GreyNoise представила свой первый отчет о массовой эксплуатации за 2022 год, исследовательский отчет, в котором подробно рассматриваются наиболее важные события обнаружения угроз за последние 12 месяцев.

«У GreyNoise есть уникальная возможность помочь организациям понять, какие технологии массово эксплуатируются, — сказал Боб Рудис, вице-президент по исследованиям и науке о данных GreyNoise Intelligence. «Мы предоставляем критически важные инструменты и данные, чтобы помочь аналитикам по безопасности опережать противников».

ВАШИНГТОН (PRWEB) 19 декабря 2022

GreyNoise Intelligence, компания по кибербезопасности, анализирующая интернет-трафик и отделяющая угрозы от фонового шума, сегодня представила свою первую Отчет о массовой эксплуатации за 2022 г., исследовательский отчет, в котором подробно рассматриваются наиболее значимые события обнаружения угроз за последние 12 месяцев.

«Когда дело доходит до кибербезопасности, не все уязвимости одинаковы, и многие из тех, которые привлекают внимание средств массовой информации, на самом деле оказываются незначительными», — сказал Боб Рудис, вице-президент по исследованиям и науке о данных, GreyNoise Intelligence. «GreyNoise имеет уникальную возможность помочь организациям понять, какие технологии используются в массовом порядке, и предоставляет критически важные инструменты и данные, помогающие аналитикам безопасности расставлять приоритеты в установке исправлений, уверенно выявлять и блокировать вредоносные источники и опережать злоумышленников».

GreyNoise добавил более 230 новых тегов обнаружения в 2022 году, что представляет собой увеличение примерно на 38% по сравнению с 2021 годом. В своем отчете о массовой эксплуатации за 2022 год исследователи GreyNoise предоставили информацию о:

• Цикл шумихи вокруг уязвимости знаменитостей с разбивкой CVE-2022-1388, обхода аутентификации F5 Big-IP iControl REST.
• Как решительные злоумышленники будут работать, чтобы не допустить, чтобы критическая уязвимость была потеряна, изучив всю глубину и широту CVE-2022-26134, критической уязвимости в Atlassian Confluence.
• Влияние выпусков каталога известных эксплуатируемых уязвимостей CISA на защитников

В дополнение к информации о наиболее значительных событиях обнаружения угроз в 2022 году, в отчете о массовом использовании 2022 года представлены прогнозы на 2023 год от вице-президента GreyNoise по науке о данных Боба Рудиса:

• Ожидайте ежедневных, постоянных попыток эксплойта с выходом в Интернет. «Мы видим полезные нагрузки для атак Log4j каждый день. Это часть нового «фонового шума» Интернета, и код эксплойта был встроен в многочисленные комплекты, используемые злоумышленниками всех уровней. Для злоумышленников очень низкий риск поиска новых или повторно открытых хостов с неисправленной или неустраненной уязвимостью. Это означает, что организации должны продолжать проявлять осмотрительность и усердие при размещении услуг в Интернете».
• Ожидайте больше внутренних атак после начального доступа. «База данных программного обеспечения CISA, затронутая уязвимостью Log4j, перестала получать регулярные обновления в начале этого года. Последнее обновление показало статус «Неизвестно» или «Затронуто» для ~35% (~1,550) каталогизированных продуктов. Злоумышленники знают, что в существующие продукты встроены слабые места Log4j, и они уже использовали эксплойт в кампаниях по вымогательству. Если вы еще не разобрались со своим внутренним исправлением Log4j, самое время сделать это в начале 2023 года».
• Ожидайте, по крайней мере, несколько захватывающих заголовков атак, ориентированных на Log4j. «Организации должны стремиться к совершенству, в то время как злоумышленникам нужна только настойчивость и удача, чтобы найти то одно устройство или службу, которые все еще обнаруживают слабые места. Мы увидим, что это повлияет на большее количество организаций, и очень важно, чтобы вы сделали все возможное, чтобы убедиться, что ваша не является одной из них».

Чтобы запросить копию отчета о массовой эксплуатации GreyNoise 2022, посетите веб-сайт https://www.greynoise.io/resources/greynoise-2022-mass-exploitation-report.

О GreyNoise Intelligence GreyNoise является источником для понимания интернет-шума. Мы собираем, анализируем и маркируем данные об IP-адресах, которые зашумляют инструменты безопасности. Эта уникальная перспектива помогает аналитикам тратить меньше времени на нерелевантные или безобидные действия и уделять больше внимания целевым и возникающим угрозам. GreyNoise доверяют предприятия из списка Global 2000, государственные организации, ведущие поставщики систем безопасности и десятки тысяч исследователей угроз. Для получения дополнительной информации, пожалуйста, посетите https://www.greynoise.io/, и следуйте за нами Twitter и LinkedIn.

Поделиться статьей о социальных сетях или электронной почте: