Trend Micro Incorporated는 55년 전체 위협 탐지가 2022% 증가했으며 차단된 악성 파일이 242% 급증했다고 발표했습니다.
Trend Micro의 위협 인텔리전스 부사장인 Jon Clay는 다음과 같이 말합니다. Trend Micro 위협 인텔리전스는 2022년을 위협 행위자가 수익 증대를 위해 '올인'한 해로 밝혔습니다. “백도어 탐지의 급증은 네트워크 내부에 상륙하는 데 성공했다는 점에서 특히 우려됩니다. 빠르게 확장되는 공격 영역에서 위험을 효과적으로 관리하려면 확장된 보안 팀에 보다 간소화된 플랫폼 기반 접근 방식이 필요합니다.”
검거 보고서는 2022년 이후의 몇 가지 흥미로운 추세를 보여줍니다.
상위 XNUMX가지 MITRE ATT&CK 기술 위협 행위자가 원격 서비스를 통해 초기 액세스 권한을 얻은 다음 유효한 계정을 활용하기 위해 자격 증명 덤핑을 통해 환경 내에서 공간을 확장한다는 것을 보여줍니다.
백도어 맬웨어 탐지 86% 증가 향후 공격을 위해 네트워크 내부에서 자신의 존재를 유지하려는 위협 활동가를 보여줍니다. 이러한 백도어는 주로 웹 서버 플랫폼 취약점을 표적으로 삼았습니다.
ZDI(Zero Day Initiative) 권고 건수 기록 1,706년 연속 (2022)은 빠르게 확장되는 기업 공격 표면과 더 많은 버그를 찾아내는 자동 분석 도구에 대한 연구원 투자의 결과입니다. 심각한 취약점의 수는 2022년에 두 배가 되었습니다. 4년에 보고된 상위 XNUMX개 CVE 중 XNUMX개는 LogXNUMXj와 관련이 있습니다.
ZDI는 실패한 패치의 증가를 관찰했습니다. 혼란스러운 조언, 기업의 문제 해결 노력에 추가 시간과 비용이 추가되고 조직이 불필요한 사이버 위험에 노출됩니다.
Webshell은 올해 가장 많이 탐지된 맬웨어였습니다., 103년 수치에서 2021% 급증. Emotet 탐지는 부활의 무언가를 겪은 후 두 번째였습니다. LockBit과 BlackCat은 2022년 최고의 랜섬웨어 제품군이었습니다.
랜섬웨어 그룹 브랜드 변경 및 다양화 감소하는 이익을 해결하기 위해. 앞으로는 이러한 그룹이 주식 사기, 비즈니스 이메일 침해(BEC), 자금 세탁 및 암호화폐 절도와 같이 초기 액세스를 통해 수익을 창출하는 인접 영역으로 이동할 것으로 예상됩니다.
트렌드마이크로는 조직이 플랫폼 기반 접근 방식을 채택하여 사이버 공격 표면을 관리하고, 보안 기술 부족 및 적용 범위 격차를 완화하고, 포인트 솔루션과 관련된 비용을 최소화할 것을 권장합니다. 여기에는 다음이 포함되어야 합니다.
- 자산 관리. 자산을 검사하고 중요도, 잠재적 취약성, 위협 활동 수준 및 자산에서 수집되는 위협 인텔리전스의 양을 결정합니다.
- 클라우드 보안. 공격자가 알려진 격차와 취약점을 이용하지 못하도록 보안을 염두에 두고 클라우드 인프라를 구성해야 합니다.
- 적절한 보안 프로토콜. 취약점 악용을 최소화하기 위해 가능한 한 빨리 소프트웨어 업데이트의 우선 순위를 정하십시오. 가상 패치와 같은 옵션은 공급업체가 공식 보안 업데이트를 제공할 때까지 조직에 도움이 될 수 있습니다.
- 공격 표면 가시성. 조직 내에서 서로 다른 기술과 네트워크는 물론 이를 보호하는 모든 보안 시스템을 모니터링합니다. 사일로화된 소스에서 서로 다른 데이터 포인트를 연관시키는 것은 어려울 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.logisticsit.com/articles/2023/03/08/cyber-threat-detections-hit-a-record-breaking-146-billion-in-2022
