A zsarolóvírus-támadások nyilvánosan megzsarolt áldozatainak száma 90 százalékkal növekedett az elmúlt évben, a szenzorai által észlelt rosszindulatú szoftverkódok 10 százalékát már az ilyen kampányokhoz használt ransomware programok alkották ebben az időszakban - idézett a Check Point legfrissebb kiberbiztonsági jelentéséből (2024 Annual Security Report), amelyet február végén Bécsben megtartott, régiós CPX 2024 konferenciáján ismertetett. A Check Point Incident Response Team által kezelt kiberbiztonsági incidensek közel felében a támadók zsarolóvírust is bevetettek, az ellopott vállalati adatok közzétételével nyilvánosan megszégyenített áldozatok száma pedig egy év leforgása alatt a duplájára, mintegy 5 ezerre emelkedett.
A jelentés ezúttal is a ThreatCloud AI Cyber-Threat Map adataiból merít, amely a kiberbűnözők által alkalmazott taktikákat térképezi fel. A Check Point ThreatCloud AI ehhez naponta 150 ezernél több hálózatról és sok millió végpontról gyűjt és elemez telemetrikus adatokat és a biztonság sérülésére utaló jeleket (IOC-ket), amelyeket fenyegetésfelderítő ágazata, a Check Point Research információival, valamint több tucat külső forrás adataival is összevet.
Napjainkban a ransomware továbbfejlődését tapasztaljuk, mutatott rá a kiberbiztonsági cég. A támadók tovább finomítják stratégiáikat, nulladik napi sérülékenységeket aknáznak ki, és az ilyen típusú kampányok indítását megkönnyítő Ransomware-as-a-Service (RaaS) szolgáltatásokat is a zsarolás új módszereivel frissítik, amelyekkel egyre pontosabban céloznak a nagy összegű váltságdíjjal kecsegetető szervezetekre.
A jelentés néhány további fő megállapítása szerint a kibrebűnözők egyre gyakrabban indítanak támadásokat a peremhálózati (edge) eszközök ellen, és a nemzetállamok által támogatott hacktivizmus intenzitása is szintet lépett, különösen a geopolitikai konfliktusokkal összefüggésben, ami a kiberhadviselés evolúciójára utal.
- A kiberbűnözők könyörtelenül újítanak, miközben a nemzetállamokhoz köthető, rosszindulatú szereplők és a hacktivisták is világszerte fokozzák a feszültséget, ilyen időkben a szervezeteknek alkalmazkodniuk kell - mondta Maya Horowitz, a Check Point Research alelnöke. - A folyamatosan fejlődő fenyegetésekkel szembeni, hatékony védekezésben a mesterséges intelligenciára épülő és felhőalapú, robusztus kiberbiztonsági megoldások és intézkedések nélkülözhetetlenné válnak, csakúgy, mint az együttműködés kölcsönös erősítése.
Quantum Force átjárók a biztonsághoz
Bécsben jelentette be a Check Point Quantum Force sorozatát, amely a nagy teljesítményű, innovatív tűzfalak tíz modelljét vonultatja fel a vállalati adatközpontok, peremhálózatok, egyetemi és ipari kampuszok, valamint kisebb vállalatok fejlett kibervédelméhez.
Az új biztonsági átjárók a Check Point Infinity platformjára épülnek, amely a felhőalapú fenyegetésfelderítést kifinomult, automatizált észlelő- és válaszadó rendszerrel, és ötvennél több AI motorral ötvözi. A mesterséges intelligencia támogatásával a Quantum Force biztonsági átjárók akár 1 Tbps-os hálózati adatátviteli sebesség mellett is észlelik és blokkolját a rosszindulatú kódok 99,8 százalékát, mondta a szállító. A Quantum Force sorozat ezzel új szintre emeli a tűzfalak teljesítményét és megduplázza a fenyegetésmegelőzés hatékonyságát. A friss gateway modellek energiahatékonysága is kétszer nagyobb, mint az eddigi eszközöké, és kompakt, 1U, illetve 2U méretüknél fogva a rack szekrényekben rendelkezésre álló hely optimalizálásában is segítik a szervezeteket.
Napjainkra rendkívüli mértékben felgyorsult az iparágak digitális átalakulása és felhőalapú transzformációja. A hibrid munkavégzés széles körben elterjedt, modern modelljei állandósultak a legtöbb vállalat napi gyakorlatában, ezért a működés korszerű formáit zökkenőmentesen támogató, nagy átviteli sebességű és biztonságos hálózatok iránti kereslet is minden eddiginél nagyobb. A digitális átalakulás ugyanakkor számos kiberbiztonsági kihívással szembesíti a szervezeteket, mivel az elosztott környezetekben működő rendszerek és eszközök, alkalmazásokban kezelt adatok hatékony védelme is egyre nehezebb feladat. A különböző szállítóktól beszerzett technológia bonyolultsága és az adatforgalom mind teljesebb mértékű titkosítása és menedzselése is biztonságuk fokozására, egyszersmind erőforrásaik optimalizálására készteti a vállalatokat.
