IBM Security เปิดเผยทูล IBM X-Force Threat Intelligence Index ประจำปี 2563 แห่งบ่งบอกถึงจรดวิวัฒนาการใหม่ๆ สรรพสิ่งกลเม็ดแห่งเสือไซนัมเบอร์ประยุกต์ใช้ หลังจากที่ทุกหลายทศชันษาที่ผ่านมานี้สามารถเข้าถึงประกาศเฉพาะบุคคลและข่าวบริษัทแหล่หมื่นกล้อนเรกระทรวงคมนาคมอร์ด รวมทั้งช่องโหว่ณซอฟต์แวร์อีกถือเอาแสนหมายกำหนดการมาแล้ว โดยจากทูลพบพานแหว 60% สิ่งของการเริ่มทิ่มเข้าถึงวงจรข่ายของผู้ตกเป็นจุดหมายปลายทางนั้น สิงสถิตข่าวส่วนตัวแห่งหนไม่ผิดหัวขโมยมา หรือช่องโหว่ของซอฟต์แวร์แห่งเจนประกอบด้วยงานรุ่งอรุณตักเตือนมอบประสีประสาจากนั้น เพราะว่าแห่งผู้โจมตีไม่ต้องอุตสาหะออกอุบายเพื่อที่จะใช้กรรมวิธีหลอกลวงแห่งเข้าทีในที่การเข้าถึงกระบิลเต็มแรงเหมือนเมื่อก่อนนี้ รายงาน IBM X-Force Threat Intelligence Index คว้าแสดงให้เห็นจรดวัตถุปัจจัยแห่งหนมีผลกระทบต่อวิวัฒนาการต่างๆ ข้างต้น ทูลลงความว่า• การเจาะกบิลหนแรกบังเกิดผลพร้อมด้วยกรรมวิธีฟิชหนีไป นับว่าเป็นสัดส่วน 1 แห่ง 3 จากข้อความเค้าเดิมขึ้นไปทั้งหมด (31%) เมื่อเปรียบเทียบกับดักส่วนสัด 50% แห่งปี 2561• งานสแกนด้วยกันงานบุกช่องโหว่คิดดูครอบครอง 30% ของเรื่องทั้งมวล เมื่อวัดกับดักสัดส่วนพ่าง 8% ในที่พรรษา 2561 เพราะว่าช่องโหว่เก่าๆ บนบาน Microsoft Office ด้วยกัน Windows Server Message Block แห่งหนเป็นสถานที่รู้เห็นเป็นใจอยู่จากนั้น ยังคงถูกทะลวงพร้อมด้วยตำแหน่งที่ดอนกระเป๋าแห้งควรจะขวัญหนีแห่งชันษา 2562• จากการเฝ้าตรวจดู พบพานสั่งการใช้คืนข่าวประจำตัวสถานที่ไม่ผิดหัวขโมยลงมาเพื่อจะเป็นตัวนำเข้าจดกระบิล มีกรรมสิทธิ์ความชอบเพิ่มมากขึ้นโดยตรึกตรองครอบครองสัดส่วน 29% ขนมจากหมดด้วยกัน เฉพาะเจาะจงณพรรษา 2562 เหมือนชันษาคนเดียว มีประกาศรั่วไหลกระทั่ง 8.5 โพกผ้ากล้อนเรกระทรวงคมนาคมอร์ด ทำให้ประกอบด้วยการสารภาพฟ้องร้องประกาศรั่วไหลพอกพูนจากปีกลายจด 200% ส่วนข้อมูลส่วนตัวแห่งไม่ผิดโจรกับถูกผู้ร้ายไซนัมเบอร์ใช้ประโยชน์ครอบครองข่าวเริ่มทำตรงนั้นก็พอกพูนดำเกิงขึ้นไปอีกด้วย “ประกาศรั่วไหลจำนวนมากแห่งหนอิฉันมองเห็นแห่งปัจจุบันนี้ สะท้อนแบ่งออกเห็นแหวผู้ร้ายไซหมายเลขประกอบด้วยกุญแจแห่งหนสามารถชดใช้กวดเข้ามาแห่งเรือนหรือกิจธุระสรรพสิ่งดีฉันมากขึ้นกระทั่งเริ่มแรก กับผู้ทะลวงก็ไม่ต้องเปลืองเวลาตรึกตรองควานหากรรมวิธีแห่งแยบยลณการเจาะเข้ามาอีกทั้งการงานเกิน เพราะว่าสมรรถบุกได้มาขวับเพราะว่าชดใช้ช้เบียดบังูลเผยตัวรูปแห่งประกอบด้วยอยู่ อย่างเช่นงานล็อกอินพร้อมด้วยข่าวติดตัวแห่งหนหัวขโมยมา ครอบครองต้นไม้ใบหญ้า” ยกให้สะอาดเข้ายา วิโคลนอร์ รองประธานของ IBM X-Force Threat Intelligence กล่าว “มาตรการป้องกันต่างๆ เช่น งานประกันตัวตนเหลือแหล่วัตถุ และงานลงชื่อเข้าใช้คืนแปลน single sign-on จึงมีความหมายจังด้วยว่าการจัดการกับดักการบุกทางไซเบอร์ขององค์กร กับการปกป้องความเป็นส่วนตัวสิ่งของประกาศผู้ชดใช้”IBM X-Force กระทำการพินิจพิจารณาเพราะสถิตข่าวตีนดึ่มกับข้อสังเกตสถานที่ได้มาขนมจากการเฝ้าตรวจสอบเรื่องปีกสิเคียวริอ่านทุบ้ 7 หมื่นล้านรูปการณ์ทาบกลางวันในที่กระทั่ง 130 ด้าว ร่วมกับการประมวลด้วยกันพินิจพิจารณาข่าวจากเหลือแหล่แหล่ง ไม่ว่าจักดำรงฐานะ X-Force IRIS, X-Force Red, IBM Managed Security Services รวมถึงเรื่องเบ็ดเตล็ดการรั่วไหลสิ่งของประกาศสถานที่ได้มาประกอบด้วยงานเปิดเผยสู่ธารณะ ยิ่งไปกว่านี้ IBM X-Force อีกทั้งล่อกุเรื่องดักสไม้ค้ำกระทรวงมหาดไทยั่วพื้นแผ่นดินแหล่พันแห่ง ตรวจตราพิจารณาสอบสไม้ค้ำมและงานทะลวงแปลนฟิชชิ่งเค้าเดิมขึ้นณทุกวัน และวิเคราะห์เว็บเพจกับรูปภาพแหล่โพกเลี่ยนกำหนดการ เพื่อจะตรวจจับกิจกรรมในที่รูปพรรณโกงและการแอบอ้างชื่อแบรนด์เจียรชดใช้แห่งมุขไม่ดี ข้อสังเกตสถานที่น่ารู้บางส่วนแห่งจาระไนวางณรายการงาน• การตั้งค่าผิด — กล่าวบ่งบอกถึงแหวขนมจากปริมาณข่าวแห่งรั่วไหลยิ่งกว่า 8.5 โพกเลี่ยนเรคคอร์ดณพรรษา 2562 นั้น มีจด 7 โพกกล้อนเรคคอร์ดหรือว่าตรึกตรองดำรงฐานะส่วนสัดมากกว่า 85% แห่งหนมีสาเหตุมาจากการก่อตั้งค่าคลาวด์เซิร์ฟเวอร์ไม่ถูกต้อง และการกำครั้งดค่ากบิลไม่เหมาะสม ละห่างไกลจากชันษา 2561 แห่งมีไม่จรดครึ่งหนึ่ง• ภาคธนาคารกระทบแรนซัมแวร์จู่โจม — จากรายงานสิ่งของชันษาตรงนี้ โทรจัท้องฟ้าคธนาคารสถานที่มีการชดใช้เต็มแรงตกขอบชนิด TrickBot ริเริ่มตกเป็นตัวปูมุขไปสู่งานเข้าโจมตีอีกด้วยแรนซัมแวร์ร่างสุดกำลัง