Marekani haijawahi kukabiliwa na wakati mgumu zaidi wa usalama wa mtandao, na miundombinu muhimu chini ya kuzingirwa, watendaji wa vitisho vya taifa wametiwa moyo, na Utawala mpya wa Rais ambao unaweza kuleta mabadiliko ya sera na uwezekano wa urekebishaji wa serikali. Ripoti mpya ya Cyble inaangazia vitisho vya mtandao na changamoto zinazoikabili Marekani, ikitoa maarifa muhimu kuhusu matishio makubwa ambayo mashirika lazima yakabiliane nayo. Ripoti inachunguza vitisho vya juu, watendaji vitisho, na shabaha za mashambulizi; mwenendo wa hacktivism; zaidi ya 50 walitumia kikamilifu udhaifu wa IT na ICS; Mtandao wa Giza na mwenendo wa uhalifu mtandao; na mapendekezo kwa timu za usalama. Changamoto Kuu za Mtandao za Marekani Changamoto zitakazosaidia kufafanua mwelekeo wa usalama wa mtandao wa Marekani katika miezi ijayo ni pamoja na: Taarifa potofu: Juhudi za kushawishi uchaguzi wa Marekani ziliongezeka sana katika wiki za mwisho za kampeni. Wahusika wakuu wa kigeni wanaohusika katika kampeni za ushawishi – haswa Urusi, Uchina, na Iran – wataendelea kujaribu kushawishi sera na mazungumzo ya Amerika. Mustakabali wa CISA: Ajenda ya Republican ya “Mradi wa 2025” inajumuisha mapendekezo ya kupanga upya wakala wa juu wa usalama wa mtandao wa Marekani na majukumu yake wakati ambapo miundombinu inakabiliwa na changamoto kubwa. Vitisho vya Taifa: Wasiwasi kuhusu wapinzani wa kigeni uliongezeka wakati watendaji tishio wenye uhusiano na China walipofaulu kupenyeza mifumo ya mawasiliano ya simu ya Marekani ili kufikia data ya mguso wa waya na data ya simu ya maafisa wakuu wa Marekani. Kwa vile China inaaminika kuwa imejipenyeza kwa kiasi kikubwa miundombinu muhimu nchini Marekani na kwingineko, mashirika ya kitaifa ya mtandao lazima yafanye zaidi kugundua na kuondoa vitisho hivi. Kivinjari chako hakitumii lebo ya video. AI katika Uhandisi wa Kijamii: Kuenea kwa teknolojia ya AI kunaongeza ufanisi wa mashambulizi ya uhandisi wa kijamii, kuwezesha mbinu zilizobinafsishwa zaidi na za kusadikisha ambazo zimewalaghai raia wa kawaida na pia mashirika ya kitaifa. Ili kusaidia kukabiliana na tishio hili linaloongezeka, Cyble imeongeza huduma za utambuzi wa data bandia za AI kwenye kitengo chake cha kijasusi cha vitisho. Wavuti Giza na Uhalifu wa Mtandaoni: Shughuli ya Wavuti Giza bado ni tishio kuu, kwani matumizi makubwa yanajadiliwa kwenye vikao vya uhalifu wa mtandaoni ndani ya saa chache baada ya udhaifu kufichuliwa hadharani, na udhaifu wa siku sifuri unaweza kupatikana mara kwa mara kwa kuuzwa kwenye mijadala hii. Mazingira ya huduma ya afya na OT/ICS: Wahusika wa vitisho wanaendelea kulenga zaidi huduma za afya na miundombinu muhimu, huku Utengenezaji, Nishati, Mafuta na Gesi, na Uendeshaji wa Majengo ukiwa ndio shabaha kuu za mashambulizi kutambuliwa na Cyble. Ransomware: Marekani ndiyo lengo kubwa zaidi la programu ya ukombozi, na uchujaji wa data unazidi kuwa lengo la vikundi vya ukombozi. Infostealers wanaendelea kukua katika mzunguko na kisasa, kutishia akaunti na sifa za makampuni na watumiaji. Vikundi Vingi Vitishio Vinavyotumika na Malengo ya Ransomware yaligundua vikundi vinne kati ya vikundi tishio vilivyo hai mnamo Oktoba: