گزارش فصلی ترلیکس منتشر شد

به جدیدترین شماره از مجموعه گزارش‌های فصلی شرکت Trellix خوش آمدید.

ادغام شرکت McAfee Enterprise و شرکت FireEye به‌عنوان دو قدرت امنیت فناوری اطلاعات تحت برند Trellix که در اواخر سال گذشته رخ داد نویدبخش آینده‌ای روشن در مقابله با تهدیدات سایبری است. ضمن آن که اطلاعات انبوه شرکت جدید Trellix و دامنه گسترده محصولات و مشتریان آن در سرتاسر جهان چشم‌اندازی دقیق را از وضعیت تهدیدات سایبری فراهم می‌کند.

در این گزارش، بخشی از یافته‌های محققان Trellix و آمار تهدیدات فعال طی سه‌ماهه اول 2022 ارائه شده است.

آن چه در سه‌ماهه اول 2022 گذشت نمایانگر تکامل هر چه بیشتر تاکتیک‌ها و تکنیک‌های بکار گرفته شده توسط مهاجمان حرفه‌ای از جمله گردانندن باج‌افزارهای مخربی است که به‌طور کاملاً هدفمند قربانیان خود را انتخاب می‌کنند. برای مثال، در دوره مذکور، بر شمار باج‌افزارهایی که سامانه‌های ESXi را مورد هدف قرار دادند افزوده شد.

از نکات قابل توجه در خصوص این شماره از گزارش فصلی Trellix ارائه فهرست 10 آسیب‌پذیری با بیشترین احتمال بهره‌جویی توسط مهاجمان است. با توجه به کشف مستمر آسیب‌پذیری‌های امنیتی جدید در محصولات مختلف، اولویت‌بندی نصب اصلاحیه‌های لازم اهمیت ویژه دارد. در انتخاب 10 آسیب‌پذیری مذکور، از تجربه و شناخت کارشناسان Trellix در کنار الگوی Exploit Prediction Scoring System – به اختصار EPSS – بهره گرفته شده است.

همچنین در این گزارش به روش مخرب “کسب روزی از زمین” (Living off the Land – به اختصار LotL) پرداخته شده و آمار مفیدی ارائه گردیده است. در روش LotL مجرمان سایبری از توابع و برنامه‌های عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن سیستم استفاده می‌کنند. این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار مؤثر است.

در بخشی اختصاصی از این گزارش نیز اصلی‌ترین تهدیدات مبتنی بر ایمیل در سه‌ماهه اول 2022 مورد بررسی قرار گرفته است.

برای دریافت این گزارش بر روی تصویر زیر کلیک نمایید.