Threats have increased exponentially with no signs of slowing down. According to our Unit 42 Threat Research team, attacks have increased 15% from 2020 to 2021, reaching an all-time high – 3X more than what we’ve observed prior to the uptick in remote work due to COVID-19. Furthermore, we observed that:
In 2021, we witnessed 11 million active exploitation attempts for Log4Shell alone, and the number of detections is still rising. Adversaries continue to find new ways to bypass security defenses and successfully breach a network – from automation and as-a-service offerings to using sophisticated tools or evasive tactics. These tools make it easier than ever for attackers to create completely customizable command-and-control (C2) channels that cannot be stopped with traditional approaches.
In order for organizations to keep pace with the overwhelming speed and proliferation of modern-day attacks, they need to understand the current state of threats and vulnerabilities.
Read the "2022 Unit 42 Network Threat Trends Research Report" to get the latest insights into network threat trends from the previous year’s most successful attacks. In this report, you will learn:
Der exponentielle Anstieg der Netzwerkbedrohungen hält unvermindert an. Untersuchungsergebnisse unseres Bedrohungsforschungsteams Unit 42 zeigen einen Anstieg der Zahl der Angriffe zwischen 2020 und 2021 um 15 Prozent auf einen neuen Rekordwert. Damit finden nun dreimal mehr Angriffe statt als vor dem durch COVID-19 bedingten massiven Übergang zur Arbeit per Fernzugriff. Außerdem haben wir beobachtet, dass:
Im Jahr 2021 haben wir 11 Millionen aktive Angriffsversuche allein für Log4Shell beobachtet und die Zahl dieser Angriffe steigt weiter an. Angreifer finden ständig neue Methoden, Sicherheitsmaßnahmen zu umgehen und in fremde Netzwerke einzudringen – von automatisierten und as-a-Service angebotenen Exploits bis hin zu ausgefeilten Tools und Umgehungstaktiken. Mit diesen Tools ist es einfacher als je zuvor, vollständig anpassbare Command-and-Control-Kanäle einzurichten, die mit herkömmlichen Ansätzen nicht blockiert werden können.
Um mit der unglaublichen Geschwindigkeit Schritt zu halten, mit der derzeit neue Gefahren auftauchen, müssen Sicherheitsverantwortliche in Unternehmen den aktuellen Stand in puncto Bedrohungen und Schwachstellen verstehen.
Lesen Sie den Bericht „2022 Unit 42 Network Threat Trends Research“, um sich mit den neuesten Erkenntnissen und Trends rund um Netzwerkbedrohungen vertraut zu machen, die aus den erfolgreichsten Angriffen des vorigen Jahres ablesbar sind. Die Themen:
Les cybermenaces connaissent une croissance exponentielle qui ne montre aucun signe de ralentissement. Pour preuve, selon notre équipe de recherche sur les menaces Unit 42, le nombre d’attaques a augmenté de 15 % de 2020 à 2021, un record absolu. C’est même trois fois plus que ce que nous avions observé avant la pandémie de Covid-19 et l’essor du télétravail qui en a résulté. Nos experts ont également mis au jour d’autres tendances tout aussi préoccupantes :
En 2021, nous avons relevé pas moins de 11 millions de tentatives d’exploits actives sur la seule vulnérabilité Log4Shell. Et ce nombre continue de croître. Automatisation, kits « as-a-service », outils sophistiqués, tactiques de contournement… les attaquants trouvent chaque jour de nouveaux moyens de tromper votre vigilance et de s’introduire sur votre réseau. Forts de cet arsenal, ils peuvent établir en quelques instants des communications CnC (commande et contrôle) qui échappent aux systèmes de défense traditionnels.
Pour tenir le rythme face à la prolifération d’attaques toujours plus sophistiquées, les entreprises doivent dresser un état des lieux des menaces et des vulnérabilités auxquelles elles sont confrontées.
