2022 Unit 42 Network Threat Trends Research Report

Bericht „2022 Unit 42 Network Threat Trends Research“

Rapport d’Unit 42 sur les menaces réseau 2022

EDIT ME

EDIT ME

2022 Unit 42ネットワーク脅威トレンド リサーチ レポート

EDIT ME

2022년 Unit 42 네트워크 위협 동향 리서치 보고서

2022 年 Unit 42 网络威胁趋势研究报告

2022 年 Unit 42 網路威脅趨勢研究報告

EDIT ME

EDIT ME

Insights into newly observed attacks in the wild

Einblicke in die neuesten in der Praxis beobachteten Angriffe

Gros plan sur les dernières attaques observées sur la ligne de front de la cybersécurité

EDIT ME

EDIT ME

EDIT ME

실제 상황에서 새로 관측된 공격에 관한 인사이트

深入洞察环境中新观察到的攻击

對於新觀察到的攻擊所得到的見解

EDIT ME

262M+ Network Exploit Attempts Were Observed in 2021

> 262 Mio. netzwerkbasierte Angriffsversuche wurden 2021 beobachtet

Plus de 262 millions de tentatives d’exploits réseau observées en 2021

EDIT ME

EDIT ME

EDIT ME

2021년 한 해 동안 2억 6,200만 건 이상의 네트워크 악용 시도 관측

2021 年共观察到超过 2.62 亿次网络攻击企图

2021 年觀察到 2.62 億次以上的網路入侵嘗試

EDIT ME

Threats have increased exponentially with no signs of slowing down. According to our Unit 42 Threat Research team, attacks have increased 15% from 2020 to 2021, reaching an all-time high – 3X more than what we’ve observed prior to the uptick in remote work due to COVID-19. Furthermore, we observed that:

  • Malicious samples percentage doubled from 2020 to 2021.
  • Over 262 million network exploit attempts were observed in 2021.
  • Remote code execution is the most exploited vulnerability type.

In 2021, we witnessed 11 million active exploitation attempts for Log4Shell alone, and the number of detections is still rising. Adversaries continue to find new ways to bypass security defenses and successfully breach a network – from automation and as-a-service offerings to using sophisticated tools or evasive tactics. These tools make it easier than ever for attackers to create completely customizable command-and-control (C2) channels that cannot be stopped with traditional approaches.

In order for organizations to keep pace with the overwhelming speed and proliferation of modern-day attacks, they need to understand the current state of threats and vulnerabilities.

Read the "2022 Unit 42 Network Threat Trends Research Report" to get the latest insights into network threat trends from the previous year’s most successful attacks. In this report, you will learn:

  • The different tactics used to deliver sophisticated attacks like Red Team tools.
  • How adversaries are using advanced obfuscation and encryption techniques to evade detection.
  • How to defend against emerging advanced threats while reducing risk.
  • The key considerations when assessing your organization’s security posture.

Der exponentielle Anstieg der Netzwerkbedrohungen hält unvermindert an. Untersuchungsergebnisse unseres Bedrohungsforschungsteams Unit 42 zeigen einen Anstieg der Zahl der Angriffe zwischen 2020 und 2021 um 15 Prozent auf einen neuen Rekordwert. Damit finden nun dreimal mehr Angriffe statt als vor dem durch COVID-19 bedingten massiven Übergang zur Arbeit per Fernzugriff. Außerdem haben wir beobachtet, dass:

  • die Anzahl der schädlichen Codeproben sich zwischen 2020 und 2021 verdoppelt hat;
  • allein 2021 über 262 Millionen netzwerkbasierte Angriffsversuche aufgedeckt wurden;
  • die Remote-Codeausführung die häufigste Methode zur Ausnutzung von Schwachstellen war.

Im Jahr 2021 haben wir 11 Millionen aktive Angriffsversuche allein für Log4Shell beobachtet und die Zahl dieser Angriffe steigt weiter an. Angreifer finden ständig neue Methoden, Sicherheitsmaßnahmen zu umgehen und in fremde Netzwerke einzudringen – von automatisierten und as-a-Service angebotenen Exploits bis hin zu ausgefeilten Tools und Umgehungstaktiken. Mit diesen Tools ist es einfacher als je zuvor, vollständig anpassbare Command-and-Control-Kanäle einzurichten, die mit herkömmlichen Ansätzen nicht blockiert werden können.

Um mit der unglaublichen Geschwindigkeit Schritt zu halten, mit der derzeit neue Gefahren auftauchen, müssen Sicherheitsverantwortliche in Unternehmen den aktuellen Stand in puncto Bedrohungen und Schwachstellen verstehen.

