به جدیدترین شماره از مجموعه گزارشهای فصلی شرکت Trellix خوش آمدید.
ادغام شرکت McAfee Enterprise و شرکت FireEye بهعنوان دو قدرت امنیت فناوری اطلاعات تحت برند Trellix که در اواخر سال گذشته رخ داد نویدبخش آیندهای روشن در مقابله با تهدیدات سایبری است. ضمن آن که اطلاعات انبوه شرکت جدید Trellix و دامنه گسترده محصولات و مشتریان آن در سرتاسر جهان چشماندازی دقیق را از وضعیت تهدیدات سایبری فراهم میکند.
در این گزارش، بخشی از یافتههای محققان Trellix و آمار تهدیدات فعال طی سهماهه اول 2022 ارائه شده است.
آن چه در سهماهه اول 2022 گذشت نمایانگر تکامل هر چه بیشتر تاکتیکها و تکنیکهای بکار گرفته شده توسط مهاجمان حرفهای از جمله گردانندن باجافزارهای مخربی است که بهطور کاملاً هدفمند قربانیان خود را انتخاب میکنند. برای مثال، در دوره مذکور، بر شمار باجافزارهایی که سامانههای ESXi را مورد هدف قرار دادند افزوده شد.
از نکات قابل توجه در خصوص این شماره از گزارش فصلی Trellix ارائه فهرست 10 آسیبپذیری با بیشترین احتمال بهرهجویی توسط مهاجمان است. با توجه به کشف مستمر آسیبپذیریهای امنیتی جدید در محصولات مختلف، اولویتبندی نصب اصلاحیههای لازم اهمیت ویژه دارد. در انتخاب 10 آسیبپذیری مذکور، از تجربه و شناخت کارشناسان Trellix در کنار الگوی Exploit Prediction Scoring System – به اختصار EPSS – بهره گرفته شده است.
همچنین در این گزارش به روش مخرب “کسب روزی از زمین” (Living off the Land – به اختصار LotL) پرداخته شده و آمار مفیدی ارائه گردیده است. در روش LotL مجرمان سایبری از توابع و برنامههای عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن سیستم استفاده میکنند. این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار مؤثر است.
در بخشی اختصاصی از این گزارش نیز اصلیترین تهدیدات مبتنی بر ایمیل در سهماهه اول 2022 مورد بررسی قرار گرفته است.
برای دریافت این گزارش بر روی تصویر زیر کلیک نمایید.