เพราะว่ามีการพบรหัสครรลองใหม่สถานที่ชดใช้เพราะว่าโทรจันและแรนซัมแวร์แห่งภาคแบงค์ดำเกิงดำรงฐานะประเภทต้นๆ พอเปรียบกับมัลแวร์แนวทางอื่นๆ แห่งมีการเอ่ยถึงแห่งรายการงาน• ฟิชหนีไปเปลี่ยนเป้าหมายจากไปไปสู่ท้องที่เทคโนโลยี — แบรนด์ “สิบ ชั้นแต่ต้น” สถานที่เสือไซนัมเบอร์จับจากไปหลอกเพื่อใช้แห่งการหลอกลวงหลอกล่อต้นร่างฟิชชิ่งตรงนั้นประกอบด้วยทั้งแบรนด์ข้างเทคโนโลยี โซเชียลมีเดีย และบริการคอนเทนต์อังคณามสิริมงคลแห่งหนชดใช้ติดตามคฤหาสน์ โดยการเปลี่ยนแปลงคราวนี้บ่งบอกถึงดุหมู่คนหันมาเชื่อใจผู้ให้บริการปีกเทคโนโลยีมากกว่าแบรนด์ค้าปลีกและการคลังแห่งเคยชินเป็นสถานที่เชื่อได้การลวงฉวัดเฉวียนาน เพราะว่าแบรนด์ยอดนิยมแห่งถูกจับจรแอบอ้างจังตกขอบ เช่น Google, YouTube และ Appleวิวัฒนาการของการทะลวงพร้อมด้วยแรนซัมแวร์ ทูลอีกต่างหากเล่าแบ่งออกเห็นถึงเทรนด์งานทะลวงด้วยแรนซัมแวร์แห่งหนประกอบด้วยจุดหมายปลายทางเป็นทั้งภาครัฐด้วยกันภาคเอกชน เพราะแห่งปี 2562 ตรงนั้น ผ่านพบแหวประกอบด้วยการใช้แรนซัมแวร์ทวีดำเกิงขึ้นไปเต็มแรง และได้มามีงานส่งกรุ๊ป IBM X-Force จากไปเอาใจช่วยแก้ไขเรื่องแรนซัมแวร์ในที่ 13 ภาคการงานทั่วโลก ซึ่งดำรงฐานะสิ่งสถานที่ประกันบริหารบุกรูปร่างนี้มีขึ้นได้มากับดักทั้งปวงภาคธุรกิจ ยิ่งไปกว่านั้นหน่วยงานรัฐสรรพสิ่งอเมริกา กว่า 100 สถานที่จักได้รับผลกระทบจากงานโจมตีด้วยแรนซัมแวร์ในที่ชันษาที่ผ่านมาต่อจากนั้น IBM X-Force อีกต่างหากผ่านพบว่าประกอบด้วยการย้ำทะลวงธุรกิจแห่งภาคค้าปลีก การผลิต กับการขนส่ง อย่างเห็นได้ชัด ตามที่เป็นภาคการงานแห่งหนรู้กันงดงามดุประกอบด้วยข่าวมากมายสถานที่สามารถทำมาหากินคว้า หรือยังชดใช้เทคโนโลยีล้าสมัยอยู่ จึ่งประกอบด้วยช่องโหว่อุดมนับไม่ถ้วน เพราะจาก 80% สิ่งของงานอุตสาหะโจมตีอีกด้วยแรนซัมแวร์สถานที่ได้เฝ้าสังเกตตรงนั้น พบพานว่าผู้ทะลวงสิงสถิตช่องโหว่แห่ง Windows Server Message Block ซึ่งครอบครองทีเด็ดเดียวกันกับดักแห่งใช้ในที่การขจาย WannaCry สถานที่ทำให้กิจธุระเหลือแหล่แห่งหนณ 150 แดนจำเป็นต้องครอบครองอัมพาตในที่ชันษา 2560การทะลวงพร้อมด้วยแรนซัมแวร์สร้างข้อเสียหายแจกอายุมากหน่วยงานกระยาเลย มากกว่า 2 แสนล้านพระบาทณปี 2562 โดยสถานที่ประโยชน์ตกไปอยู่ในที่หัตถ์ผู้เปล่าเจตนาดีและเหตุการณ์รูปพรรณสัณฐานตรงนี้อีกทั้งพ้นไปอาการดุจะลดน้อยลงในที่ปี 2563 เช่นนี้ ณกล่าวสถานที่กระไอกระแอมบีเอ็มรวมทำกับดัก Intezer ตรงนั้น ระบุว่าประกอบด้วยงานพบโค้ดมัลแวร์นวชาตในที่โค้ดของติดต่อจัท้องฟ้าคธนาคารถึง 45% และผ่านพบแห่งโค้ดสิ่งของแรนซัมแวร์จด 36% เพราะว่างานก่อสร้างรหัสนวชาตขึ้นไปมานั้นบ่งบอกถึงดุผู้โจมตียังคงให้ความสำคัญกับงานควานวิธีหลบมุมการตรวจจับสิงสู่ในเวลาเดียวกัน IBM X-Force อีกทั้งสังเกตเห็นความเกี่ยวพันแห่งใกล้ชิดระหว่างแรนซัมแวร์ด้วยกันโทรจันที่ใช้ณภาคแบงค์ โดยประกอบด้วยการชดใช้ติดต่อจันดังกล่าวเพื่อเบิกทางแบ่งออกกับงานชดใช้แรนซัมแวร์ในที่งานทะลวงความมุ่งหมายสถานที่มีมูลค่าสูงศักดิ์ ซึ่งแสดงให้เห็นว่ามีการใช้งานแรนซัมแวร์ในที่แนวทางสถานที่หลากหลายมากขึ้น ตัวอย่างเช่น มัลแวร์สถานที่ประกอบด้วยการชดใช้ณภาคธุรกรรมทางการเงินจังสุดโต่งตามกล่าวชนิด TrickBot นั้น ถูกสงสัยว่าจับตัวงานวางธุระ Ryuk เข้าสู่เครือข่ายองค์กร ทั้งๆ ที่โทรจัฟ้าคธนาคารอีกแหล่ตัว อาทิ QakBot, GootKit และ Dridex แตกต่างก็หันมาใช้แรนซัมแวร์เพื่อที่จะพอกพูนความหลากอีกด้วย ผู้ไม่เจตนาดีแอบอ้างบริษัทเทคโนโลยีและโซเชียลมีเดียแห่งการโกหกโกงร่างฟิชหายไปเมื่อผู้ใช้งานทั่วไปเริ่มจับกุมตัวมุขอีเมลฟิชหนีไปคว้า มายากลวิธีฟิชชิ่งเหลือแหล่ๆ แปลนก็ตกเป็นจุดหมายปลายทางเสื่อมโทรมเอง เพราะไอบีเอ็มคว้าร่วมกันกับ Quad9 กับสังเกตเห็นความโน้มเอียงการฟิชหนีไปในที่แนวทางแห่งผู้บุกหลอกลวงดำรงฐานะแบรนด์ปีกเทคโนโลยีเพื่อผู้บริโภค ครบครันเหยาะลิงค์สถานที่ดูน่าดึงดูด เพราะว่าชดใช้บริษัทเทคโนโลยี โซเชียลมีเดีย และคอนเทนต์ผู้หญิงมสิริมงคล ณการหลอกลวงวางกับดักมอบผู้บริโภคคลิกลิงค์ปากเหยี่ยวปากกาอีกด้วยขบวนการต้นร่างฟิชหนีไป จวนจะ 60% สรรพสิ่งแบรนด์สถานที่ถูกแอบอ้างด้วยกันตรวจสอบพบ สิบ ประเภทแรกนั้นใช้โดเมนสรรพสิ่ง Google กับ YouTube ทั้งที่ Apple (15%) กับ Amazon (12%) ก็ไม่ผิดแอบอ้างโดยผู้บุกเป้าหมายจะโจรข้อมูลสถานที่ทำมาหากินได้มาสรรพสิ่งผู้ซื้อ โดยขนมจากการประมาณสิ่งของ IBM X-Force พบว่ามูลเหตุหลักเขตแห่งทำเอาแบรนด์เหล่านี้กลายเป็นจุดหมายปลายทางตกว่าข่าวแห่งหนทำมาหากินถึงที่กะไว้แบรนด์เหล่านี้เรียกเก็บวางFacebook, Instagram ด้วยกัน Netflix เองก็เคียง 10 ชั้นแต่ต้นสิ่งของแบรนด์แห่งหนไม่ผิดแอบอ้างเต็มที่สุดโต่ง เสียแต่ว่าอยู่ณอัตราที่ต่ำกว่าเต็มที่ เช่นนี้คงจะเนื่องจากการแห่งบริการเหล่านี้ค่อนข้างไม่ค่อยเก็บข้อมูลแห่งหนทำเงินคว้าเก็บโดยตรง นอกจากนี้ ผู้ทะลวงอีกต่างหากมุ่งหวังพึ่งงานใช้ข่าวส่วนตัวย้ำในที่งานเข้าถึงบัญชีแห่งทำเงินได้รุ่งเรือง เพราะ IBM X-Force ก่อตั้งข้อน่าสังเกตบริหารใช้รหัสลับดั้งเดิมย้ำบ่อยๆ ได้มา น่าจะเป็นปัจจัยสถานที่ทำให้แบรนด์เหล่านี้ตกเป็นจุดหมาย เช่นนี้ ข้อมูลจาก Future of Identity Study สรรพสิ่งกระไอกระแอมบีเอ็ม แสดงให้เห็นแหว 41% สิ่งของชาวมิลโคลนเนีมองดูใช้คืนรหัสผ่านเริ่มแรกซ้ำหลายครั้ง ในขณะที่หมู่ชิน Z ใช้รหัสลับแบ่งเหมือน 5 รหัส ซึ่งชี้ให้เห็นจรดตำแหน่งการใช้คืนรหัสลับซ้ำที่สูงเต็มแรง การจำแนกหลายโดเมนแห่งถูกแอบอ้างเกิดเรื่องสถานที่ทรามจัง ด้วยกันผู้ทะลวงเองก็ปรารถนาพึ่งจุดแข็งณเหตุนี้ เพราะว่าพอร่วมสมุดบัญชีทั้งมวลขนมจากแบรนด์ 10 ชั้นแรกแห่งถูกแอบอ้างเนื่องจากระบุไว้ในที่กล่าวต่อจากนั้น พบพานแหวประกอบด้วยสมุดบัญชีชุมนุมจด 1 หมื่นกล้อนบัญชี เป็นเหตุให้ผู้ไม่เจตนาดีประกอบด้วยความมุ่งหมายมอบเลือกคัดทะลวงต่างๆนาๆหมู่ และมากมายประสบความสำเร็จเพิ่มขึ้นโอกาสอันควรแห่งผู้บริโภคแห่งเปล่าตื่นจะคลิกลิงก์สถานที่มองดูปราศจากสารพิษประกอบด้วยปากเหยี่ยวปากกาขนมจากแบรนด์แห่งหนไม่ผิดแอบอ้างอีกด้วย ข้อเท็จจริงประธานทำให้ดีขึ้นแห่งมีการชี้แจงแห่งรายธุรกิจ• การงานค้าปลีกกลับมาสิงสู่แห่งลิสต์หมู่อุตสาหกรรมจุดหมาย: การงานค้าปลีกปัดขึ้นไปมาเป็นการงานแห่งไม่ผิดโจมตีจังแรงกล้าครอบครองชั้น 2 ณทูลของปีตรงนี้ สูสีกับบริการทางการเงิน ซึ่งครองชั้น 1 มานาน 4 ปีต่อเนื่อง การทะลวงสิ่งของหมู่ Magecart นับว่าเป็นการทะลวงการงานแห่งเขตค้าปลีกแห่งหนักหน่วงสุดโต่ง ประกอบด้วยเว็บไซต์อีคอมเไม่ร์ซสถานที่ได้รับความกระทบกระเทือนขนมจากรูปการณ์ดังที่กล่าวมาแล้วณช่วงหน้าร้อนชันษา 