現代の脅威の状況は広大です。ウクライナの紛争に関連したサイバー攻撃が急増しています。 「 Log4Shell 」などの重大かつ広範囲に及ぶ脆弱性は、パッチ適用の複雑さによる大きなリスクにつながっています。サイバー犯罪者は、高度なランサムウェアと恐喝の操作をテンポを上げて実行しています。
サイバー セキュリティ コミュニティの仕事に終わりはありませんが、たゆまぬ努力を続けようとする意欲は報われています。これは、本日発表された年次報告書M-Trends® 2022の最新版に反映されています。
誰もが知りたがっている大きな疑問から始めましょう: 組織は攻撃をより速く検出していますか?
答えはイエスです。 2020 年 10 月 1 日から 2021 年 12 月 31 日までの全世界の滞留時間の中央値 (侵害から発見までの時間) は、前回の報告期間の 24 日から 21 日になりました。全世界の滞在時間の中央値が 3 週間であることは、大きなマイルストーンです。ただし、断固たる攻撃者が目的を達成するのに数日しかかからないため、組織は警戒を怠らず、対応する準備ができている必要があります。
M-Trends 2022には、サイバー セキュリティ業界が期待するすべての指標、洞察、ガイダンスが含まれています。
- Linux マルウェアの増加:新たに追跡された、Linux で有効なマルウェア ファミリは、2020 年の 8% から 2021 年には 11% に増加しました。
- さらなる脅威:昨年、1,100 を超える新しい脅威アクターと 700 を超える新しいマルウェア ファミリの追跡を開始しましたが、この傾向がすぐに減速する兆候はありません。
- ランサムウェアの標的化:金銭目的の攻撃者は、ランサムウェアを使用して仮想化環境を標的にすることが増えており、リスクを軽減するために実装できる戦略があります。
- 複数の脅威アクターの活動:個別に活動しているか一緒に活動しているかにかかわらず、私たちの調査の 4 分の 1 で、1 つの環境で複数の異なる脅威グループが特定されました。この傾向は増加すると予想されます。
- より深いマイニング: 1 つの金銭目的の脅威グループによる暗号通貨コイン マイナーの展開により、同じ環境で 2 つの国家アクターが発見され、適切な範囲の調査の必要性が強調されました。
- 構成ミスの軽減策:オンプレミスの Active Directory を Azure Active Directory と共に使用して単一の統合 ID ソリューションを実現する場合、構成ミスによるさまざまな侵害が観察されました。
10 年以上にわたり、 M-Trendsの使命は常に同じでした。それは、進化する脅威の中で組織のセキュリティ体制を改善するための実用的な学習に裏打ちされた、最前線で直接見られる最新の攻撃者の活動に関する洞察をセキュリティの専門家に提供することです。風景。
M-Trends 2022を今すぐダウンロードし、今すぐ登録して 4 月 27 日のM-Trends 2022 Virtual Summitに参加し、今年のレポートのデータと洞察について専門家から詳しく見てもらい、 M-Trends 2022ポッドキャストを聞いてください。
参考: https ://www.mandiant.com/resources/blog/m-trends-2022
Comments