Огляд вразливостей та зламів за рік із висновками, які допоможуть визначити стратегію кібербезпеки на 2022 рік та надалі.
“Ми не вчимося на досвіді… ми вчимося, розмірковуючи над досвідом”. – Джон Дьюї, американський філософ.
Всі ми знаємо, що найкращий спосіб удосконалення – це підбиття підсумків, особливо коли йдеться про аналіз подій у сфері безпеки та вразливостей.
2021 Threat Landscape Retrospectiveкомпанії Tenable – це цінний ресурс для фахівців з безпеки, які прагнуть покращити своє розуміння ландшафту загроз у 2021 році з метою підвищення рівня безпеки у 2022 році.
У 2021 році, коли кількість нових загроз досягла 21 957,The Threat Landscape Retrospective став результатом відстеження та аналізу рекомендацій урядових органів, постачальників та експертів з важливих вразливостей протягом усього року. Група реагування на загрози Tenable щорічно випускає цей звіт, щоб надати ресурс для фахівців у галузі кібербезпеки.
Кількість CVE, зафіксованих з січня по листопад 2021 року, на 20% більше, ніж у 2020 році. Було розкрито 105 вразливостей “нульового дня”, що на 262% більше, ніж 29 “нульових днів” у 2020 році. Щодо витоків даних, то за 12 місяців з жовтня 2020 року по жовтень 2021 року було нараховано 1 825 витоків. Всі ці показники є зростанням порівняно з даними 2020 року. Одним із елементів, який викликав відчуття дежавю при складанні звіту, було розкриття великої події у сфері безпеки наприкінці року. У 2020 році це були події пов’язані з кібершпигунством NOBELIUM, а 2021 року, звичайно ж, розкриття вразливості Log4Shell. Як і у випадку з SolarWinds, важливо не дозволити Log4Shell відвернути нашу увагу від величезної кількості інших вразливостей та подій безпеки, розглянутих у TLR. Насправді дослідження демонструє величезний обсяг вразливостей, з якими стикаються організації, що займаються безпекою, і ілюструє проблеми зниження ризику.
Структура The Threat Landscape Retrospective 2021
У першому розділі звіту розглядаються основні події та тенденції року, “нульові дні” та відомі вразливості. У цьому розділі аналізуються основні вразливості та “нульові дні” року, включаючи вивчення їх походження та систем, на які вони вплинули. Наприклад, домінували вразливості Microsoft Exchange і Windows Print Spooler.
Другий розділ присвячений тому, що і як робили цьогорічні зловмисники. Розглядаються результати їх зусиль, включаючи витоки даних, програми-вимагачі та атаки на ланцюжки поставок.
Третій розділ є цінним списком та оглядом всіх основних вразливостей цього року та постачальників, яких вони торкнулися. У цьому списку понад 300 вразливостей, включаючи контекст, такий як критичність кожної, події, що відбулися, та постачальника, якого вони торкнулися. TLR допомагає розібратися у величезній кількості вразливостей за рік, який не був схожим на жодний інший.
Що ви дізнаєтесь з документа2021 Threat Landscape RetrospectiveвідTenable
- Проблеми забезпечення безпеки периметра, що розвивається.
- Як групи ransomware використовують уразливості Active Directory та неправильну конфігурацію у своїх атаках.
- Контекст, пов’язаний зі сплеском атак на ланцюжки постачання після інциденту з NOBELIUM SolarWinds.
Завантажити повний текст звіту можна тут.
Oberig IT— офіційний дистрибутор рішень Tenable.
Джерело: https://cutt.ly/HOoUHPQ
