Logo Zéphyrnet

Intelligence de données générative

Cyber sécurité

Darktrace publie des données sur les tendances des cyberattaques 2022 pour les secteurs de l'énergie, de la santé et de la vente au détail à l'échelle mondiale

Republié par Platon
Republié par Platon

Date :

Vues: 71

CAMBRIDGE, Angleterre, Janvier 12, 2023 / PRNewswire / - Darktrace, un leader mondial de l'intelligence artificielle en matière de cybersécurité, a publié aujourd'hui trois nouveaux rapports sur les tendances des cybermenaces révélant les données d'attaque de 2022 observées sur l'ensemble de sa flotte mondiale de clients.1 Les rapports de l'industrie concernent respectivement les secteurs de l'énergie, de la santé et de la vente au détail.

"Ces rapports spécifiques à l'industrie sont les premiers du genre publiés par Darktrace, représentant un effort important pour faire émerger les données qui sous-tendent le paysage des menaces en évolution rapide contre lequel nous nous défendons", a commenté Toby Lewis, responsable mondial de l'analyse des menaces, Darktrace.

"Les tendances révèlent des défis cruciaux spécifiques au secteur, de la tendance des pirates à siphonner les ressources du secteur de l'énergie sous la forme de Crypto-jacking, jusqu'à la nature inestimable des données des patients qui conduit à l'exfiltration de données dans le secteur de la santé », a commenté Lewis. « La recrudescence des attaques basées sur les informations d'identification dans le secteur de la vente au détail reflète le fait que le vol d'identité sera une tendance clé pour 2023, augmentant le besoin d'analyses comportementales basées sur l'IA pour comprendre les actions des employés dans un contexte riche et authentifier les actions prises à l'aide de certaines informations d'identification. .”

Secteur de l'énergie : principaux résultats

Dans le contexte d'une crise énergétique mondiale, Darktrace rapport sur le secteur de l'énergie révèle qu'il est illégal Crypto- Les menaces minières, par lesquelles des acteurs malveillants volent de l'énergie et de la puissance de traitement à d'autres appareils et réseaux, sont en augmentation dans l'industrie. Les découvertes notables incluent :

  • Haute priorité Crypto-l'exploitation minière représentait 13 fois plus de tous les cyber-incidents observés dans le secteur de l'énergie au Royaume-Uni en 2022 par rapport à 2021
  • Haute priorité Crypto-l'exploitation minière représentait 3 fois plus de tous les cyber-incidents observés dans le secteur de l'énergie aux États-Unis en 2022 par rapport à 2021

Le rapport divulgue deux situations réelles Crypto- découvertes de menaces minières d'une organisation énergétique européenne et américaine respectivement, qui ont toutes deux été arrêtées par la technologie d'intelligence artificielle de Darktrace. Dans le premier cas, les attaquants ont été surpris en train de tenter de faire un pool de masse Crypto-Capacités de minage à l'aide de 5 serveurs internes à l'organisation.

Secteur de la vente au détail : principaux résultats

Alors que les achats en ligne restent populaires, Darktrace rapport sur le secteur du commerce de détail révèle qu'au cours de l'année 2022, les criminels se sont de plus en plus tournés vers le vol, l'usurpation et le bourrage d'informations d'identification pour cibler l'infrastructure en ligne de cette industrie de plusieurs milliards de dollars. Notamment :

  • Le vol, l'usurpation et le bourrage d'identifiants représentaient plus de 170 % de tous les cyberincidents observés dans le secteur de la vente au détail aux États-Unis en 2022 par rapport à 2021
  • Le vol d'identifiants, l'usurpation d'identité et le bourrage représentaient plus de 14 % de tous les cyberincidents observés dans le secteur de la vente au détail au Royaume-Uni en 2022 par rapport à 2021
  • Le vol d'identifiants, l'usurpation d'identité et le bourrage représentaient plus de 70 % de tous les cyberincidents observés dans le secteur de la vente au détail en Australie en 2022 par rapport à 2021

Une menace trouvée dans le rapport de Août 2022 détaille la découverte d'un outil d'attaque inédit dormant à l'intérieur d'un détaillant automobile britannique bien connu. Des mois avant l'adoption de Darktrace par le détaillant, l'un de ses appareils avait été infecté par un nouveau logiciel malveillant qui dormait, s'implantant et attendant le bon moment pour lancer une attaque. Après le déploiement, Darktrace AI a détecté le logiciel malveillant lorsqu'il a effectué plusieurs tentatives d'authentification à l'aide d'informations d'identification falsifiées pour l'un des responsables de la sécurité de l'organisation. En cas de succès, l'attaque aurait pu saper l'ensemble de la sécurité de l'entreprise, permettant à des logiciels malveillants de prendre le contrôle de l'infrastructure de l'entreprise de l'intérieur.

Secteur de la santé : principaux résultats

Souvent considérés comme une « cible facile » pour les cybercriminels, les hôpitaux et autres organisations de soins de santé sont des sources de données extrêmement riches à partir desquelles les attaquants peuvent tirer profit de la vente d'informations sur les patients, telles que des dossiers médicaux, des cartes de crédit ou des coordonnées bancaires. Darktrace rapport du secteur de la santé a notamment révélé :

  • L'exfiltration de données était l'une des 3 principales menaces observées auxquelles sont confrontés les prestataires de soins de santé dans le monde, avec des organisations au Royaume-Uni et Australie subissant un volume accru en 2022
  • Le type d'attaque le plus courant observé dans les soins de santé à l'échelle mondiale en 2022 était l'analyse de réseau suspecte, une forme de collecte de renseignements qui constitue souvent la phase initiale d'une cyberattaque

Le rapport détaille une menace sophistiquée du monde réel à laquelle est confronté un fournisseur de soins de santé américain dans laquelle un script PowerShell malveillant a été découvert pour être déployé sur l'un des serveurs internes de l'organisation, une tentative de donner aux acteurs malveillants le contrôle à distance sur le réseau cible. La menace a été contrecarrée de manière autonome par la technologie RESPOND™ de Darktrace avant que les attaquants ne puissent faire de mal.

À propos de Darktrace

Darktrace (DARK.L), un leader mondial de l'intelligence artificielle dans le domaine de la cybersécurité, propose des solutions complètes basées sur l'IA dans le cadre de sa mission de libérer le monde des perturbations informatiques. Innovations révolutionnaires du Darktrace Cyber ​​AI Research Center en Cambridge, Royaume-Uni et son centre de R&D à La Haye, Pays-Bas ont abouti à plus de 125 demandes de brevet déposées et à d'importantes recherches publiées pour contribuer à la communauté de la cybersécurité. La technologie de Darktrace apprend et met à jour en permanence sa connaissance de « vous » pour une organisation et applique cette compréhension pour atteindre un état optimal de cybersécurité. Il fournit la toute première boucle Cyber ​​AI Loop, alimentant une capacité de sécurité continue de bout en bout qui peut prévenir, détecter et répondre de manière autonome aux nouvelles menaces en cours en temps réel. Darktrace emploie plus de 2,200 8,100 personnes dans le monde et protège plus de 2021 XNUMX organisations dans le monde contre les cybermenaces avancées. Elle a été nommée l'une des « entreprises les plus influentes » du magazine TIME en XNUMX.

Les données se rapportent à la période janvier-Octobre 2022 et est comparé à la même période en 2021.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.