بررسی تهدیدات سایبری در جدیدترین گزارش ترلیکس

در این مقاله میخوانید
گزارش ترلیکس

جدیدترین گزارش شرکت ترلیکس (Trellix) در خصوص تهدیدات سایبری منتشر شد.

در این گزارش، مرکز تحقیقات پیشرفته ترلیکس، وضعت امنیت سایبری جهان را در فاصله بین اکتبر ۲۰۲۳ تا مارس سال میلادی جاری مورد بررسی و ارزیابی قرار داده است.

از جمله موضوعاتی که در این گزارش به آنها پرداخته شده می‌توان به موارد زیر اشاره کرد:

  • تغییرات سریع و البته پررنگ در عملکرد تهدیدات پیشرفته و ماندگار (APT)
  • لرزش اکوسیستم باج‌افزارها در نتیجه تلاش‌ها برای فروپاشی باج‌افزار مطرح LockBit
  • ظهور ابزارهای موسوم به EDR Killer و بهره‌جویی از آنها توسط چند گروه از گردانندگان حملات سایبری
  • فراگیری تهدیدات کلاهبرداری و فیشینگ با محوریت انتخابات پیش‌روی آمریکا
  • هوش مصنوعی مولد (GenAI) و گسترش آن در کانال‌های زیرزمینی تبهکاران سایبری

تهدیدات پیشرفته و ماندگار (APT)

  • تعریف: حملاتی هدفمند و پیچیده هستند که اغلب توسط دولت‌ها یا گروه‌های بسیار سازمان‌یافته انجام می‌شوند. مهاجمان APT ممکن است ماه‌ها یا حتی سال‌ها در یک سیستم نفوذ کنند بدون آنکه شناسایی شوند.
  • ویژگی‌ها:
    • هدفمند: این حملات به طور خاص علیه یک سازمان یا فرد خاص طراحی می‌شوند.
    • پایدار: مهاجمان APT تلاش می‌کنند تا حضور خود را در سیستم قربانی برای مدت طولانی پنهان نگه دارند.
    • پیچیده: این حملات از تکنیک‌های بسیار پیشرفته‌ای مانند مهندسی اجتماعی، اکسپلویت‌های صفر روزه و ابزارهای سفارشی استفاده می‌کنند.

باج‌افزارها و فروپاشی LockBit

  • باج‌افزار: نوعی بدافزار است که داده‌های یک سیستم را رمزگذاری می‌کند و در ازای رمزگشایی آن‌ها، از قربانی باج می‌گیرد.
  • فروپاشی LockBit: اشاره به تلاش‌هایی است که برای مقابله با گروه باج‌افزار LockBit انجام شده است. این تلاش‌ها ممکن است شامل عملیات‌های سایبری، افشای اطلاعات گروه و یا دستگیری اعضای آن باشد.
  • تأثیر: فروپاشی یک گروه باج‌افزار بزرگ می‌تواند منجر به ظهور گروه‌های جدید و یا تغییر تاکتیک‌های گروه‌های موجود شود.

ابزارهای EDR Killer

  • EDR: مخفف Endpoint Detection and Response است و به مجموعه‌ای از ابزارها و تکنیک‌ها اشاره دارد که برای شناسایی و پاسخ به تهدیدات در نقاط پایانی شبکه (مانند کامپیوترها و سرورها) استفاده می‌شود.
  • EDR Killer: ابزارهایی هستند که به طور خاص برای دور زدن EDR طراحی شده‌اند. این ابزارها ممکن است با تغییر رفتار بدافزار، مخفی کردن ردپای آن یا حمله به خود EDR عمل کنند.

هوش مصنوعی مولد (GenAI) در کانال‌های زیرزمینی

  • هوش مصنوعی مولد: نوعی هوش مصنوعی است که می‌تواند داده‌های جدیدی را ایجاد کند، مانند تولید متن، تصویر یا موسیقی.
  • کاربرد در کانال‌های زیرزمینی: مجرمان سایبری می‌توانند از هوش مصنوعی مولد برای تولید بدافزارهای پیچیده‌تر، ساخت ایمیل‌های فیشینگ بسیار واقعی و یا ایجاد ابزارهای جدید برای انجام حملات سایبری استفاده کنند.

این گزارش، بر پایه داده‌های استخراج‌شده توسط حسگرهای ترلیکس که در سرتاسر جهان پراکنده‌اند و بینش‌های استراتژیک برگرفته از رخدادهای مرتبط با امنیت سایبری در صنایع مختلف ارائه شده است. راهبران و مدیران امنیت سازمان‌ها می‌توانند با مطالعه گزارش مذکور، عوامل تهدیدی را که حوزه‌های مربوطه را هدف قرار می‌دهند شناسایی کرده و از تحلیل رفتاری ترلیکس برای تشخیص رفتار غیرعادی در سازمان خود استفاده کنند.

برای دریافت این گزارش بر روی تصویر زیر کلیک نمایید.

زمان حرکت به سمت راهکار امنیتی منحصر‌به‌فرد!

آنتی‌ویروس ترلیکس با فناوری‌های پیشرفته و حفاظت چندلایه، امنیتی بی‌نظیر را برای سازمان شما فراهم می‌کند. با ترلیکس، از داده‌ها و سیستم‌های خود در برابر تهدیدات پیشرفته سایبری محافظت کنید و یک گام جلوتر از خطرات باشید!

دسترسی سریع

سایبر پلاس +

All rights reserved. Copyright ©2024 Trellix