vikundi vya ukombozi. RansomHub alikuwa mwigizaji tishio mkuu, akifuatiwa na DragonForce, Lockbit, na Storm-0501. Kikundi cha APT, UNC5812, kilikamilisha tano bora. Kulingana na data ya Cyble, Marekani inasalia kuwa shabaha kubwa zaidi ya ukombozi, huku mashambulizi ya Oktoba yakiongezeka mara 10 kuliko katika nchi nyingine yoyote (chati iliyo hapa chini). Huduma ya afya inazidi kulengwa na vikundi vya ransomware, na athari kwa utunzaji wa wagonjwa ni mbaya sana. Kituo cha Sayansi ya Afya cha Texas Tech, Huduma za Afya za Aspen, na Madaktari wa Afya ya Watoto wa Boston walikuwa miongoni mwa malengo makubwa ya ukombozi mnamo Oktoba. Ripoti kamili inachunguza zaidi ya vikundi 30 vya vitisho, zaidi ya 50 hatarishi za IT na ICS, na familia 52 za programu hasidi. Familia kuu za programu hasidi zilizozingatiwa na Cyble mnamo Oktoba zilikuwa: Hydra Lynx Nitro RansomHub Rhysida Hellcat Ransomware Cactus Everest Medusa Interlock Hacktivism Trends Hacktivism ilisalia kikamilifu kuelekea uchaguzi, nchini Marekani na kwingineko. Wasiwasi wa Israeli na Wapalestina ndio ulikuwa mkubwa zaidi – na ulichukua nafasi ya kushangaza katika uchaguzi wa Amerika katika baadhi ya majimbo, haswa huko Michigan na Wisconsin. Baadhi ya vikundi vilivyo hai zaidi vya wadukuzi mnamo Oktoba vilijumuisha: Kikundi Muhimu cha XYZ/Alpha Wolf No Name Operation Alliance Anon Bendera Nyeusi Mtandao wa Giza na Shughuli ya Uhalifu wa Mtandao Mtandao wa giza umekuwa nguvu ya kidemokrasia katika uhalifu wa mtandao, ukiwapa watendaji tishio wasio na uzoefu na wadukuzi kufikia zaidi. ushujaa wa hali ya juu, faili zilizovuja, hati tambulishi, kadi za mkopo zilizoibwa, pointi za mwisho zilizoathiriwa na zaidi. Watafiti wa mtandao wa giza wa Cyble kwa kawaida huona matumizi kumi au zaidi ya uwezekano wa kuathiriwa yanayojadiliwa kila wiki kwenye mabaraza ya uhalifu wa mtandaoni, ambayo mengi yana ushujaa unaopatikana wa Uthibitisho wa Dhana (PoC) ambao unaweza kutumwa kwa urahisi. Zana ya kijasusi ya tishio inayoendeshwa na AI ya Cyble iligundua ufichuzi wa data milioni 1.5, vidokezo 48,000 vilivyoathiriwa, na vitambulisho 178,000 vilivyovuja mnamo Oktoba, vyote vinapatikana kwa bei. Ripoti hiyo pia iliangalia udhaifu 34 wa IT na 20 wa ICS unaolengwa na washambuliaji, ambao wengi wao walijadiliwa kwenye vikao vya giza vya wavuti. Vifaa vya mtandao mara nyingi huwa mahali pa kuanzia kwa mashambulizi ya mtandaoni, lakini orodha hugusa mifumo mbalimbali ambayo wavamizi hutumia kusonga kando, kuinua haki, na kuanzisha ustahimilivu. Mapendekezo ya Cyble Mandhari ya tishio yanaweza kuonekana kuwa makubwa wakati mwingine, lakini mazoea mazuri ya usalama wa mtandao yanayofanywa mara kwa mara yanaweza kusaidia sana kupunguza eneo lako la mashambulizi. Kuweka alama kwenye mtandao, sehemu za mtandao, hifadhi rudufu zilizo na nafasi hewani, ufuatiliaji na ukataji miti, tathmini za kuathirika, na mpango madhubuti wa kukabiliana na matukio yote ni mbinu muhimu zinazochukua muda lakini si lazima ziwe na lebo ya bei ya juu. Cyble inaweza kusaidia na huduma za akili za kuathirika kwa gharama nafuu na huduma za kuchanganua zinazolengwa kwa mazingira mahususi. Kuhusiana
Leave a Reply