ニューヨーク州ニューヨーク、28年2022月XNUMX日 – 深い本能、サイバーセキュリティにエンドツーエンドのディープラーニングを適用した最初の企業であり、本日、年XNUMX回の調査結果を発表しました 脅威ランドスケープレポート。 Deep Instinct Threat Researchチームは、攻撃の量と種類を広範囲に監視し、その結果を推定して、サイバーセキュリティの将来がどこに向かっているのかを予測し、攻撃者の動機を特定し、最も重要なこととして、組織が自分自身を保護するために今実行できる手順を示します。未来。 2021年の脅威の傾向に関するこの調査から得られた最も顕著なポイントのXNUMXつは、悪意のある人物がAI / MLテクノロジーの回避に成功し、組織がイノベーション競争への取り組みを倍加するように促していることです。
特定の攻撃ベクトルは大幅に増加しており、Officeドロッパーの使用が170%増加し、すべての脅威タイプを合わせて125%増加しています。 すべてのマルウェアタイプの量は、パンデミック前と比較して大幅に高くなっています。 さらに、脅威アクターは、CやC ++などの古いプログラミング言語から、PythonやGoなどの新しい言語に移行することを認識できるようになりました。 これらの新しい言語は、以前の言語に比べて習得とプログラミングが容易であるだけでなく、あまり一般的に使用されていないため、サイバーセキュリティツールによって検出されたり、セキュリティ研究者によって分析されたりする可能性が低くなります。
「Log4jやMicrosoftExchangeサーバー攻撃などの最近の主要なイベントでは、セキュリティの優先度が高くなっていますが、これらの脅威は、今や世界レベルで注目を集めるに値するものです」と、DeepInstinctのCEOであるGuyCaspiは述べています。 。 「この調査の結果は、組織が日常的に直面している幅広いセキュリティの課題に光を当てています。 Deep Instinctは、ディープラーニングに基づく新しいアプローチをサイバーセキュリティにもたらすために設立されました。 私たちは、量と洗練度が急上昇し続ける高度な脅威に直面しているサイバー防御者に救済を提供するという使命を負っています。」
追加のレポート結果には、次の重要なポイントが含まれます。
- サプライチェーン攻撃: 大規模なサービス提供企業は、昨年、重大なサプライチェーン攻撃の標的となり、脅威アクターは、自社の環境にアクセスするだけでなく、プロキシによって顧客の環境を標的にすることを目指しています。 最も顕著なサプライチェーン攻撃であるKaseyaは、パッチが適用されていないゼロデイ脆弱性を1,500つ使用して、XNUMXを超える企業を侵害しました。
- 影響力が大きく注目度の高い攻撃への移行と、ステルス攻撃および滞留時間の長い攻撃への移行: 2021年、Deep Instinctは、大きな影響を与える注目度の高い攻撃への移行を確認しました。 2021年の最も重大な事件は、コロニアルパイプラインの侵害であり、XNUMX日間運用を停止し、米国全体に大きな混乱を引き起こし、適切に実行されたマルウェア攻撃の重大で連鎖的な影響を示しました。
- 公共部門と民間部門のコラボレーションがより一般的になります。 Deep Instinctが予測したように、昨年、国際的なタスクフォースの間で、世界中の主要な脅威アクターを特定して裁判にかけるためのより大きなパートナーシップがありました。 2021年初頭、EuropolとEurojustによって調整された国際タスクフォースがEmotetインフラストラクチャを押収し、そのオペレーターの一部を逮捕しました。 Gluptebaのような他の著名な脅威アクターは、彼らの活動を可能な限り中断するために力を合わせた民間企業の標的になりました。
- ゼロデイの直接の影響:2021年には、脆弱性が開示されてからXNUMX日以内に悪用および使用される主要な脆弱性がありました。 例のXNUMXつは、マイクロソフトが複数のゼロデイ脆弱性を明らかにした直後に浮上したHAFNIUMグループでした。
- 攻撃者のゲートウェイとしてのクラウド: リモートワークへの移行により、多くの組織は、オンプレミスではなくクラウドでほとんどのサービスを有効にするようになりました。 クラウドサービスの使用経験がない場合は、構成の誤りや、外部APIアクセスを備えた脆弱な古いコンポーネントが悪用される可能性があります。
最も注目を集めている脅威であるランサムウェアの増加は、19年春のCOVID-2020の発生時に最初に見られた指数関数的な速度で増加し続けていませんが、Deep Instinctは、15.8年にこれらの脅威の2021桁(XNUMX%)の増加を記録しています。昨年、CISOとサイバー攻撃者の両方に、どこからでも機能し、ハイブリッドモデルが恒久的な固定具になる可能性があることが証明されました。 CISOは、完全なカバレッジと保護を確保するために、セキュリティの考慮事項を注意深く確認、監視、および更新する必要があります。
ランサムウェア攻撃は、規模、業界、場所に関係なく、あらゆる組織に影響を与える可能性があります。 ますます多くのセキュリティベンダーが自社製品で機械学習(ML)と人工知能(AI)を使用し、既存の防御メカニズムを改善するための行動をとるにつれて、悪意のある人物は、従来型とAIの両方を回避し、だますための取り組みを磨き、改善し続けるでしょう。ベースの防御。 防御回避と特権昇格はますます普及しており、2022年にはEPP / EDR回避手法の継続が見込まれます。悪意のある攻撃者は明らかに反AIおよび敵対的攻撃手法に投資し、これらの手法をより大きな回避戦略に統合しています。
Deep Instinctの2022脅威ランドスケープレポートの背後にあるプロセスの詳細と、上位XNUMXつのマルウェアおよびランサムウェアファミリを含むすべての調査結果と重要なポイントについて詳しくは、次のWebサイトをご覧ください。 https://www.deepinstinct.com/resources.
深い本能について
Deep Instinctは、世界初で唯一の専用のディープラーニングサイバーセキュリティフレームワークを使用して、ランサムウェアやその他のマルウェアを阻止するための予防第一のアプローチを採用しています。 既知、未知、ゼロデイの脅威を20ミリ秒未満で予測および防止します。これは、最速のランサムウェアが暗号化できる速度の750倍です。 Deep Instinctは、ゼロデイ精度が99%を超え、誤検知率が0.1%未満であることを約束します。 Deep Instinct Prevention Platformは、すべてのセキュリティスタックに不可欠な追加機能であり、ハイブリッド環境全体の脅威に対する完全な多層保護を提供します。 詳細については、次のWebサイトをご覧ください。 www.deepinstinct.com.