Lesen Sie den Bericht „2022 Unit 42 Network Threat Trends Research“, um sich mit den neuesten Erkenntnissen und Trends rund um Netzwerkbedrohungen vertraut zu machen, die aus den erfolgreichsten Angriffen des vorigen Jahres ablesbar sind. Die Themen:

  • Wie verschiedene Taktiken zur Einschleusung ausgefeilter Angriffstools wie Red-Team-Tools genutzt werden.
  • Wie Angreifer raffinierte Verschleierungs- und Verschlüsselungstechniken nutzen, um unbemerkt zu bleiben.
  • Wie Sie sich gegen neu aufkommende komplexe Bedrohungen schützen und Risiken reduzieren können.
  • Was Sie bei der Einschätzung des Sicherheitsniveaus Ihres Unternehmens unbedingt beachten sollten.

Les cybermenaces connaissent une croissance exponentielle qui ne montre aucun signe de ralentissement. Pour preuve, selon notre équipe de recherche sur les menaces Unit 42, le nombre d’attaques a augmenté de 15 % de 2020 à 2021, un record absolu. C’est même trois fois plus que ce que nous avions observé avant la pandémie de Covid-19 et l’essor du télétravail qui en a résulté. Nos experts ont également mis au jour d’autres tendances tout aussi préoccupantes :

  • Le pourcentage d’échantillons de malware a doublé entre 2020 et 2021
  • Plus de 262 millions de tentatives d’exploits réseau ont été observées en 2021
  • L’exécution de code à distance reste le type de vulnérabilité le plus exploité par les attaquants

En 2021, nous avons relevé pas moins de 11 millions de tentatives d’exploits actives sur la seule vulnérabilité Log4Shell. Et ce nombre continue de croître. Automatisation, kits « as-a-service », outils sophistiqués, tactiques de contournement… les attaquants trouvent chaque jour de nouveaux moyens de tromper votre vigilance et de s’introduire sur votre réseau. Forts de cet arsenal, ils peuvent établir en quelques instants des communications CnC (commande et contrôle) qui échappent aux systèmes de défense traditionnels.

Pour tenir le rythme face à la prolifération d’attaques toujours plus sophistiquées, les entreprises doivent dresser un état des lieux des menaces et des vulnérabilités auxquelles elles sont confrontées.

Le « Rapport d’Unit 42 sur les menaces réseau 2022 » passe au crible les campagnes les plus dévastatrices de l’année écoulée et en dégage des éclairages et des tendances qui vous permettront de mieux vous y préparer. Au sommaire :

  • Les différentes tactiques utilisées pour mener à bien les attaques les plus sophistiquées, en particulier les outils Red Team
  • Les techniques d’obscurcissement et de chiffrement employées par les attaquants pour passer sous les radars
  • Les meilleures stratégies de défense pour contrer les menaces avancées et réduire le risque
  • Les points à prendre en compte lors de l’évaluation de votre posture de sécurité
LP-3 Sec 1 Content
LP-3 Sec 1 Content
LP-3 Sec 1 Content

위협은 기세가 가라앉을 기미도 없이 계속 기하급수적으로 증가해 왔습니다. Palo Alto Networks 산하 Unit 42 위협 리서치 팀에 따르면, 2020년부터 2021년까지 공격 건수가 15%나 증가하며 역대 최고 수준을 기록했다고 합니다. 이 수치는 전보다 3배 높은 수준으로, 코로나19로 인해 원격 근무가 늘어나면서 발생한 현상으로 보입니다. 이외에도 다음과 같은 점이 관측되었습니다.

  • 악성 샘플 비율이 2020년 대비 2021년에 두 배로 증가했습니다.
  • 2021년 한 해 동안 관측된 네트워크 악용 시도는 2억 6,200만 건이 넘습니다.
  • 가장 자주 악용된 취약점 유형은 원격 코드 실행이었습니다.

2021년 한 해 동안 Log4Shell 악용 시도만 무려 1,100만 건을 웃돌았으며, 탐지 수는 여전히 늘어나는 추세입니다. 공격자는 보안 방어를 우회해 네트워크를 침해할 새로운 방법을 끊임없이 모색하고 있습니다. 자동화와 서비스형 제품부터 정교한 도구나 회피 전략을 사용하는 등 다양한 형태를 띱니다. 이러한 도구를 사용하면 공격자가 손쉽게 완전히 맞춤 설정 가능한 C2(Command-and-Control) 채널을 만들 수 있으며, 기존 방식으로는 이러한 채널을 차단할 수 없습니다.

