毎年恒例の Trend Micro Roundup Report は、指数関数的に増加する攻撃対象領域について警告しています。このセキュリティ スペシャリストは、146 年に 2022 億のサイバー脅威を特定しました。前年と比較して 55% 以上の増加です。
トレンドマイクロは、2022 年の過去 2022 年間のセキュリティ レポートをリリースしています。これは、55 年に検出された脅威の総数が、前年と比較して 242% 増加したことを示しています。 ブロックされた悪意のあるファイルの数は、攻撃者があらゆる業界の消費者と企業を標的にしたため、XNUMX% 増加しました。
2022年から2023年までの展開
2022 年以降について、Rethinking Tactics: 2022 Annual Cybersecurity Report はいくつかの興味深い展開を指摘しています。
- 最も重要な XNUMX つの MITRE ATT&CK テクニック 攻撃者が最初にリモート サービス経由でアクセスを取得することを示しています。 最後に、資格情報のダンピング (アクセス データの盗用) を通じて IT 環境への侵入を拡大し、有効なアカウントを介してアクセス権を取得します。
- バックドア マルウェアの検出 86パーセント増加しました。 攻撃者は、将来の攻撃に備えてネットワークへのアクセスを維持しようとします。 ほとんどのバックドアは、Web サーバー プラットフォームの脆弱性を標的にしていました。
- XNUMX回連続 ゼロデイ イニシアチブ (ZDI) は、記録的な 1.706 件の脆弱性アラートを公開しました。 これは、企業の攻撃対象領域が急速に拡大し、脆弱性研究者が自動分析ツールを使用して、ますます多くのバグを発見した結果です。 重大な脆弱性の数は、昨年 2022 倍になりました。 4 年に報告された上位 XNUMX つの CVE (Common Vulnerabilities and Exposures) のうち XNUMX つが LogXNUMXj に関連していました。
- ZDI はまた、 不十分なパッチと紛らわしいアドバイザリ 体重が増加する。 これにより、企業はエラーを修正するための追加の時間と費用がかかり、不必要なサイバー リスクにさらされます。
- Webshell は 2022 年でした 最も頻繁に検出されたマルウェアであり、2021 年の数値と比較して 103% 増加しました。 Emotet の検出は、注目を集めた後、2022 番目に検出されました。 LockBit と BlackCat は、XNUMX 年の主要なランサムウェア ファミリでした。
- Um 利益の減少に対抗する、ランサムウェア グループは再編成し、新しいビジネス チャンスを探しています。 将来的には、これらのグループが企業ネットワークへのアクセスを収益化できるように、密接に関連するビジネスに移行することが予想されます。 これらには、たとえば、株式詐欺、ビジネス メール詐欺 (BEC)、マネー ロンダリング、暗号通貨の盗難が含まれます。
プラットフォームベースのセキュリティ アプローチによる保護
トレンドマイクロは、企業がセキュリティに対してプラットフォームベースのアプローチを取ることを推奨しています。 これにより、サイバー攻撃面を管理し、スキル不足に対処し、セキュリティの脆弱性を減らし、ポイント ソリューションのコストを最小限に抑えることができます。 このアプローチには、次のコンポーネントを含める必要があります。
資産運用管理
組織は、資産とその関連性、潜在的な脆弱性、脅威活動のレベル、および資産に関して収集している脅威インテリジェンスの量の概要を把握できます。
クラウド セキュリティ
攻撃者が既知のギャップや脆弱性を悪用できないように、クラウド インフラストラクチャが安全に構成されていることを確認します。
適切なセキュリティ プロトコル
タイムリーなソフトウェア更新により、セキュリティ ギャップの悪用を防ぎます。 メーカーが公式のセキュリティ アップデートを提供するまでは、仮想パッチなどのソリューションでサポートされます。
攻撃面全体の透明性
組織内のテクノロジーとネットワーク、およびそれらを保護するすべてのセキュリティ システムは、統一された方法で監視する必要があります。 ただし、分離されたソースから異なるデータ ポイントをリンクすることは困難です。
サイバー攻撃者は利益を増やしたい
「幅広い 脅威情報 Trend Micro* のデータは、2022 年が脅威アクターが利益を増やすためにできる限りのことをした年であることを再び示しています。 「特に懸念されるのは、バックドアの検出が増加していることです。 これは、サイバー犯罪者がますます多くのネットワークに侵入していることを証明しています。 セキュリティ チームは、攻撃対象領域が拡大し続けているため、包括的なリスク管理を確保するための最新のプラットフォーム ベースのアプローチを必要としています。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。