Przedstawiamy nowy raport „Obrona przed zagrożeniami krytycznymi”.

Kobieta Technologia

Dziś mamy przyjemność zaprezentować nasz coroczny raport Defending Against Critical Threats (Obrona przed krytycznymi zagrożeniami). W raporcie przedstawiamy najważniejsze luki i incydenty z 2021 r. oraz analizy ekspertów, spostrzeżenia i przewidywania naszych zespołów ds. bezpieczeństwa i wywiadu o zagrożeniach z Cisco Talos, Duo Security, Kenna Security i Cisco Umbrella.

Nie ulega wątpliwości, że rok 2021 – a w zasadzie początek roku 2022 – był bardzo wymagający dla obrońców bezpieczeństwa. Aby przybliżyć naszą inicjatywę Obrona przed krytycznymi zagrożeniami: Analyzing Key Incident Trends, usiadłem z sześcioma ekspertami – łowcami zagrożeń i analitykami z tych zespołów – i poprosiłem ich o opowiedzenie mi o swoich spostrzeżeniach na temat jednego konkretnego zagrożenia lub incydentu związanego z bezpieczeństwem cybernetycznym z ostatnich 12 miesięcy. Każdy z ekspertów wybrał temat, który mówi nam wiele o aktualnych priorytetach podmiotów odpowiedzialnych za zagrożenia – poniżej znajduje się krótkie podsumowanie niektórych z kluczowych tematów, które poruszyliśmy.

Za pośrednictwem PulseQA przeprowadziliśmy również ankietę wśród ponad 190 liderów w dziedzinie bezpieczeństwa i technologii, aby zbadać ich punkt widzenia na aktualny krajobraz zagrożeń. Okazało się, że 66% respondentów uważa, że złożoność i ilość ataków cyberbezpieczeństwa wzrosła w 2021 roku, podczas gdy 36% uważa, że ataki pozostały na tym samym poziomie co w poprzednim roku.

W ankiecie zapytaliśmy również o główne obawy liderów ds. bezpieczeństwa dotyczące zagrożeń w 2022 roku. Na pierwszym miejscu znalazło się oprogramowanie Ransomware, które wybrało 38% respondentów. W raporcie omawiamy ewolucję oprogramowania ransomware oraz to, w jaki sposób osiągnęło ono poziom krytyczny dla niektórych złych aktorów, prowokując ostrzejszą i bardziej zorganizowaną reakcję rządową. Przeczytacie o tym w sekcji Matta Olneya (dyrektora Talos ds. wywiadu i zwalczania zagrożeń) poświęconej atakowi na Colonial Pipeline.

Matt omawia również ataki na łańcuch dostaw, który – jak mówi Matt – jest jednym z najtrudniejszych rodzajów zagrożeń, z jakimi mamy dziś do czynienia. Czterdzieści trzy procent (43%) respondentów badania Pulse poinformowało nas, że w 2021 r. zostaną dotknięci atakiem na łańcuch dostaw. Zapoznaj się z tą sekcją, aby dowiedzieć się, jak sprawić, by Twoja organizacja stała się mniejszym celem dla napastników.

Według naszego badania, luki zero-day znalazły się na drugim miejscu wśród największych obaw osób zajmujących się bezpieczeństwem. Raport omawia wpływ Log4j z Liz Waddell, szefową praktyki reagowania na incydenty w firmie Talos, oraz to, w jaki sposób błąd ten nadal wywiera wpływ w 2022 roku. Liz przedstawia również szczegółowy, siedmiopunktowy plan działania, jak radzić sobie z przyszłymi atakami zero-day.

Dodatkowo, wraz z Jerrym Gamblinem, dyrektorem ds. badań nad bezpieczeństwem w firmie Kenna (obecnie część Cisco), przyglądamy się najbardziej znaczącym ujawnionym podatnościom w 2021 roku. Ta sekcja jest szczególnie przydatna dla obrońców, którzy chcą przejść na plan zarządzania podatnościami oparty w większym stopniu na przewidywaniu i ustalaniu priorytetów.

W rozdziale Artsioma Holuba (Senior Security Analyst for Cisco Umbrella) przeczytacie również o wpływie Emotet. Emotet to bardzo potężny program ładujący, który powrócił z martwych w 2021 roku, aby spowodować wiele zniszczeń, a wszystko wskazuje na to, że ma bardzo niecne plany na rok 2022.

