Обзор уязвимостей и взломов за год с выводами, которые помогут определить стратегию кибербезопасности на 2022 год и далее.
«Мы не учимся на опыте… мы учимся, размышляя над опытом». — Джон Дьюи, американский философ.
Все мы знаем, что лучший способ совершенствования — это подведение итогов, особенно когда речь идет об анализе событий в сфере безопасности и уязвимостей.
2021 Threat Landscape Retrospective компании Tenable — это ценный ресурс для специалистов по безопасности, которые стремятся улучшить свое понимание ландшафта угроз в 2021 году с целью повышения уровня безопасности в 2022 году. В 2021 году, когда количество новых угроз достигло 21 957, The Threat Landscape Retrospective стал результатом отслеживания и анализа рекомендаций правительственных органов, поставщиков и экспертов по важным уязвимостям в течение всего года. Группа реагирования на угрозы компании Tenable ежегодно выпускает этот отчет, чтобы предоставить ресурс для специалистов в области кибербезопасности.
Количество CVE, зафиксированных с января по ноябрь 2021, на 20% больше, чем в 2020 году. Было раскрыто 105 уязвимостей «нулевого дня», что на 262% больше, чем 29 «нулевых дней» в 2020 году. Что касается утечек данных, то за 12 месяцев с октября 2020 года по октябрь 2021 было насчитано 1 825 утечек. Все эти показатели представляют собой рост по сравнению с данными 2020 года. Одним из элементов, который вызывал ощущение дежавю при составлении отчета, было раскрытие крупного события в области безопасности в конце года. В 2020 году это были события связанные с кибершпионажем NOBELIUM, а в 2021 году, конечно же, раскрытие уязвимости Log4Shell. Как и в случае с SolarWinds, важно не позволить Log4Shell отвлечь наше внимание от огромного количества других уязвимостей и событий безопасности, рассмотренных в TLR. На самом деле, исследование демонстрирует огромный объем уязвимостей, с которыми сталкиваются организации, занимающиеся безопасностью, и иллюстрирует проблемы снижения риска.
Структура The Threat Landscape Retrospective 2021
В первом разделе отчета рассматриваются основные события и тенденции года, «нулевые дни» и известные уязвимости. В этом разделе анализируются основные уязвимости и «нулевые дни» года, включая изучение их происхождения и систем, на которые они повлияли. Например, доминировали уязвимости в Microsoft Exchange и Windows Print Spooler.
Второй раздел посвящен тому, что и как делали злоумышленники в этом году. Рассматриваются результаты их усилий, включая утечки данных, программы-вымогатели и атаки на цепочки поставок.
Третий раздел представляет собой ценный список и обзор всех основных уязвимостей этого года и поставщиков, которых они затронули. В этом списке более 300 уязвимостей, включая контекст, такой как критичность каждой, события, которые произошли, и поставщика, которого они затронули. TLR помогает разобраться в огромном количестве уязвимостей за год, который не был похож ни на один другой.
Что вы узнаете из документа 2021 Threat Landscape Retrospective от Tenable
- Трудности обеспечения безопасности развивающегося периметра.
- Как группы ransomware используют уязвимости Active Directory и неправильную конфигурацию в своих атаках.
- Контекст, связанный со всплеском атак на цепочки поставок после инцидента с NOBELIUM SolarWinds.
Oberig IT — официальный дистрибутор решений Tenable.
Источник: https://cutt.ly/HOoUHPQ
