199IT原创编译
2022 年是网络安全又一个动荡的年头。IBM Security® X-Force® 目睹了机会主义威胁行为者利用混乱环境优势渗透全球政府和组织。
X-Force 威胁情报指数跟踪新的和现有的趋势和攻击模式,包括数十亿个数据点,范围从网络和端点设备、事件响应(IR)参与、漏洞和利用数据库等。报告全面收集了从 2022 年 1 月到 2022 年 12 月的研究数据。
2022 年,IBM修改了检查部分数据的方式。这些变化使IBM能够提供更有洞察力的分析,并更紧密地与行业标准框架保持一致。这反过来又使您能够做出更明智的安全决策并更好地保护您的企业免受威胁。
我们在 2022 年的分析变化包括:
- 初始访问向量:采用 MITRE ATT&CK 框架来跟踪初始访问向量,使我们的研究结果与更广泛的网络安全行业更紧密地保持一致,并使我们能够确定技术层面的重要趋势。
- 漏洞利用和零日攻击:从我们强大的漏洞数据库(包括近 30 年的数据)中推断有助于为我们的分析提供背景信息并确定漏洞造成的实际威胁。 这一过程还为可武器化的漏洞利用和有影响的零日攻击所占比例的减少提供了背景。
- 威胁行为者方法及其影响:将威胁行为者在攻击期间采取的步骤与事件的实际影响分开,使我们能够确定事件的关键阶段。反过来,这个过程揭示了响应者在事件发生后应该处理的领域。
199IT.com原创编译自:IBM 非授权请勿转载
更多阅读:
