Logotipo de Zephyrnet

Inteligencia de datos generativa

Ciberseguridad

Darktrace publica datos de tendencias de ciberataques de 2022 para los sectores de energía, salud y comercio minorista a nivel mundial

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 71

CAMBRIDGE, Inglaterra, Enero 12, 2023 / PRNewswire / - Darktrace, líder mundial en inteligencia artificial de seguridad cibernética, lanzó hoy tres nuevos informes de tendencias de amenazas cibernéticas que revelan datos de ataques de 2022 observados en su flota global de clientes.1 Los informes de la industria pertenecen a los sectores de energía, atención médica y comercio minorista, respectivamente.

“Estos informes específicos de la industria son los primeros de su tipo publicados por Darktrace, lo que representa un esfuerzo importante para sacar a la luz los datos que sustentan el panorama de amenazas en rápida evolución contra el que nos estamos defendiendo”, comentó. toby lewis, director global de análisis de amenazas, Darktrace.

“Las tendencias revelan desafíos cruciales específicos del sector, desde la tendencia de los piratas informáticos a desviar los recursos del sector energético en forma de cripto-jacking, hasta la naturaleza invaluable de los datos del paciente que conduce a la exfiltración de datos en el sector de la salud”, comentó Lewis. “El aumento de los ataques basados ​​en credenciales en el sector minorista refleja el hecho de que el robo de identidad será una tendencia clave para 2023, aumentando la necesidad de análisis de comportamiento basados ​​en IA para comprender las acciones de los empleados en un contexto rico y autenticar las acciones realizadas con ciertas credenciales. .”

Sector energético: Hallazgos clave

En el contexto de una crisis energética global, Darktrace's informe del sector energético revela que es ilegal cripto-Las amenazas de minería, mediante las cuales los malos actores roban energía y potencia de procesamiento de otros dispositivos y redes, están aumentando en toda la industria. Los hallazgos notables incluyen:

  • Alta prioridad cripto-la minería representó 13 veces más de todos los incidentes cibernéticos observados en el sector energético del Reino Unido en 2022 en comparación con 2021
  • Alta prioridad cripto-la minería representó 3 veces más de todos los incidentes cibernéticos observados en el sector energético de EE. UU. en 2022 en comparación con 2021

El informe divulga dos situaciones del mundo real cripto-hallazgos de amenazas mineras de una organización de energía europea y estadounidense, respectivamente, que fueron detenidos por la tecnología de inteligencia artificial de Darktrace. En el primer caso, los atacantes fueron sorprendidos intentando agrupar en masa cripto-capacidades de minería usando 5 servidores internos en la organización.

Sector minorista: hallazgos clave

Dado que las compras en línea siguen siendo populares, Darktrace informe sector retail revela que en el transcurso de 2022, los delincuentes recurrieron cada vez más al robo de credenciales, la suplantación de identidad y el relleno para apuntar a la infraestructura en línea de esta industria multimillonaria. Notablemente:

  • El robo de credenciales, la suplantación de identidad y el relleno representaron más del 170 % más de todos los incidentes cibernéticos observados en el sector minorista de EE. UU. en 2022 en comparación con 2021
  • El robo, la suplantación de identidad y el relleno de credenciales representaron más del 14 % de todos los incidentes cibernéticos observados en el sector minorista del Reino Unido en 2022 en comparación con 2021
  • El robo de credenciales, la suplantación de identidad y el relleno representaron más del 70 % más de todos los incidentes cibernéticos observados en el sector minorista australiano en 2022 en comparación con 2021

Una amenaza encontrada en el informe de Agosto 2022 detalla el descubrimiento de una herramienta de ataque nunca antes vista que permanece inactiva dentro de un conocido minorista de automóviles del Reino Unido. Meses antes de que Darktrace fuera adoptado por el minorista, uno de sus dispositivos se había infectado con un nuevo malware que permanecía inactivo, estableciendo un punto de apoyo y esperando el momento adecuado para lanzar un ataque. Después de la implementación, Darktrace AI detectó el malware cuando realizó múltiples intentos de autenticación utilizando credenciales falsificadas para uno de los gerentes de seguridad de la organización. Si tuvo éxito, el ataque podría haber socavado toda la postura de seguridad de la organización, permitiendo que el software malicioso obtuviera el control de la infraestructura de la empresa desde adentro.

Sector de la salud: Hallazgos clave

A menudo vistos como un "objetivo fácil" para los ciberdelincuentes, los hospitales y otras organizaciones de atención médica son fuentes de datos extremadamente ricas de las cuales los atacantes pueden obtener ganancias vendiendo información del paciente, como registros médicos, tarjetas de crédito o detalles bancarios. de darktrace informe sector salud notablemente revelado:

  • La exfiltración de datos fue una de las 3 principales amenazas observadas que enfrentan los proveedores de atención médica a nivel mundial, con organizaciones en el Reino Unido y Australia sufriendo un aumento de volumen en 2022
  • El tipo de ataque más común observado en la atención médica a nivel mundial en 2022 fue el escaneo de redes sospechosas, una forma de recopilación de inteligencia que a menudo constituye la fase inicial de un ataque cibernético.

El informe detalla una amenaza sofisticada del mundo real que enfrentó un proveedor de atención médica de EE. UU. en el que se descubrió que se implementaba un script malicioso de PowerShell en uno de los servidores internos de la organización, un intento de dar a los malos actores el control remoto sobre la red de destino. La amenaza fue frustrada de forma autónoma por la tecnología RESPOND™ de Darktrace antes de que los atacantes pudieran causar daño.

Sobre Darktrace

Darktrace (DARK.L), líder mundial en inteligencia artificial de seguridad cibernética, ofrece soluciones completas impulsadas por IA en su misión de liberar al mundo de la interrupción cibernética. Innovaciones revolucionarias del Darktrace Cyber ​​AI Research Center en Cambridge, Reino Unido y su centro de I+D en La Haya, Países Bajos han resultado en la presentación de más de 125 solicitudes de patentes y la publicación de importantes investigaciones para contribuir a la comunidad de seguridad cibernética. La tecnología de Darktrace aprende y actualiza continuamente su conocimiento de "usted" para una organización y aplica ese conocimiento para lograr un estado óptimo de seguridad cibernética. Está entregando el primer Cyber ​​AI Loop, alimentando una capacidad de seguridad continua de extremo a extremo que puede prevenir, detectar y responder de manera autónoma a amenazas nuevas y en curso en tiempo real. Darktrace emplea a más de 2,200 personas en todo el mundo y protege a más de 8,100 organizaciones en todo el mundo contra amenazas cibernéticas avanzadas. Fue nombrada una de las "Empresas más influyentes" de la revista TIME en 2021.

Los datos corresponden al período enero-Octubre 2022 y se compara con el mismo período en 2021.

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.