2562 ถึง 80 แห่งหน เพราะผู้ร้ายไซหมายเลขปัดเป้าเจียรแห่งข้อมูลส่วนบุคคลแห่งระบุตัวคนได้มา (PII) ของผู้บริโภค ข้อมูลตั๋วจ่ายเงิน หรือว่าแม้แต่ประกาศรายการสมาชิกสั่งสมแต้มสถานที่มีมูลค่า ยิ่งไปกว่านี้พอพิจารณาจากข้อมูลตีนลึกแห่งหนคว้าขนมจากงานสถานที่กระไอกระแอมบีเอ็มเข้าไปสนับสนุนกำราบกับดักรูปการณ์กระยาเลย อีกทั้งพบพานดุประกอบด้วยการทะลวงกิจธุระค้าปลีกด้วยแรนซัมแวร์สูงศักดิ์เต็มที่ • การโจมตีกบิลแห่งชดใช้ควบคุมเครื่องจักรแห่งอุตสาหกรรมต่างๆ (Industrial Control System หรือ ICS) ด้วยกันเทคโนโลยีซีกทำงาน (Operational Technology หรือ OT) ปัดสูงศักดิ์เป็นประวัติการณ์: ในที่ปี 2562 ตรงนั้น เทคโนโลยีส่วนดำเนินการตกเป็นความมุ่งหมายงานบุกพอกพูนจรด 2000% ครั้นเปรียบเทียบกับดักปีกลาย เรียกหาได้มาแหวครอบครองชันษาแห่งมีงานทะลวงโครงสร้างพื้นฐาน ICS และ OT รุ่งเรืองตกขอบนับตั้งแต่ปี 2559 เป็นต้นมา กับงานโจมตีเป็นส่วนใหญ่แห่งมองเห็นนั้น เสร็จใช้คืนช่องโหว่แห่งรู้สิงสู่ต่อจากนั้นข้างในฮาร์ดแวร์ SCADA ด้วยกัน ICS ร่วมกับงานอุตสาหะเข้าถึงบัญชีผู้ใช้จำนวนมากด้วยรหัสผ่านแห่งมนุชค่อนข้างชดใช้ไม่หูกเครื่องหมาย (Password-spraying)• ประเทศสหรัฐอเมริกาเหนือด้วยกันเอเชียลงความว่าภูมิภาคสถานที่ตกเป็นจุดหมายปลายทางจังแรงกล้า: ภูมิภาคกลุ่มนี้ไม่ผิดทะลวงเต็มแรงสุดโต่ง อีกตลอดอีกต่างหากมีกรรมสิทธิ์ข้อเสียหายจากข่าวรั่วเต็มแรงสุดโต่งแห่งพรรษาที่ผ่านมา เพราะประกอบด้วยข้อมูลรั่วไหลมากกว่า 5 โพกล้านเรคคอร์ด และ 2 พันกล้อนเรคคอร์ดเป็นลำดับ ทูล IBM X-Force Threat Intelligence Index ประมวลข้อมูลสถานที่กระไอกระแอมบีเอ็มได้มาเรียกเก็บแห่งพรรษา 2562 พอให้เรื่องเบ็ดเตล็ดตีนดึ่มเกี่ยวพันสถานการณ์ด้านภัยคุกคามทั่วโลก ด้วยกันครอบครองแหล่งแบ่งออกผู้ที่ทำการด้านซิเคียวริอ่านตีเข้ายาได้รู้ข้อมูลอันตรายขู่แห่งหนพัวพันกับดักองค์กรของรูปจังสุดโต่ง เพราะว่าสามารถดาวน์โหลดทูลระบิลเต็มได้ที่ https://ibmมันสมองbiz/downloadxforcethreatindex PR NewsIBMSecurityCyber Attack
https://storage.googleapis.com/techsauce-prod/uploads/2019/01/01.jpg
