Nuspire 對 2022 年威脅形勢的最終季度分析證實,去年是歷史上威脅活動最多的一年.
雖然第 4 季度 Nuspire 監控的所有三個部門(惡意軟件、殭屍網絡和漏洞利用)均出現下降,但全年的淨額顯著增加,尤其是在漏洞利用方面,幾乎翻了一番。
“我們看到威脅活動在這一年中出現了一些正常的衰退,但激增是驚人的,帶來了我們以前從未見過的大量攻擊,”Nuspire 首席安全官 J.R. Cunningham 說。 “雖然許多方法側重於確保快速獲勝,例如網絡釣魚和利用未修補的漏洞,但我們也看到針對大型組織和關鍵基礎設施的更協調的威脅組攻擊有所增加。預計 2023 年將有更多此類活動以及對手’越來越關注攻擊消費者物聯網設備。”
報告顯示,2022 年第四季度,漏洞利用活動增長了 105%,2022 年的漏洞利用總量比 2021 年幾乎翻了一番。暴力破解是最流行的策略,比 2022 年第三季度增長了近 400%.
惡意軟件在第四季度激增近 35%,同比增幅達到 6.85%。 Nuspire 將這種相對較小的增長歸因於微軟決定默認阻止 Office 文件使用 Visual Basic for Applications (VBA) 宏的積極影響。
殭屍網絡在 2022 年也出現了 30% 的增長,銀行木馬 Torpig Mebroot 佔全年所有殭屍網絡活動的 40% 以上。
“如果 2022 年向我們展示了什麼,那就是威脅行為者不僅越來越善於尋找繞過既定網絡安全防禦的方法,而且,他們IDC 安全服務研究副總裁 Craig Robinson 說: “我們已經看到新的安全技術的出現旨在挫敗更具創造力和復雜的對手群體,但沒有特定的技術可以取代有針對性的威脅情報的價值,以了解那裡有什麼,他們是如何做的以及你能做什麼保護自己。”
完整報告可從 Nuspire 網站獲取。
圖片來源:alexskopje/depositphotos.com