В 2022 году было обнаружено больше киберугроз, чем когда-либо ранее
вычисления techradar.com Новости

В 2022 году было обнаружено больше киберугроз, чем когда-либо ранее

8 марта 2023 г.

В 2022 году число кибератак выросло на 55 % по сравнению с предыдущим годом, говорится в новом отчете Trend Micro.

Компания также сообщила, что в 2022 году ее продукты заблокировали на 242 % больше атак. вредоносных файлов, поскольку злоумышленники без разбора нацеливались как на потребителей, так и на организации.

Trend Micro сообщает, что злоумышленники чаще всего получают первоначальный доступ через удаленные службы, а затем расширяют свое присутствие за счет сброса учетных данных. Они также очень заинтересованы в сохранении присутствия на скомпрометированных конечных точках, поскольку компания наблюдалось увеличение на 86 % количества вредоносных программ, предназначенных для обеспечения устойчивости.

Log4j все еще задерживается

Третий год подряд, продолжает компания, количество рекомендаций Zero Day Initiative (ZDI) бьет рекорды, достигнув 1706 в 2022 году. Trend Micro считает, что это результат «быстро расширяющейся поверхности корпоративных атак». », а также более высокие инвестиции в инструменты автоматизированного анализа, которые затем могут найти больше ошибок. На самом деле количество критических уязвимостей, обнаруженных в 2022 году, удвоилось по сравнению с 2021 годом. 

Две из трех основных уязвимостей, о которых сообщалось в 2022 году, были связаны с Log4j, который до сих пор кажется серьезной проблемой спустя годы после ее обнаружение.

Неудачные исправления и «запутанные» рекомендации также растут, вынуждая организации тратить больше времени и денег на устранение потенциальных проблем. В результате фирмы подвергаются дополнительному и ненужному риску.

Подробнее

> Log4j может быть самым Глава CISA предупреждает о серьезной угрозе безопасности

> Google поддерживает призыв к усилению безопасности с открытым исходным кодом после Log4j

> Это лучшая защита от программ-вымогателей. современные инструменты

Чтобы решить все более изменчивую проблему киберпреступности, Trend Micro рекомендует компаниям регулярно проверять активы, чтобы определить их критичность, убедиться, что облачная инфраструктура правильно настроена с учетом требований безопасности, и отдавать приоритет обновлению программного обеспечения как можно скорее, чтобы свести к минимуму для эксплуатации.

Для Джона Клея, вице-президента по анализу угроз в Trend Micro, 2022 год был «годом, когда злоумышленники пошли «ва-банк». для увеличения прибыли».

«Всплеск обнаружения бэкдоров особенно беспокоит, поскольку показывает нам их успех в проникновении внутрь сетей. Чтобы эффективно управлять рисками в условиях быстро расширяющейся поверхности атак, растянутым командам по безопасности необходим более рациональный подход на основе платформы», — заключил он.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE