実際の攻撃の分析に基づいたクラウド ネイティブ脅威レポートは、IT セキュリティ専門家にサイバー犯罪者の変化する戦術、技術、手順に関する洞察を提供し、クラウド環境をより適切に保護できるようにします。 「クラウドネイティブ脅威レポート」は、Aqua の研究チーム Nautilus による過去 XNUMX 年間の調査をまとめたものです。 このレポートは、ソフトウェア サプライ チェーン、脆弱性や構成ミスを含む現在のリスク状況、実行時保護の XNUMX つの主要領域をカバーしています。 重要なポイントの XNUMX つは、犯罪者は検出を回避するためにリソースに多額の投資を行っているだけでなく、侵害されたシステムに対してもより強力になっているということです。
Log4Shell または Solarwinds は、ソフトウェア サプライ チェーンを介した企業への攻撃の典型的な例です。 サイバー犯罪者が標的の企業に直接アクセスするのではなく、バックドア経由で攻撃するのが特徴です。 トレンドマイクロからのコメント。 最近のいくつかの攻撃 (特に Solarwinds や Log4Shell) を振り返ると、彼らがますます「オーバー ギャング」を行っていることに気付くでしょう。 これは、攻撃者が標的の企業を直接攻撃するのではなく、(ソフトウェア) サプライ チェーンを介して攻撃することを意味します。 被害者は、侵害された Solarwinds の更新または Log4Shell の脆弱性を介して攻撃されているかどうか - 両方で...
サプライ チェーン (サプライ チェーン) に対する IT によるソフトウェア (およびハードウェア) への攻撃も、中小企業を脅かしています。 サービスやソフトウェアのアップデートは、ますます危険な脆弱性を表しています。特に、サイバー犯罪者は、アップデートをハイジャックすることで攻撃が多数の被害者に広がることを望んでいるためです。 中小企業は、サイバー防御をアップグレードするだけでなく、ソフトウェア、ハードウェア、および更新プログラムの調達についてサプライ チェーンを確認する必要があります。 残念ながら、サプライ チェーンへの攻撃はしばしば効果的です IT サプライ チェーンへの攻撃は、生産プロセスを混乱させることを目的としています…
