The Active Adversary Playbook 2022

Cyberattacker behaviors, tactics and tools seen on the frontline of incident response during 2021

 | Sophos | Rapport | 8 juni 2022 16:13
Copyright: Sophos
Sophos Active Adversary Playbook 2022 onthult dat hackers 36% meer tijd doorbrengen in het netwerk van een organisatie. Toename is te wijten aan misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals Initial Access Brokers ondanks verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers de tool vaker voor interne laterale verplaatsing.
Sophos, wereldwijd leider in next-generation cybersecurity, publiceert vandaag het ‘Active Adversary Playbook 2022’, dat het gedrag beschrijft van aanvallers zoals het Rapid Response-team van Sophos dit in 2021 in de praktijk heeft vastgesteld. De bevindingen tonen een toename van 36% voor wat betreft ‘Dwell Time’, de tijd die aanvallers in een netwerk van een organisatie doorbrengen voor ze worden opgemerkt. Waar de mediane dwell time van indringers in 2020 nog 11 dagen bedroeg, is dit in 2021 gestegen naar 15 dagen. Het rapport toont daarnaast de impact van ProxyShell-kwetsbaarheden. Sophos gelooft dat sommige Initial Access Brokers (IAB) hiervan gebruik hebben gemaakt om netwerken binnen te dringen en de toegang nadien aan andere aanvallers te verkopen.

Details


Dit item is via deze marktplaats nog verkrijgbaar gedurende:
Laden...
Laden...
Laden...
Laden...
Gratis

Hoe vind je dit marktplaats item?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Sophos
Als wereldwijde leider in next-gen cybersecurity beschermt Sophos (LSE: SOPH) organisaties tegen de meest geavanceerde cyberdreigingen. Aangedreven door SophosLabs, een wereldwijd team voor threat intelligence en data science, beschermen de cloudgebaseerde en AI-aangedreven oplossingen laptops, servers, mobiele devices en netwerken tegen immer evoluerende cyberaanvaltechnieken waaronder ransomware, malware, exploits en phishing.

Het cloudgebaseerde beheerplatform Sophos Central integreert het volledige portfolio van Sophos’ next-genoplossingen (waaronder de endpointoplossing Intercept X en XG next-gen firewall) in een enkel ‘gesynchroniseerd beveiligingssysteem’ dat via een set API's toegankelijk is.
Meer over Sophos
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.

TechVisor is nooit partij bij een overeenkomst die gesloten wordt tussen een adverteerder en een koper. Meer informatie hierover kan je vinden in onze voorwaarden (Advertenties van derden).

Nog een markplaats item bekijken?


Vorige item
Volgende item
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.