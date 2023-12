Die kuberveiligheidslandskap gaan voort om te ontwikkel, met kubermisdadigers wat nuwe maniere vind om tradisionele verdediging te omseil en niksvermoedende slagoffers te teiken. Die jongste Global Threat Index vir November 2023, gepubliseer deur Check Point, onthul die opkoms van innoverende kuberaanvalstegnieke wat die element van bedrieglike eenvoud ontgin.

Een noemenswaardige neiging is die toename in AsyncRAT-veldtogte, wat kwaadwillige HTML-lêers gebruik om wanware in die geheim te versprei. In hierdie veldtog ontvang slagoffers e-posse wat ingebedde skakels bevat. As u op die skakel klik, word 'n kwaadwillige HTML-lêer geaktiveer, wat die wanware toelaat om homself as 'n betroubare toepassing te vermom en opsporing te ontduik.

Nog 'n belangrike ontwikkeling is die herlewing van FakeUpdates, 'n JavaScript-aflaaier. Hierdie gesofistikeerde wanware mislei gebruikers om vervalste blaaieropdaterings deur gekompromitteerde webwerwe uit te voer. Die gevolge om vir hierdie vals opdaterings te val, kan ernstig wees, aangesien dit die deur oopmaak vir ander wanware, insluitend GootLoader, Dridex, NetSupport, DoppelPaymer en AZORult, om stelsels in gevaar te stel.

Maya Horowitz, VP Navorsing by Check Point Software, beklemtoon die belangrikheid daarvan om hierdie opkomende bedreigings te erken. Sy beklemtoon die behoefte vir organisasies om 'n gelaagde sekuriteitsbenadering aan te neem wat verder gaan as die herkenning van bekende bedreigings. Dit is noodsaaklik om nuwe aanvalvektore te identifiseer, te voorkom en daarop te reageer voordat hulle skade aanrig.

Die verslag werp ook lig op die mees algemene malware-families van die maand. Formbook, 'n infostealer wat Windows-bedryfstelsel teiken, is boaan die lys met 'n globale impak van 3%. FakeUpdates volg nou agter met 2% wêreldwye impak, terwyl Remcos, nog 'n afstandtoegangtrojaan, die top drie met 'n impak van 1% wêreldwyd afrond.

Wat kwesbaarhede betref, neem bevelinspuiting oor HTTP die voortou, met 'n globale impak van 45%. Webbedieners se kwaadwillige URL-gidsoorgang is tweede, wat 42% van organisasies wêreldwyd raak, gevolg deur Zyxel ZyWALL-opdraginspuiting, wat 41% wêreldwyd bereik.

Wat die geteikende sektore betref, bly Onderwys/Navorsing wêreldwyd die industrie wat die meeste aangeval word, gevolg deur Kommunikasie en Regering/Militêr. Met betrekking tot mobiele bedreigings, oorheers die bank-trojaanse wanware Anubis, met AhMyth en SpinOk naby.

Namate kuberbedreigings voortgaan om te ontwikkel, moet organisasies waaksaam bly en kuberveiligheidsmaatreëls prioritiseer. Dit is noodsaaklik om ingelig en proaktief te bly om hierdie innoverende tegnieke wat deur kubermisdadigers gebruik word, teë te werk.