Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Trellix đã công bố Báo cáo CyberThreat mới nhất của mình, cung cấp cái nhìn sâu sắc về bối cảnh an ninh mạng. Được biên soạn bởi Trung tâm nghiên cứu nâng cao Trellix, báo cáo này nêu bật những rủi ro mà các khu vực và ngành khác nhau phải đối mặt, các kỹ thuật tiên tiến được những kẻ tấn công mạng sử dụng và giúp các giám đốc an ninh thông tin (CISO) và các nhóm bảo mật đưa ra hướng dẫn.

Nghiên cứu trình bày chi tiết về mức độ phức tạp của hệ sinh thái ransomware và lưu ý rằng các nhóm đe dọa đang sử dụng các công cụ được tăng cường AI để lây lan các cuộc tấn công của chúng. Nó cũng nhấn mạnh việc sử dụng ngày càng nhiều các chiến thuật được thiết kế để vượt qua các hệ thống phát hiện và phản hồi điểm cuối (EDR). Dữ liệu đo từ xa của báo cáo cho thấy các nhóm có liên hệ với Trung Quốc là tác nhân đáng kể gây ra các mối đe dọa mạng cấp quốc gia, trong đó riêng Mustang Panda đã chiếm một phần đáng kể trong hoạt động được phát hiện.

John Fokker, giám đốc tình báo mối đe dọa tại Trung tâm nghiên cứu nâng cao Trellix, nhấn mạnh tầm quan trọng của việc lập kế hoạch phục hồi cho các nhóm an ninh mạng, dựa trên những tiến bộ gần đây về AI và các sự kiện địa chính trị đã định hình lại môi trường đe dọa. Báo cáo này thảo luận về tác động của các cuộc tấn công do nhà nước tài trợ, sự gia tăng của phần mềm tống tiền do AI điều khiển và sự xuất hiện của chủ nghĩa hacktivism liên quan đến xung đột toàn cầu.

Nghiên cứu cũng quan sát thấy sự thay đổi trong động lực của các nhóm ransomware, với hoạt động ít tập trung hơn giữa những người chơi chính và sự gia tăng của các nhóm mới. Sự đa dạng hóa này và sự phát triển của các công cụ hỗ trợ AI để đòi tiền chuộc và trốn tránh EDR nêu bật sự cần thiết phải điều chỉnh liên tục các chiến lược an ninh mạng. Báo cáo này xác định RansomHub là một nhóm đặc biệt hoạt động và tập trung vào việc bán các công cụ tội phạm dựa trên AI trên web đen.

Xét về các lĩnh vực và khu vực mục tiêu, y tế, giáo dục và cơ sở hạ tầng quan trọng vẫn có nguy cơ cao, trong đó Hoa Kỳ là quốc gia bị nhắm mục tiêu thường xuyên nhất. Báo cáo này bao gồm dữ liệu từ tháng 4 đến tháng 9 năm 2024, dựa trên khả năng phát hiện mối đe dọa từ nền tảng bảo mật do AI hỗ trợ của Trellix và tích hợp tính năng thu thập dữ liệu được AI hỗ trợ để có được thông tin chi tiết sâu hơn và kịp thời hơn.