Le « Rapport d’Unit 42 sur les menaces réseau 2022 » passe au crible les campagnes les plus dévastatrices de l’année écoulée et en dégage des éclairages et des tendances qui vous permettront de mieux vous y préparer. Au sommaire :
脅威は指数関数的に増大しており、そのペースが鈍化する気配はありません。弊社のUnit 42脅威リサーチ チームによると、攻撃の数は2020年から2021年までに15%増加しており、最高記録(COVID-19によるリモート ワークの増加の前に確認された攻撃の3倍)に到達しています。さらに、弊社は以下のことを確認しました。
2021年に、Log4Shellだけで1,100万件ものアクティブな悪用の試みが発生し、検出数は今なお増加しています。攻撃者はセキュリティ防御を回避してネットワークの侵害を成功させようと、新たな手段を絶えず探しています。自動化やサービスとして提供された製品から、高度化したツールや回避戦術に至るまで、あらゆる手段があります。こうした手段によって、従来のアプローチでは阻止できない完全にカスタマイズ可能なコマンド&コントロール(C2)チャネルを、攻撃者はかつてないほど容易に作成できるようになります。
組織は現代の攻撃の圧倒的な速度と急増に遅れを取らないよう、脅威と脆弱性の現状を理解する必要があります。
「2022 Unit 42ネットワーク脅威トレンド リサーチ レポート」を参照して、前年で最も成功した攻撃からネットワークの脅威の傾向に関する最新の情報まで説明されています(以下のとおり)。
위협은 기세가 가라앉을 기미도 없이 계속 기하급수적으로 증가해 왔습니다. Palo Alto Networks 산하 Unit 42 위협 리서치 팀에 따르면, 2020년부터 2021년까지 공격 건수가 15%나 증가하며 역대 최고 수준을 기록했다고 합니다. 이 수치는 전보다 3배 높은 수준으로, 코로나19로 인해 원격 근무가 늘어나면서 발생한 현상으로 보입니다. 이외에도 다음과 같은 점이 관측되었습니다.
2021년 한 해 동안 Log4Shell 악용 시도만 무려 1,100만 건을 웃돌았으며, 탐지 수는 여전히 늘어나는 추세입니다. 공격자는 보안 방어를 우회해 네트워크를 침해할 새로운 방법을 끊임없이 모색하고 있습니다. 자동화와 서비스형 제품부터 정교한 도구나 회피 전략을 사용하는 등 다양한 형태를 띱니다. 이러한 도구를 사용하면 공격자가 손쉽게 완전히 맞춤 설정 가능한 C2(Command-and-Control) 채널을 만들 수 있으며, 기존 방식으로는 이러한 채널을 차단할 수 없습니다.
기업에서 최첨단 공격의 압도적인 속도와 확산세에 따라가려면 위협과 취약점의 현재 상태를 파악해야 합니다.
"2022년 Unit 42 네트워크 위협 동향 리서치 보고서"를 통해 작년에 가장 심각한 공격으로부터 알아본 네트워크 위협 추세 최신 인사이트를 확인하세요. 이 보고서에서는 다음과 같은 내용을 확인할 수 있습니다.
威胁呈指数增长,且没有放缓的迹象。根据我们的 Unit 42 威胁研究团队的数据,从 2020 年到 2021 年,攻击增加了 15%,达到了历史最高水平,是我们在疫情导致远程工作增加之前观察到的数字的 3 倍。此外,我们还观察到:
2021 年,仅 Log4Shell 一项就有 1100 万次活跃的攻击尝试,而且检测数量仍在上升。攻击者继续寻找绕过安全防御并成功突破网络的新方法,从自动化和服务产品到使用复杂工具或规避技巧。这些工具使攻击者比以往任何时候都更容易创建完全可定制的命令和控制 (C2) 通道,这些通道无法用传统方法阻止。
为了使企业跟上现代攻击的压倒性速度和扩散,他们需要了解威胁和漏洞的当前状态。
阅读“2022 年 Unit 42 网络威胁趋势研究报告”,从去年最成功的攻击中获取网络威胁趋势的最新见解。在本报告中,您将了解:
威脅呈現指數型成長,並且沒有放緩的跡象。根據我們 Unit 42 威脅研究團隊的數據,從 2020 年到 2021 年,攻擊次數增加 15%,達到歷史新高,相較於我們在由於 COVID-19 導致遠端工作增加之前觀察到的情況,攻擊次數增加 3 倍以上。此外,我們觀察到:
2021 年,僅 Log4Shell 就有 1100 萬次主動入侵嘗試,而且偵測數量仍在增加。攻擊者不斷尋找規避安全防禦並成功入侵網路的新方法,從自動化和即服務產品到使用複雜的工具或規避策略。這些工具讓攻擊者比以往更容易建立完全可自訂的命令與控制 (C2) 通道,而傳統方法無法阻止這些通道。
為了讓企業能夠因應現代攻擊的壓倒性速度和擴散速度,企業需要了解威脅和弱點的目前狀態。
請參閱「2022 年 Unit 42 網路威脅趨勢研究報告」,透過對上一年最重大的攻擊進行分析,獲得有關網路威脅趨勢的最新見解。在本報告中,您將了解:
