Щорічний звіт Trend Micro Roundup попереджає про експоненціально зростаючу поверхню атак: фахівець із безпеки ідентифікував 146 мільярдів кіберзагроз у 2022 році. Зростання на понад 55 відсотків порівняно з попереднім роком.
Trend Micro випускає звіт про безпеку за минулий 2022 рік. Він показує, що загальна кількість виявлених загроз у 2022 році зросла на 55 відсотків порівняно з попереднім роком. Кількість заблокованих шкідливих файлів зросла на 242 відсотки, оскільки зловмисники націлилися на споживачів і підприємства в усіх галузях.
Розвиток з 2022 по 2023 роки
Щорічний звіт про кібербезпеку за 2022 рік на 2022 рік і далі вказує на деякі цікаві події:
- Три найважливіші техніки MITRE ATT&CK показують, що загрози спочатку отримують доступ через віддалені служби. Нарешті, вони розширюють проникнення в ІТ-середовище шляхом скидання облікових даних (викрадення даних доступу), щоб отримати доступ через дійсні облікові записи.
- Виявлення зловмисного ПЗ через бекдор зросла на 86 відсотків. Зловмисники намагаються зберегти свій доступ до мереж для майбутніх атак. Більшість бекдорів націлені на вразливості на платформах веб-серверів.
- Третій раз поспіль Ініціатива нульового дня (ZDI) опублікував рекордні 1.706 сповіщень про вразливості. Це результат швидкого розширення поверхні атаки для компаній і використання дослідниками вразливостей інструментів автоматизованого аналізу, які виявляють все більше помилок. За останній рік кількість критичних вразливостей подвоїлася. Дві з трьох найпоширеніших уразливостей і вразливостей (CVE), про які повідомлялося у 2022 році, були пов’язані з Log4j.
- Це також зауважив ZDI неадекватні патчі та заплутані поради набирати вагу. Це коштує компаніям додаткового часу та грошей на виправлення помилок і наражає їх на непотрібний кіберризик.
- Веб-оболонки були 2022 року найбільш часто виявлене зловмисне програмне забезпечення та зросло на 2021 відсотки порівняно з показниками 103 року. Виявлення емотів посідає друге місце після повернення у фокус. LockBit і BlackCat були провідними сімействами програм-вимагачів у 2022 році.
- Um протидіяти падінню прибутку, групи програм-вимагачів реорганізовуються та шукають нові можливості для бізнесу. Ми очікуємо, що в майбутньому ці групи перейдуть у тісно пов’язані підприємства, що дозволить їм монетизувати свій доступ до корпоративних мереж. Серед них, наприклад, шахрайство з акціями, компрометація бізнес-електронної пошти (BEC), відмивання грошей і крадіжка криптовалют.
Захист із підходом безпеки на основі платформи
🔎 Топ-5 найбільш постраждалих галузей у порівнянні з 2022 та 2021 роками (Зображення: Trend Micro).
Trend Micro рекомендує компаніям використовувати платформний підхід до безпеки. Це дозволяє їм керувати поверхнею кібератак, вирішувати проблему нестачі навичок, зменшувати вразливі місця безпеки та мінімізувати вартість точкових рішень. Цей підхід має включати наступні компоненти.
управління активами
Дозволяє організаціям мати огляд своїх активів і їх актуальності, потенційних уразливостей, рівня активності загроз і обсягу інформації про загрози, яку вони збирають про активи.
хмарна безпека
Забезпечує безпечне налаштування хмарної інфраструктури, щоб зловмисники не могли використовувати відомі прогалини та вразливості.
Належні протоколи безпеки
Своєчасні оновлення програмного забезпечення запобігають використанню прогалин у безпеці. Поки виробники не нададуть офіційні оновлення безпеки, такі рішення, як віртуальні виправлення, підтримуватимуть це.
Прозорість по всій поверхні атаки
Технології та мережі всередині організації та всі системи безпеки, які їх захищають, повинні контролюватися єдиним способом. Однак важко пов’язати різні точки даних із ізольованих джерел.
Кібер-зловмисники хочуть збільшити свої прибутки
«Широкий асортимент Загроза інтелекту від Trend Micro* ще раз показує, що 2022 рік був роком, коли зловмисники зробили все можливе, щоб збільшити свої прибутки», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Особливе занепокоєння викликає те, що виявлення бекдорів зростає. Це доводить, що кіберзлочинці успішно проникають у все більше і більше мереж. Командам безпеки потрібен сучасний підхід на основі платформи, щоб забезпечити комплексне управління ризиками, оскільки поверхня атак продовжує розширюватися».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.