기업에서 최첨단 공격의 압도적인 속도와 확산세에 따라가려면 위협과 취약점의 현재 상태를 파악해야 합니다.

"2022년 Unit 42 네트워크 위협 동향 리서치 보고서"를 통해 작년에 가장 심각한 공격으로부터 알아본 네트워크 위협 추세 최신 인사이트를 확인하세요. 이 보고서에서는 다음과 같은 내용을 확인할 수 있습니다.

  • 공격자가 정교한 공격을 감행하는 데 사용된 다양한 전술(예: Red Team 도구 등)
  • 고급 난독 처리와 암호화 기술 등 공격자가 탐지를 피하기 위해 활용하는 다양한 전략
  • 새롭게 출현하는 위협에 맞서 방어하는 동시에 리스크는 줄이는 방법
  • 자사 보안 태세를 평가할 때 염두에 두어야 할 주요 고려 사항

威胁呈指数增长,且没有放缓的迹象。根据我们的 Unit 42 威胁研究团队的数据,从 2020 年到 2021 年,攻击增加了 15%,达到了历史最高水平,是我们在疫情导致远程工作增加之前观察到的数字的 3 倍。此外,我们还观察到:

  • 从 2020 年到 2021 年,恶意样本百分比翻了一番。
  • 2021 年观察到超过 2.62 亿次网络攻击企图。
  • 远程代码执行是最容易受到攻击的漏洞类型。

2021 年,仅 Log4Shell 一项就有 1100 万次活跃的攻击尝试,而且检测数量仍在上升。攻击者继续寻找绕过安全防御并成功突破网络的新方法,从自动化和服务产品到使用复杂工具或规避技巧。这些工具使攻击者比以往任何时候都更容易创建完全可定制的命令和控制 (C2) 通道,这些通道无法用传统方法阻止。

为了使企业跟上现代攻击的压倒性速度和扩散,他们需要了解威胁和漏洞的当前状态。

阅读“2022 年 Unit 42 网络威胁趋势研究报告”,从去年最成功的攻击中获取网络威胁趋势的最新见解。在本报告中,您将了解:

  • 用于实施复杂攻击的不同战术,例如红队工具。
  • 攻击者如何使用高级混淆和加密技术来逃避检测。
  • 如何防御新出现的高级威胁,同时降低风险。
  • 评估企业安全态势时的关键注意事项。

威脅呈現指數型成長,並且沒有放緩的跡象。根據我們 Unit 42 威脅研究團隊的數據,從 2020 年到 2021 年,攻擊次數增加 15%,達到歷史新高,相較於我們在由於 COVID-19 導致遠端工作增加之前觀察到的情況,攻擊次數增加 3 倍以上。此外,我們觀察到:

  • 從 2020 年到 2021 年,惡意樣本百分比增加一倍。
  • 2021 年觀察到超過 2.62 億次網路入侵嘗試。
  • 遠端程式碼執行是最常遭到入侵的弱點類型。

2021 年,僅 Log4Shell 就有 1100 萬次主動入侵嘗試,而且偵測數量仍在增加。攻擊者不斷尋找規避安全防禦並成功入侵網路的新方法,從自動化和即服務產品到使用複雜的工具或規避策略。這些工具讓攻擊者比以往更容易建立完全可自訂的命令與控制 (C2) 通道,而傳統方法無法阻止這些通道。

為了讓企業能夠因應現代攻擊的壓倒性速度和擴散速度,企業需要了解威脅和弱點的目前狀態。

請參閱「2022 年 Unit 42 網路威脅趨勢研究報告」,透過對上一年最重大的攻擊進行分析,獲得有關網路威脅趨勢的最新見解。在本報告中,您將了解:

  • 用於提供複雜攻擊的不同策略,如紅隊工具。
  • 攻擊者如何使用先進的混淆和加密技術來規避偵測。
  • 如何在降低風險的同時防禦新出現的進階威脅。
  • 評估企業的安全狀況時的關鍵考量因素。
LP-3 Sec 1 Content
LP-3 Sec 1 Content

Unit 42 Network Threat Report

Network Threat Report der Unit 42

Rapport d’Unit 42 sur les menaces réseau

EDIT ME

EDIT ME

EDIT ME

Unit 42 네트워크 위협 보고서

Unit 42 网络威胁报告

Unit 42 網路威脅報告

EDIT ME

EDIT ME