W niniejszym raporcie Dave Lewis, dyrektor ds. bezpieczeństwa w dziale doradztwa, omawia, dlaczego problem ten staje się coraz większym celem dla cyberprzestępców. Zapytaliśmy respondentów, czy mają do czynienia z długami bezpieczeństwa

Przeważająca większość (75%) stwierdziła, że tak, ale jest to możliwe do opanowania. Niestety, 13% stwierdziło, że jest to dla nich ogromny problem. Sekcja Dave’a zawiera wiele porad dotyczących tego, jak rozwiązać ten problem w Twojej organizacji.

Na koniec, czytelnicy zainteresowani przeczytaniem o dniu z życia łowcy zagrożeń Talos, z pewnością uznają sekcję Ashlee Benge dotyczącą wzrostu liczby złośliwych programów dla systemu macOS za bardzo prowokującą do myślenia.

Analizy ekspertów, które można przeczytać w tym raporcie, podkreślają kluczową rolę naszych obrońców i możliwości, które jako branża zbudowaliśmy w oparciu o skrupulatne badania zachowań napastników w przeszłości.

Dobra wiadomość jest taka, że według respondentów Pulsu, większość specjalistów ds. bezpieczeństwa cybernetycznego przeprowadza regularne testy reagowania na incydenty. Czterdziestu jeden (41%) testuje swoje plany dwa razy w roku, a 29% testuje je częściej niż trzy razy w roku. Tylko 4% stwierdziło, że nie posiada żadnego planu reagowania na incydenty.

Mamy nadzieję, że tegoroczny raport okaże się pomocny dla osób odpowiedzialnych za bezpieczeństwo, które chcą określić priorytety i zająć się problematycznymi obszarami. Został on opracowany przez grupę liderów ds. bezpieczeństwa, których zadaniem jest identyfikowanie kluczowych trendów w zakresie incydentów.

Oto, co opisujemy w nowym raporcie Obrona przed krytycznymi zagrożeniami:

  • Colonial Pipeline: Wyjście poza modlitwy i myśli o Ransomware z Mattem Olneyem, dyrektorem działu Threat Intelligence and Interdiction, Cisco Talos
  • Dług bezpieczeństwa: rosnący cel możliwości z Dave’em Lewisem, doradcą CISO, Cisco Secure
  • Najbardziej krytyczne podatności (o których możesz nie myśleć) z Jerrym Gamblinem, dyrektorem ds. badań nad bezpieczeństwem, Kenna Security (obecnie część Cisco)
  • Log4j i jak planować na dni zerowe Liz Waddell, lider praktyki, Cisco Talos Incident Response
  • Co teraz robi Emotet? z Artsiomem Holubem, starszym analitykiem bezpieczeństwa, Cisco Umbrella
  • Rise of macOS Malware z Ashlee Benge, Lead, Strategic Intelligence and Data Unification, Cisco Talos

Pełny raport można pobrać tutaj: Obrona przedkrytycznymi zagrożeniami: Analiza kluczowych trendów dotyczących incydentów

Uwaga: Większość treści zawartych w tym raporcie opiera się na cyberatakach, które miały miejsce w 2021 r., a raport został napisany przed wydarzeniami na Ukrainie. Zalecamy wszystkim czytelnikom śledzenie na bieżąco nowych informacji o cyberatakach na Ukrainie na blogu Cisco Talos poświęconym zagrożeniom.

Oprócz poradnika dotyczącego zagrożeń można tam przeczytać o dotychczasowych wysiłkach Cisco Talos w zakresie zbierania informacji, polowania na zagrożenia oraz przydzielania dedykowanych inżynierów Cisco ukraińskim organizacjom, które chcą zabezpieczyć swoje operacje.

Chętnie poznamy Twoje zdanie. Zadaj pytanie, skomentuj poniżej i bądź na bieżąco z Cisco Secure w serwisie społecznościowym!

Kanały społecznościowe Cisco Secure

Instagram
Facebook
Twitter
LinkedIn

Udostępnij

:

Czytaj dalej: https://blogs.cisco.com/security/introducing-the-new-defending-against-critical-threats-report

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.