146 年の 2022 億件のサイバー脅威

19. 2023。 April XNUMX 4月XNUMX
| コメントはありません
146 年の 2022 億件のサイバー脅威

投稿を共有する

毎年恒例の Trend Micro Roundup Report は、指数関数的に増加する攻撃対象領域について警告しています。このセキュリティ スペシャリストは、146 年に 2022 億のサイバー脅威を特定しました。前年と比較して 55% 以上の増加です。

トレンドマイクロは、2022 年の過去 2022 年間のセキュリティ レポートをリリースしています。これは、55 年に検出された脅威の総数が、前年と比較して 242% 増加したことを示しています。 ブロックされた悪意のあるファイルの数は、攻撃者があらゆる業界の消費者と企業を標的にしたため、XNUMX% 増加しました。

2022年から2023年までの展開

2022 年以降について、Rethinking Tactics: 2022 Annual Cyber​​security Report はいくつかの興味深い展開を指摘しています。

  • 最も重要な XNUMX つの MITRE ATT&CK テクニック 攻撃者が最初にリモート サービス経由でアクセスを取得することを示しています。 最後に、資格情報のダンピング (アクセス データの盗用) を通じて IT 環境への侵入を拡大し、有効なアカウントを介してアクセス権を取得します。
  • バックドア マルウェアの検出 86パーセント増加しました。 攻撃者は、将来の攻撃に備えてネットワークへのアクセスを維持しようとします。 ほとんどのバックドアは、Web サーバー プラットフォームの脆弱性を標的にしていました。
  • XNUMX回連続 ゼロデイ イニシアチブ (ZDI) は、記録的な 1.706 件の脆弱性アラートを公開しました。 これは、企業の攻撃対象領域が急速に拡大し、脆弱性研究者が自動分析ツールを使用して、ますます多くのバグを発見した結果です。 重大な脆弱性の数は、昨年 2022 倍になりました。 4 年に報告された上位 XNUMX つの CVE (Common Vulnerabilities and Exposures) のうち XNUMX つが LogXNUMXj に関連していました。
  • ZDI はまた、 不十分なパッチと紛らわしいアドバイザリ 体重が増加する。 これにより、企業はエラーを修正するための追加の時間と費用がかかり、不必要なサイバー リスクにさらされます。
  • Webshel​​l は 2022 年でした 最も頻繁に検出されたマルウェアであり、2021 年の数値と比較して 103% 増加しました。 Emotet の検出は、注目を集めた後、2022 番目に検出されました。 LockBit と BlackCat は、XNUMX 年の主要なランサムウェア ファミリでした。
  • Um 利益の減少に対抗する、ランサムウェア グループは再編成し、新しいビジネス チャンスを探しています。 将来的には、これらのグループが企業ネットワークへのアクセスを収益化できるように、密接に関連するビジネスに移行することが予想されます。 これらには、たとえば、株式詐欺、ビジネス メール詐欺 (BEC)、マネー ロンダリング、暗号通貨の盗難が含まれます。

プラットフォームベースのセキュリティ アプローチによる保護

🔎 5 年と 2022 年を比較した、最も影響を受けた上位 2021 つの業界 (画像: トレンドマイクロ)。

トレンドマイクロは、企業がセキュリティに対してプラットフォームベースのアプローチを取ることを推奨しています。 これにより、サイバー攻撃面を管理し、スキル不足に対処し、セキュリティの脆弱性を減らし、ポイント ソリューションのコストを最小限に抑えることができます。 このアプローチには、次のコンポーネントを含める必要があります。

資産運用管理

組織は、資産とその関連性、潜在的な脆弱性、脅威活動のレベル、および資産に関して収集している脅威インテリジェンスの量の概要を把握できます。

クラウド セキュリティ

攻撃者が既知のギャップや脆弱性を悪用できないように、クラウド インフラストラクチャが安全に構成されていることを確認します。

適切なセキュリティ プロトコル

タイムリーなソフトウェア更新により、セキュリティ ギャップの悪用を防ぎます。 メーカーが公式のセキュリティ アップデートを提供するまでは、仮想パッチなどのソリューションでサポートされます。

攻撃面全体の透明性

組織内のテクノロジーとネットワーク、およびそれらを保護するすべてのセキュリティ システムは、統一された方法で監視する必要があります。 ただし、分離されたソースから異なるデータ ポイントをリンクすることは困難です。

サイバー攻撃者は利益を増やしたい

「幅広い 脅威情報 Trend Micro* のデータは、2022 年が脅威アクターが利益を増やすためにできる限りのことをした年であることを再び示しています。 「特に懸念されるのは、バックドアの検出が増加していることです。 これは、サイバー犯罪者がますます多くのネットワークに侵入していることを証明しています。 セキュリティ チームは、攻撃対象領域が拡大し続けているため、包括的なリスク管理を確保するための最新のプラットフォーム ベースのアプローチを必要としています。」

詳しくは TrendMicro.com をご覧ください

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

広報メッセージ, トレンドマイクロ
, , , , ,