Trend Micro Incorporated は、55 年の全体的な脅威検出数が 2022% と大幅に増加し、ブロックされた悪意のあるファイルが 242% 急増したことを発表しました。これは、攻撃者があらゆるセクターの消費者と組織を無差別に標的にしたためです。

Trend Micro の脅威インテリジェンス担当副社長である Jon Clay は、次のように述べています。 トレンドマイクロの脅威インテリジェンスは、2022 年が脅威アクターが利益を押し上げるために「オールイン」した年であることを明らかにしています。 「バックドア検出の急増は、ネットワーク内への侵入に成功したことを示す上で特に懸念されます。 急速に拡大する攻撃対象領域全体でリスクを効果的に管理するために、拡張されたセキュリティ チームには、より合理化されたプラットフォーム ベースのアプローチが必要です。」

総括レポートは、2022 年以降のいくつかの興味深い傾向を明らかにしています。

MITRE ATT&CK テクニックのトップ XNUMX 攻撃者がリモート サービスを介して最初のアクセス権を取得し、次に資格情報のダンプによって環境内での足跡を拡大して、有効なアカウントを利用していることを示しています。

バックドア マルウェアの検出数が 86% 増加 攻撃者が将来の攻撃に備えてネットワーク内に存在を維持しようとしていることが明らかになりました。 これらのバックドアは、主に Web サーバー プラットフォームの脆弱性を標的としていました。

記録的な数の Zero Day Initiative (ZDI) アドバイザリー (1,706) を 2022 年連続で獲得したのは、企業の攻撃対象領域が急速に拡大し、研究者が自動分析ツールに投資して、より多くのバグを発見した結果です。 重大な脆弱性の数は 2022 年に倍増しました。4 年に報告された上位 XNUMX つの CVE のうち XNUMX つが LogXNUMXj に関連していました。

ZDI は、失敗したパッチの増加を観察しました 混乱を招く勧告により、企業の修復作業に余分な時間と費用が追加され、組織が不要なサイバー リスクにさらされます。

Webshel​​l は、今年最も検出されたマルウェアでした、103年の数値で2021％急上昇。 Emotet の検出は、何らかの復活を遂げた後、2022 番目でした。 LockBit と BlackCat は、XNUMX 年のトップ ランサムウェア ファミリでした。 

ランサムウェア グループのブランド変更と多様化 利益の減少に対処するためです。 将来的には、これらのグループが、株式詐欺、ビジネス メール侵害 (BEC)、マネー ロンダリング、暗号通貨の盗難など、初期アクセスを収益化する隣接領域に移動すると予想されます。

トレンドマイクロは、組織がサイバー攻撃面を管理するためのプラットフォームベースのアプローチを採用し、セキュリティスキルの不足とカバレッジギャップを軽減し、ポイントソリューションに関連するコストを最小限に抑えることを推奨しています. これは以下をカバーする必要があります。

• 資産運用管理. 資産を調べて、その重要度、潜在的な脆弱性、脅威活動のレベル、および資産から収集されている脅威インテリジェンスの量を判断します。
• クラウドのセキュリティ. クラウド インフラストラクチャがセキュリティを考慮して構成されていることを確認し、攻撃者が既知のギャップや脆弱性を利用できないようにします。
• 適切なセキュリティ プロトコル. 脆弱性の悪用を最小限に抑えるために、できるだけ早くソフトウェアを更新することを優先します。 仮想パッチなどのオプションは、ベンダーが公式のセキュリティ更新プログラムを提供するまで組織を支援できます。
• 攻撃面の可視性. 組織内のさまざまなテクノロジーとネットワーク、およびそれらを保護するセキュリティ システムを監視します。 サイロ化されたソースからの異なるデータ ポイントを関連付けるのは難しい場合があります。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.logisticsit.com/articles/2023/03/08/cyber-threat-detections-hit-a-record-breaking-146-billion-in-2022