ウクライナへの継続的な支援と Log4j の脆弱性への対応は、2022 年における特に広範で影響の大きい取り組みでしたが、Talos は他にも数多くの脅威に対応しました。セキュリティコミュニティが攻撃者とマルウェアの増加に直面していたことが背景にあります。Talos は 1 月に、2022 年の脅威環境を変化させる、または特徴づけるであろう新たな傾向をいくつか特定しました。最終的に、その多くが今年の重大な出来事として顕在化しています。このセクションでは、Talos 全体で収集されたテレメトリセットを基に、2022 年を通じた全般的な脅威環境と主な傾向を概観します。取り上げる内容は次のとおりです。
- Secure Malware Analytics の侵入兆候
- Snort と ClamAV のアラート
- Cisco Secure Endpoint の動作保護(BP)
- CTIR の対応業務のケーススタディ
12 月 14 日から公開している総括ページに、トピックごとのサマリーレポート、ライブ配信、ポッドキャストなど各種コンテンツを掲載しており、総括レポート全文もお読みいただけます。各トピックのサマリーは 2 月まで順次リリースする予定で、新しいコンテンツが追加されていきます。2022 年の Cisco Talos 総括レポート全文(日本語訳)には、こちらからアクセスできます。
本稿は 2023 年 01 月 24 日に Talos Group のブログに投稿された「Threat Landscape Topic Summary Report: Cisco Talos Year in Review 2022」の抄訳です。
コメントを書く