- A hibrid munka és a többfelhős környezetek elterjedése megnövelte a szervezetek támadási felületét, így a védekezést is bonyolultabbá tette számukra - mondta Pete Finalle, az IDC kutatásvezetője. - Tekintettel az IT biztonsági szakemberek hiányára, a vállalatoknak mérlegelniük kell annak lehetőségét, hogy mesterséges intelligenciára épülő megoldásokkal, analitikai és automatizációs képességekkel erősítsék védelmüket a növekvő fenyegetésekkel szemben. A Check Point új Quantum Force sorozatát alkotó, AI és felhős képességekkel felvértezett biztonsági átjárók ehhez kimagasló fenyegetésmegelőző teljesítményt, a kifinomult támadások automatizált blokkolását kínálják, miközben a felügyelet egységesítésével egyszerűsítik a műveleteket és gyorsítják a válaszadást, ezáltal növelik a kibervédelem hatékonyságát és eredményességét.
AI másodpilóta kibervédelemhez
Idei CPX konferenciasorozatának első, ázsiai régiós eseményével egy időben, január végén jelentette be Gil Shwed, a Check Point alapító-vezérigazgatója az Infinity AI Copilot első generációját. A mesterséges intelligencia és a felhő technológiáját ötvöző digitális asszisztens szintén a kiberbiztonsági szakemberek munkaerő-piaci hiányából és a kibertámadások növekvő számából, intenzitásából eredő problémák enyhítésében, a kibervédelem hatékonyságának növelésében segíti a szervezeteket.
A kiberbiztonsági cég idézett éves jelentése szerint a vállalatokat, amelyek egyre nehezebben találnak megfelelően képzett és tapasztalt szakembereket, 2023-ban például átlagosan 60 ezer támadás érte. Ilyen körülmények között a hálózatok és az adatok védelme igen stresszes feladattá válik. Ezt a terhet csökkenti az emberrel együttműködő gépként az Infinity AI Copilot, amelyet a Check Point harminc év kiberbiztonsági tudásbázisán, végponttól végpontig érő fenyegetésfelderítési adatain és felismerésein tanított.
A másodpilóta a generatív mesterséges intelligencia képességeivel az adminisztratív és az analitikai feladatok végzésében is nagy teljesítményű asszisztensként működik közre, még az összetett biztonsági műveletek automatizálását is segíti, és proaktív megoldásokat ad a kiberfenyegetések elhárításához. Minthogy a rutinszerű feladatok nagy részét átveszi a szakemberektől, a biztonsági csapatok a felszabaduló erőforrásokat a kibervédelmi startégia innovatív továbbfejlesztésére fordíthatják. Nem utolsósorban az AI Copilot az Infinity Platfromon varratmentesen kapcsolódik a Check Point más biztonsági megoldásaihoz, így segíti a végpontoktól kezdve a hálózaton át a felhőig ívelő, egységes kibervédelem kialakítását.
Kiberbiztonsági digitális asszisztensükkel a vállalatok akár 90 százalékkal csökkenthetik az olyan adminisztratív feladatokra fordított időt, mint az eseményelemzés, vagy például a szoftverek telepítése és hibakeresése, mondta a szállító. A másodpilóta emellett automatizálással segíti a biztonsági szabályok és házirendek bevezetését, érvényre juttatását és módosítását, továbbá megkönnyíti az Infinitiy Platformon működő megoldások áttekintését, a hálózattól kezdve a felhőn át a végfelhasználói munkakörnyezetig. Mindezt a generatív mesterséges intelligencia természetes nyelvi feldolgozása teszi egyszerűvé, a kiberbiztonsági szakemberek párbeszéd alapú kezelőfelületen kommunikálhatnak az AI Copilottal, mint egy valódi asszisztenssel.
A Check Point Quantum Force biztonsági átjárói bejelentésük időpontjától kezdve elérhetők a szállító partnerhálózatán keresztül. Az Infinity AI Copilot jelenleg előzetes változatában próbálható ki, piaci bevezetése az idei év második negyedében várható. A szállító elárulta azt is, hogy másodpilótáját hamarosan a proaktív asszisztencia és az önvezérlő szabálykezelés képességével bővíti.