Nuspire’ın son raporu, 2022’nin tarihteki en fazla tehdit faaliyetine yol açtığı varsayımını doğruluyor. 4. Çeyrek, kötü amaçlı yazılımlar, botnet’ler ve istismarlar dahil olmak üzere Nuspire monitörlerinin üç sektörünün tamamında düşüşler görse de, yıl için net toplam, özellikle açıklardan yararlanma durumunda neredeyse ikiye katlanan belirgin bir artış gösteriyor.
Nuspire’ın Baş Güvenlik Sorumlusu JR Cunningham, “Yıl boyunca tehdit faaliyetlerinde bazı normal düşüşler gördük, ancak artışlar baş döndürücüydü ve daha önce hiç görmediğimiz bir saldırı hacmine yol açtı” dedi. “Kimlik avı ve yama uygulanmamış güvenlik açıklarından yararlanma gibi yöntemlerin çoğu hızlı kazanç sağlamaya odaklanırken, büyük kuruluşlara ve kritik altyapıya yönelik daha koordineli tehdit grubu saldırılarında da bir artış gördük. ‘ artan ilgi tüketici IoT cihazlarına saldırmak.”
Nuspire’ın üç aylık raporundaki dikkate değer bulgular şunları içeriyor:
- Açıklardan yararlanma etkinliği 2022’nin 4. çeyreğinde %105 arttı ve toplam 2022 açıkları, 2021’in neredeyse iki katına çıktı. Kaba zorlama, 2022’nin 3. çeyreğine göre yaklaşık %400 artarak en popüler taktikti.
- Kötü amaçlı yazılım, yıldan yıla artışla %6,85’e ulaşarak dördüncü çeyrekte yaklaşık %35 arttı. Nuspire, nispeten daha küçük olan bu artışı, Microsoft’un Office dosyaları için varsayılan olarak Visual Basic for Applications (VBA) makrolarını engelleme kararının olumlu etkilerine bağlıyor.
- Botnet’ler 2022’de %30 arttı ve bankacılık truva atı Torpig Mebroot, yıl boyunca tüm botnet faaliyetlerinin %40’ından fazlasını oluşturdu.
“2022 bize bir şey gösterdiyse, o da tehdit aktörlerinin yerleşik siber güvenlik savunmalarının etrafından dolaşmanın yollarını bulmakta giderek daha fazla ustalaşmakla kalmayıp, aynı zamanda bir vektör yaşayabilirliğini kaybettiğinde hızla doğru rotayı belirlemelerini sağlayan bir çeviklik düzeyi getirmeleridir” dedi. Craig Robinson, IDC Güvenlik Hizmetleri Araştırma Başkan Yardımcısı. “Daha yaratıcı ve sofistike bir düşman topluluğunu engellemeyi amaçlayan yeni güvenlik teknolojilerinin ortaya çıktığını gördük, ancak hiçbir özel teknoloji, dışarıda ne olduğunu, bunu nasıl yaptıklarını ve neler yapabileceğinizi anlamak için hedeflenen tehdit istihbaratının değerinin yerini alamaz. kendini korumak için yap.”
Erişim Nuspire’ın 4. Çeyrek ve Yıl İncelemesi 2022 Tehdit Raporu verileri görüntülemek ve kuruluşunuzun ortamını korumaya yönelik önemli azaltma stratejilerini öğrenmek için.
Nuspire Hakkında
Nuspire, türünün en iyisi EDR çözümlerini destekleyen yönetilen güvenlik hizmetleri (MSS), yönetilen algılama ve yanıt (MDR), uç nokta algılama ve yanıtı (EDR) ve siber güvenlik danışmanlık hizmetleri (CSC) sunan bir yönetilen güvenlik hizmetleri sağlayıcısıdır (MSSP). olaya hazırlık ve müdahale, tehdit modelleme, adli bilişim, teknoloji optimizasyonu, duruş değerlendirmeleri ve daha fazlasını içerir. Self-servis, teknolojiden bağımsız platformumuz myNuspire, tüm güvenlik programınıza daha fazla görünürlük sağlar. Her zaman Nuspire Cyber X Platformunda (CXP) bulunan kendi kendini iyileştirme özelliğinden güç alan myNuspire, CISO’ların teknolojinin yayılmasıyla ilişkili acıyı hafifletmesine, istihbarat odaklı önerilerde bulunmasına, alarm yorgunluğunu çözmesine ve müşterilerinin zaman içinde daha güvenli hale gelmesine yardımcı olacaktır. Kapsamlı siber güvenlik uzmanlarımız, ödüllü tehdit istihbaratı ve üç adet 7/24 güvenlik operasyon merkezimiz (SOC), gelişmiş siber tehditleri algılar, yanıtlar ve giderir. Müşteri tabanımız, birden fazla sektöre ve coğrafi ayak izine yayılan orta ölçekliden büyük işletmelere kadar binlerce işletmeyi kapsamaktadır. Daha fazla bilgi için şu adresi ziyaret edin: www.nuspire.com ve bizi LinkedIn @Nuspire adresinden takip edin.
KAYNAK