Izvor fotografije: Shutterstock.com
Marlink je objavio sveobuhvatan izvještaj o globalnim pomorskim sajber prijetnjama iz svog Centra za bezbjednosne operacije (SOC). Dokument, zasnovan na podacima iz prve polovine 2024. godine, osvjetljava sve sofisticiranije taktike sajber kriminalaca koji prilagođavaju svoje metode kako bi zaobišli postojeće bezbjednosne mjere.
Analiza ukazuje na značajno povećanje sajber prijetnji u poređenju sa prethodnom godinom. Analitičari Marlink-a su primijetili stalni porast tradicionalnih prijetnji poput napada komandne i kontrolne strukture, uz primjetnu evoluciju botnet napada, koji postaju sve kompleksniji i češći.
I dalje dominira „phishing“ kao primarna tehnika infiltracije u korporativne mreže. Takođe, primijećen je porast saobraćaja sa blokiranih izvora, što naglašava kritičnu potrebu za kontinuiranim ažuriranjem obavještajnih podataka o prijetnjama i strogim bezbjednosnim protokolima kako bi se blokirao neovlašćen pristup rizičnim domenima.
Tokom ovog perioda zabilježen je i drastičan porast aktivnosti botneta, sa pojavom novih, sofisticiranijih botnet-a koji koriste vještačku inteligenciju za napade na IoT uređaje, pokazujući napredne mogućnosti automatizacije.
Samo u prvoj polovini 2024. godine, SOC je registrovao 23.400 malware i 178 ransomware detekcija. Firewall događaji – slučajevi kada konekcije krše bezbjednosne politike mreža klijenata – premašili su 50 milijardi, dok je broj bezbjednosnih događaja dostigao 14,8 milijardi.
Broj upozorenja je porastao na 1,4 miliona, a SOC je upravljao sa 79 značajnih bezbjednosnih incidenata.
Ovaj nagli porast detekcija malware-a ne samo da ukazuje na širenje sajber prijetnji, već i naglašava ključnu ulogu alata za Endpoint Detection and Response (EDR) u identifikaciji i ublažavanju širenja malware-a.
Izvor: Container News