A szakemberek azt is megvizsgálták, hogy ezek a fenyegetések hogyan érintették a vállalkozásokat, valamint előrejelző intelligencia értékeléseket adott azokról a fenyegetésekről, amelyekkel szemben a szervezeteknek fel kell készülniük a következő év során - írja a BetaNews.
"Fontos, hogy ne csak felhívjuk a figyelmet a legképzettebb rosszindulatú szereplők által általánosan használt TTP-kre, hanem gazdag kontextusban mutassuk be, hogy ezek a TTP-k a kibertámadási lánc minden szakaszában hogyan hathatnak a szervezetekre, és hogyan tudnak ellenük fellépni a taktikai védelem tagjai és a vezető döntéshozók. Legújabb kutatásunk eredményei segítenek felvértezni a szervezeteket az ellenfél, a hitelesítő adatok, a rosszindulatú szoftverek és a sebezhetőségek információival, amelyekre szükségük van ahhoz, hogy finomítsák kibervédelmi stratégiájukat, kiigazítsák biztonsági gyakorlataikat és felkészüljenek a 2023-as évre" - mondta Michael DeBolt, az Intel 471 vezető hírszerzője.
A jelentés előrejelzése szerint a fenyegető helyzetet továbbra is a zsarolóprogram-támadások és a hálózati hozzáférés iránti igény növekedése fogja alakítani, a rosszindulatú szereplők továbbra is kihasználják majd a biztonsági sebezhetőségeket, és a hacktivizmus valószínűleg továbbra is fenyegetést fog jelenteni.
A jelentés megállapítja, hogy a sebezhetőségek mennyisége csökkent, miközben súlyosságuk nőtt, mivel a kiemelkedő zsarolóvíruscsoportok, mint például a LockBit, továbbra is célzott szolgáltatásokat nyújtó, fejlődő termékeket kínálnak. A világesemények idén is alakították a fenyegetettségi helyzetet, Oroszország ukrajnai inváziója katalizátorként hatott az alvilág további polarizációjára.
Az információlopó technikák használata 2023-ban is folytatódni fog. A 2022-es év eleje óta a 2021-es év azonos időszakához képest jelentős fellendülés tapasztalható ezen a területen.
"A kiberfenyegetések egész területén tapasztalható folyamatos fejlődés és a rosszindulatú aktorok által továbbra is tanúsított rugalmasság miatt a szervezeteknek szükségük van a legjelentősebb fenyegető szereplőket körülvevő kutatásokon és hírszerzési adatokon alapuló betekintésre, hogy megértsék tevékenységüket, és hogy a következő támadás előtt járjanak. Ahogy a fenyegető szereplők és csoportok is módosítják módszereiket, hogy ellenállóak maradjanak az új és újonnan megjelenő biztonsági intézkedésekkel szemben, a szervezeteknek is naprakésznek kell maradniuk az ellenfelek által alkalmazott kulcsfontosságú TTP-kkel kapcsolatban, és ezen információk alapján kell kiigazítaniuk biztonsági rendszereiket, hogy leküzdjék a veszélyeztetés új és kifinomult módjait" - tette hozzá DeBolt.
