来自前线的网络安全指标、见解和指导

现代威胁形势广阔。与乌克兰冲突相关的网络攻击正在激增。由于修补的复杂性，诸如“ Log4Shell ”之类的严重且普遍的漏洞导致了巨大的风险。网络犯罪分子正在以越来越快的速度进行复杂的勒索软件和勒索活动。


网络安全社区的工作永无止境，但我们坚持不懈努力的意愿正在得到回报。这反映在我们今天发布的最新版年度报告M-Trends® 2022中。


让我们从每个人都渴望 B2B 电子邮件列表 知道的大问题开始：组织检测攻击的速度是否更快？


答案是肯定的。我们很高兴地报告，从，全球中位停留时间（从妥协到发现的时间）现为 21 天，低于上一报告期的 24 天。三周的全球中位停留时间是一个伟大的里程碑；然而，坚定的攻击者只需要几天的时间就能达到他们的目标，因此组织必须保持警惕并做好应对准备。


M-Trends 2022包含网络安全行业期望的所有指标、见解和指南，包括：


Linux 恶意软件上升：新跟踪的在 Linux 上有效的恶意软件家族从 2020 年的 8% 增加到 2021 年的 11%。此外，观察到的在 Linux 上有效的恶意软件家族从 2020 年的 13% 增加到 2021 年的 18%。
更多威胁：去年我们开始跟踪 1,100 多个新威胁行为者和 700 多个新恶意软件家族，并且没有迹象表明这一趋势会很快放缓。
勒索软件目标：出于经济动机的攻击者越来越多地将勒索软件瞄准虚拟化环境，并且可以实施一些策略来降低风险。
多个威胁行为者在工作：无论是单独工作还是一起工作，我们四分之一的调查都在一个环境中发现了多个不同的威胁组织——我们预计这一趋势将会增加。
更深入地挖掘：一个出于经济动机的威胁组织部署了加密货币挖矿机，导致在同一环境中发现了两个民族国家行为者，这凸显了进行适当范围调查的必要性





错误配置缓解措施：在将本地 Active Directory 与 Azure Active Directory 结合使用以实现单一集成身份解决方案时，我们观察到由于配置错误而导致的各种危害。
十多年来，M-Trends的使命始终如一：为安全专业人员提供有关直接在前线看到的最新攻击者活动的见解，并以可操作的学习为后盾，以改善组织在不断变化的威胁中的安全态势景观。


立即下载M-Trends 2022，立即注册参加4 月 27 日举行的M-Trends 2022 虚拟峰会，从专家那里仔细了解今年报告中的数据和见解，并收听我们的M-Trends 2022播客。