2024ko bigarren hiruhilekoan IT mehatxuen bilakaeraren analisi integrala

zibersegurtasuna panorama etengabe eboluzionatzen ari da, mehatxu eta ahultasun berriak etengabe sortzen direlarik. 2024ko bigarren hiruhilekoan IT mehatxuen bilakaerak, Securelist-en txostenean dokumentatuta dagoen moduan, enpresek ezagutu behar dituzten azken joeren, eraso nabarmenen eta ahultasun kritikoen ikuspegia eskaintzen du. Artikulu honetan, txosten honetan sakonduko dugu, bere aurkikuntzak aztertuko ditugu eta negozioek beren eragiketak babestu ditzaketen mehatxu bilakaera hauen aurrean.

2024ko 2. hiruhilekoan IT mehatxuen bilakaeraren aurkikuntza nagusiak

Securelist-en 2024ko Q2 txostenak zibersegurtasuna arloko hainbat garapen esanguratsu nabarmentzen ditu:

• Sofistikazio handiagoa ransomware erasoetan.
• Pertsonei zein enpresei zuzendutako phishing kanpainen gorakada.
• Ahultasun berriak oso erabilitako software eta hardwarean.
• Gero eta mehatxuak gero eta handiagoak dira kontrol industrialeko sistemen (ICS).

Apurtu dezagun puntu horietako bakoitza ondorioak hobeto ulertzeko.

Ransomware erasoak: sofistikazio handiagoa

Ransomware mehatxurik hedatuenetako bat izaten jarraitzen du, konplexutasunean eboluzionatzen ari dena. Erasotzaileak enkriptazio-metodo aurreratuak zabaltzen ari dira eta azpiegitura kritikoak, osasun-sistemak eta finantza-erakundeak bideratzen ari dira. Eraso hauen eragina suntsitzailea izan daiteke, finantza-galera handiak eta operazio-etenaldiak eraginez.

Prebentzio Neurriak: Hodeitek Zibersegurtasun Zerbitzuak

Mehatxu hauei aurre egiteko, Hodeitek-ek Zibersegurtasun Zerbitzu integralak eskaintzen ditu, besteak beste:

• EDR, XDR eta MDR – Zerbitzu hauek etengabeko monitorizazioa, mehatxuak hautematea eta erantzun automatizatua eskaintzen dute ransomwarearen erasoak azkar neutralizatzeko.
• SOC as a Service (SOCaaS) 24×7 – Gure Segurtasun Operazio Zentroak etengabeko jarraipena eta mehatxuen adimena eskaintzen ditu erasoak denbora errealean detektatzeko eta erantzuteko.
• Next Generation Firewall (NGFW) – Suebaki irtenbide aurreratuak trafikoa iragazteko eta jarduera gaiztoak modu eraginkorrean blokeatzeko.

Phishing Erasoak: Bolumena eta Helburua handitu

Phishing erasoek gora egin dute, eta ziberkriminalek ingeniaritza sozialeko taktika sofistikatuagoak erabiltzen dituzte biktimak erakartzeko. Eraso hauek datuen urraketak eta informazio sentikorra baimenik gabe sartzea eragiten dute.

Prebentzio Neurriak: Zibersegurtasunaren Sentsibilizazioa eta Tresnak

Phishing-erasoen arriskua arintzeko, enpresek honako hauek ezarri ditzakete:

• Datu galeraren prebentzioa (DLP) – Informazio sentikorra filtratzea edo lapurtzea saihesteko tresnak.
• Langileen prestakuntza – Ohiko prestakuntza saioak langileak phishing saiakerak antzematen hezteko.

Sortzen ari diren ahultasunak: softwarea eta hardwarea

Ahultasun berriak azaleratzen jarraitzen dute bai software zein hardware sistemetan, eta arrisku handiak sortzen dituzte. Ahultasun hauek baimenik gabeko sarbidea lortzeko, zerbitzuak eteteko eta datuak lapurtzeko aprobetxa daitezke.

Prebentzio-neurriak: ahultasunen kudeaketa

Hodeitek-en Ahultasunen Kudeaketa Zerbitzu gisa (VMaaS) ahulezien identifikazio eta konponketa proaktiboa eskaintzen du, sistema seguruak eta eguneratuak direla bermatuz.

Industria Kontrol Sistemak (ICS) Mehatxuak

Industria-kontrol-sistemak gero eta eraso gehiago daude, eta ziber-kriminalak azpiegitura kritikoak bideratzen dituzte eten zabalak eragiteko. Eraso hauek ondorio larriak izan ditzakete, kalte fisikoak eta segurtasun arriskuak barne.

Prebentzio Neurriak: ICS Segurtasun Espezializatua

Hodeitek-ek industria-inguruneetarako egokitutako zerbitzuak eskaintzen ditu, hala nola:

• Industria SOC Zerbitzu gisa (SOCaaS) 24×7 – Etengabeko monitorizazioa eta babesa industria-kontrol-sistemetarako bereziki diseinatuta.
• Cyber ​​Threat Intelligence (CTI) – Industria-sistemei zuzendutako mehatxuei buruzko inteligentzia akzionagarria eskaintzea.

Estatistika xehatuak eta mundu errealeko adibideak

Securelist txostenak azken zibermehatxuen irismena eta eragina nabarmentzen duten hainbat estatistika biltzen ditu:

• Ransomware erasoak 2024ko bigarren hiruhilekoan jakinarazitako ziber-istilu guztien % 30 izan ziren.
• Phishing kanpainak % 40 hazi dira 2023ko aldi beraren aldean.
• Deskubritu diren software ahultasun berriak bikoiztu egin dira 2024ko bigarren hiruhilekoan, ahultasunen kudeaketa sendoaren beharra azpimarratuz.

Adibide aipagarri bat Europako energia hornitzaile garrantzitsu baten aurkako erasoa da, milioika bezeroren zerbitzuak eten zituen eta finantza-galera handiak eragin zituena. Gertaera honek azpiegitura kritikoak babesteko segurtasun neurri integralak ezartzearen garrantzia azpimarratzen du.

Ondorioa

IT Threat Evolution Q2 2024 txostenean dokumentatutako mehatxuen panorama eboluzionalak azpimarratzen du enpresek adi eta proaktibo egoteko beharra azpimarratzen du. Hodeitek-en zibersegurtasuna zerbitzu espezializatuak aprobetxatuz, erakundeek eraso sofistikatuen aurka hobeto defendatu dezakete, datu sentikorrak babestu eta negozioaren jarraipena bermatu dezakete.

Zure zibersegurtasuna defentsak indartu nahi badituzu, arakatu behar zehatzei erantzuteko egokitutako gure zerbitzu sorta:

• EDR, XDR eta MDR
• Hurrengo belaunaldiko suebakia (NGFW)
• Ahultasunen kudeaketa zerbitzu gisa (VMaaS)
• SOC Zerbitzu gisa (SOCaaS) 24×7
• Industria SOC Zerbitzu gisa (SOCaaS) 24×7
• Cyber ​​Threat Intelligence (CTI)
• Datu-galeren prebentzioa (DLP)
• Web aplikazioen suebakia (WAF)

Ez itxaron eraso bat gertatu arte. Jar zaitez gurekin harremanetan gaur zure erakundea azken zibermehatxuetatik babesten laguntzeko moduari buruz gehiago jakiteko.