بررسی تهدیدات سایبری در گزارش فصلی ترلیکس

گزارش فصلی شرکت ترلیکس (Trellix) منتشر شد.

این گزارش را مرکز تحقیقات پیشرفته ترلیکس (Trellix Advanced Research Center) ارائه کرده است. این مرکز، متشکل از صدها تحلیلگر و محقق امنیتی نخبه، عهده‌دار مسئولیت کمک به مشتریان در شناسایی جدیدترین تهدیدات امنیت سایبری و پاسخگویی مؤثر به آنها است.

همانطور که در این گزارش خواهید خواند، گردانندگان تهدیدات سایبری در ماه‌های پایانی سال 2022 همچنان با سرسختی هر چه تمام به اهداف خود در نقاط مختلف جهان حمله کردند.

آمار و وضعیت تهدیدات سایبری مبتنی ایمیل، پراستفاده‌ترین تکنیک‌های MITRE ATT&CK، مخرب‌ترین کارزارهای باج‌افزاری، اثرگذارترین حملات به سرویس‌های قابل دسترس بر روی اینترنت و مهم‌ترین شل‌های وب (Web Shell) بکاررفته برای نفوذ اولیه به شبکه‌ها، در سه‌ماهه چهارم 2022، اصلی‌ترین موضوعاتی است که در این گزارش به تحلیل آنها پرداخته شده است.

همچنین، آماری از روش مخرب “کسب روزی از زمین” (Living off the Land – به اختصار LotL) در این گزارش ارائه شده است. در روش LotL، مهاجمان از برنامه‌های عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن دستگاه استفاده می‌کنند. بر طبق گزارش ترلیکس، دو پروسه معتبر CMD و PowerShell، بیشترین سهم بهره‌جویی توسط مهاجمان را به خود اختصاص داده‌اند.

ادغام شرکت مک‌آفی اینترپرایز (McAfee Enterprise) و شرکت فایرآی (FireEye) به‌عنوان دو قدرت امنیت فناوری اطلاعات تحت برند ترلیکس که در اواخر سال 1400 رخ داد نویدبخش آینده‌ای روشن در مقابله با تهدیدات سایبری است. ضمن آن که اطلاعات انبوه شرکت جدید ترلیکس و دامنه گسترده محصولات و مشتریان آن در سرتاسر جهان چشم‌اندازی دقیق را از وضعیت تهدیدات سایبری فراهم می‌کند.

برای دریافت این گزارش بر روی تصویر زیر کلیک نمایید.