Trend Micro’nun genel tehdit algılamaları %55 arttı ve tüm sektörlerde hem tüketicilerin hem de kuruluşların peşine düşen tehdit aktörlerinin gelişigüzel hedeflemesi nedeniyle engellenen kötü amaçlı dosyaların sayısı %242 arttı.
2022 ve sonrası için trendler
İlk üç MITRE ATT&CK tekniği bize, tehdit aktörlerinin uzak hizmetler aracılığıyla ilk erişimi elde ettiğini, ardından geçerli hesapları kullanmak için kimlik bilgileri dökümü yoluyla ortamdaki ayak izlerini genişlettiklerini gösteriyor.
Arka kapı kötü amaçlı yazılım tespitlerinde %86 artış gelecekteki bir saldırı için ağlar içindeki varlıklarını korumaya çalışan tehdit aktörlerini ortaya çıkarır. Bu arka kapılar öncelikle web sunucusu platformu güvenlik açıklarını hedef aldı.
Rekor sayıda Zero Day Initiative (ZDI) tavsiyesi (1.706), hızla genişleyen kurumsal saldırı yüzeyinin ve araştırmacının daha fazla hata bulan otomatik analiz araçlarına yaptığı yatırımın sonucudur. 2022’de kritik güvenlik açıklarının sayısı ikiye katlandı. 2022’de bildirilen ilk üç CVE’den ikisi Log4j ile ilgiliydi.
ZDI, başarısız yamalarda bir artış gözlemledi ve kafa karıştırıcı tavsiyeler, kurumsal düzeltme çabalarına fazladan zaman ve para ekleyerek ve kuruluşları gereksiz siber riske maruz bırakarak.
Web kabukları, yılın en çok tespit edilen kötü amaçlı yazılımı oldu2021 rakamlarına göre %103 arttı. Emotet tespitleri, bir tür yeniden diriliş yaşadıktan sonra ikinci sıradaydı. LockBit ve BlackCat, 2022’nin en büyük fidye yazılımı aileleri oldu.
Fidye yazılımı grupları yeniden markalandı ve çeşitlendi azalan karları ele almak için. Gelecekte Trend Micro, bu grupların hisse senedi dolandırıcılığı, iş e-postası ele geçirme (BEC), kara para aklama ve kripto para hırsızlığı gibi ilk erişimden para kazanan bitişik alanlara taşınmasını bekliyor.