهدیدات به‌تنهایی توانایی ایجاد اختلالات عملیاتی بزرگ را دارند. با این حال، در کنار هم، این تهدیدات برای سازمان‌هایی که در برنامه‌ریزی برای تاب‌آوری عقب مانده‌اند و وضعیت امنیتی قدرتمندی ندارند، به شدت ویرانگر خواهند بود.

نمونه‌ای از این موارد، قطعی جهانی فناوری اطلاعات است. جولای امسال، قطعی جهانی فناوری اطلاعات اهمیت حیاتی نقاط پایانی در زندگی روزمره را بیش از هر زمانی برجسته کرد. در این زمان، حفظ برخط بودن، امنیت و دسترسی‌پذیری تمامی نقاط پایانی به اولویت اصلی تبدیل شد؛ به‌ویژه زمانی که خطوط هوایی پروازها را لغو کردند، جراحی‌ها به تعویق افتادند و مراکز تماس اضطراری 911 از کار افتادند. اگرچه این قطعی معروف ناشی از فعالیت تهدیدات سایبری نبود، اما نیاز به برنامه‌ریزی برای تاب‌آوری، شناسایی نقاط شکست در زیرساخت فناوری سازمان و همکاری در صنعت ما را برجسته کرد.

از میان هزاران کسب‌وکاری که مستقیماً تحت تأثیر اختلالات ماه جولای قرار گرفتند، 66% افزایش در تعداد حملات سایبری پس از قطعی را گزارش کردند. خدمات مالی، انرژی، نفت/گاز و تأسیسات و بخش بهداشت بیشترین آسیب را متحمل شدند. حملات گزارش‌شده شامل بدافزار (38%)، فیشینگ (35%)، و سرقت داده‌ها (35%) بودند.

در حالی که نمی توان هیچ تصوری برای آینده داشت، باید در برنامه‌ریزی برای قوانین جدید و تهدیدات تکنولوژیکی بالقوه کوشا بود.

همچنین باید دشمنان خود و تاکتیک‌های جدیدی که احتمالاً اتخاذ می‌کنند را شناخت تا بهتر بتوان از سازمان دفاع کرد. ما به اطلاعات تهدید تکیه داریم و نیاز داریم به جامعه گسترده‌تر CISO مراجعه کنیم تا از یکدیگر یاد بگیریم. با اتحاد، شانس بیشتری داریم. دشمنان ما با هم کار می‌کنند و ما نیز باید همین کار را انجام دهیم.

گزارش جدید مرکز تحقیقات پیشرفته ترلیکس (Trellix Advanced Research Center) که داده‌های بین 1 آوریل تا 30 سپتامبر 2024 را پوشش داده، بینش‌های کلیدی درباره چشم‌انداز در حال تحول امنیت سایبری ارائه می‌دهد.

یافته‌های اصلی عبارتند از:

• تهدیدات پیشرفته و ماندگار (APT): افزایش قابل‌توجهی در فعالیت‌های APT مشاهده شده است. عاملان تهدید از تاکتیک‌های پیچیده‌ای برای نفوذ به شبکه‌ها و حفظ دسترسی طولانی‌مدت استفاده می‌کنند.
• تکامل باج‌افزارها: تلاش‌های جهانی نهادهای قانونی و امنیتی بر تهدیدات باج‌افزاری تأثیر گذاشته و منجر به تغییر تاکتیک‌ها و ظهور گروه‌های جدید شده است.
• استفاده مجرمان سایبری از هوش مصنوعی: مهاجمان به‌طور فزاینده‌ای از هوش مصنوعی برای افزایش پیچیدگی و کارایی حملات خود بهره می‌برند.
• حملات Password Spray: این حملات که شامل امتحان کردن رمزهای عبور رایج در حساب‌های متعدد است، به طور خاصی موفقیت‌آمیز بوده‌اند.
• تکنیک‌های عبور از سد EDR: مجرمان سایبری روش‌های پیشرفته‌ای برای دور زدن سازوکارهای EDR توسعه داده‌اند تا شناسایی تهدیدات، پیچیده‌تر از قبل شود.
• تهدیدات InfoStealer و تاکتیک‌ها، تکنیک‌ها و رویه‌های (TTP) کلیدی: این گزارش به شیوع بدافزارهای سرقت اطلاعات و TTPهای کلیدی مورد استفاده توسط مهاجمان پرداخته است.

جدیدترین گزارش فصلی ترلیکس در زیر قابل دریافت است.