Morphisec, Black Hat USA에 대한 2021년 위협 보고서 발표

타임 스탬프 : 3 년 2021 월 8 일 오후 00:XNUMX
소스 노드 : 1003985

모르피스 로고

“2021년 사이버 보안 최전선에 있는 모든 사람에게 방어에는 네트워크 침해를 통해 발판을 마련하기 전에 공격을 중지해야 합니다. 이를 위해 조직은 MITRE ATT&CK 프레임워크 초기에 공격을 차단하기 위해 사전에 작업해야 합니다.”

라스베가스 (PRWEB)

모피 섹클라우드 제공 엔드포인트 및 서버 보안 솔루션의 리더인 , 오늘 2021 에디션을 출시했습니다. Morphisec Labs 위협 보고서 블랙햇 USA에서 이 보고서는 Morphisec Labs 위협 연구 팀에서 수행한 심층 조사와 함께 2020년 하반기부터 2021년 상반기까지 전 세계 수백만 Morphisec 보호 엔드포인트 에이전트에서 수집한 위협 데이터를 분석합니다.

Morphisec의 연구는 안티바이러스 및 기타 보안 도구를 우회할 수 있는 고도로 발전된 회피 유형의 공격에 특히 중점을 둔 주요 사이버 위협 동향을 보여줍니다. 여기에는 사용된 특정 공격 기술 및 전술에 대한 기술적 세부 정보가 포함되어 있으며 기업 조직에 가장 중요한 XNUMX가지 위협에 대한 포괄적인 위협 분석 및 위험 평가가 포함되어 있습니다. 또한 이 확장판에서는 랜섬웨어, RAT 로더 및 정보 스틸러와 같은 악성 도구를 개발하는 위협 행위자의 파일리스 기능에 대한 투자 증가 및 엔드포인트 취약성에 중점을 두고 이러한 위협이 시간이 지남에 따라 어떻게 진화했는지 살펴봅니다.

2021 Morphisec Labs 위협 보고서의 주요 결과는 다음과 같습니다.

  • 전반적으로 정보 스틸러와 은행가(31%)가 지난 29개월 동안 엔드포인트에 대한 공격 시도가 가장 많았습니다. 파일리스 공격(13%)과 랜섬웨어(XNUMX%)가 그 뒤를 이었습니다.
  • 한편, 서버에서 시도된 대부분의 익스플로잇은 초기 액세스(31%)에 집중되었습니다. 그 다음은 자격 증명 도난(20%), 측면 이동 공격(20%), 랜섬웨어(15%) 순이었습니다.
  • 랜섬웨어 공격은 구독 기반으로 구매한 랜섬웨어 또는 "서비스로서의 랜섬웨어"(RaaS)에 의해 구동될 가능성이 가장 높습니다.
  • Microsoft Exchange 서버에 대한 제로 데이 공격은 여전히 ​​오늘날 가장 빠르게 성장하는 사이버 위협 중 하나입니다.
  • Egregor는 운영된 지 13년도 채 되지 않았지만 모든 랜섬웨어 강탈 시도의 약 XNUMX%를 담당하고 있으며 매우 역동적인 인간 조작 강탈 공격을 통해 배포되고 있습니다.
  • "MaaS(Malware-as-a-Service)"를 통한 구독 기반으로 사용할 수 있는 Agent Tesla는 여전히 작동 중인 가장 널리 사용되는 원격 액세스 트로이 목마(RAT) 중 하나이며 현재 수백 가지의 다양한 RAT 로더 제품군이 온라인에 있습니다.
  • 위협 행위자는 Google을 검색하는 사용자가 Redline, Taurus 및 mini-Redline 정보 도용 공격 경로를 다운로드하도록 유인하기 위해 합법적인 PPC 광고 내에 맬웨어를 숨기기 시작했습니다.

Michael Gorelik Morphisec CTO는 "2021년에는 파일 없는 배포와 고급 난독화가 표준이 되면서 공격자가 표적 네트워크에 진입하면 대부분의 방어 솔루션이 아무 조치를 취하기에는 너무 늦을 것입니다."라고 말했습니다. “따라서 사이버 보안 최전선에 있는 모든 사람에게 방어에는 네트워크 침해를 통해 발판을 마련하기 전에 공격을 중지해야 합니다. 이를 위해 조직은 MITRE ATT&CK 프레임워크 초기에 공격을 차단하기 위해 사전에 작업해야 합니다.”

전체 Morphisec 2021 위협 보고서 다운로드 여기에서 지금 확인해 보세요. Black Hat USA의 Morphisec 부스(#1767)에 들러 Morphisec Labs 팀과 이야기를 나누십시오.

Morphisec 정보

Morphisec은 전 세계 중소 기업을 위한 고급 보안 솔루션을 제공하는 세계적인 선두 기업입니다. 회사의 보안 제품은 엔드포인트에서 클라우드에 이르는 최신 공격을 단순화하고 자동으로 차단합니다. 사람의 개입에 의존하는 기존 보안 솔루션과 달리 Morphisec은 운영상 단순하고 사전 예방적인 예방 기능을 제공합니다. 이 접근 방식은 가장 위험하고 정교한 사이버 공격으로부터 제한된 보안 리소스와 교육으로 전 세계 비즈니스를 보호합니다.

소셜 미디어 또는 이메일에 기사 공유 :

출처: https://www.prweb.com/releases/morphisec_releases_2021_threat_report_for_black_hat_usa/prweb18112116.htm

타임 스탬프 :

더보기 컴퓨터 보안