199IT原創編譯
2022 年是網路安全又一個動盪的年頭。IBM Security® X-Force® 目睹了機會主義威脅行為者利用混亂環境優勢滲透全球政府和組織。
X-Force 威脅情報指數跟蹤新的和現有的趨勢和攻擊模式,包括數十億個資料點,範圍從網路和端點裝置、事件響應(IR)參與、漏洞和利用資料庫等。報告全面收集了從 2022 年 1 月到 2022 年 12 月的研究資料。
2022 年,IBM修改了檢查部分資料的方式。這些變化使IBM能夠提供更有洞察力的分析,並更緊密地與行業標準框架保持一致。這反過來又使您能夠做出更明智的安全決策並更好地保護您的企業免受威脅。
我們在 2022 年的分析變化包括:
- 初始訪問向量:採用 MITRE ATT&CK 框架來跟蹤初始訪問向量,使我們的研究結果與更廣泛的網路安全行業更緊密地保持一致,並使我們能夠確定技術層面的重要趨勢。
- 漏洞利用和零日攻擊:從我們強大的漏洞資料庫(包括近 30 年的資料)中推斷有助於為我們的分析提供背景資訊並確定漏洞造成的實際威脅。 這一過程還為可武器化的漏洞利用和有影響的零日攻擊所佔比例的減少提供了背景。
- 威脅行為者方法及其影響:將威脅行為者在攻擊期間採取的步驟與事件的實際影響分開,使我們能夠確定事件的關鍵階段。反過來,這個過程揭示了響應者在事件發生後應該處理的領域。