Rapporten visar på bland annat följande trender från 2022 och framåt:
De topp tre vanligaste MITRE ATT&CK-teknikerna visar att hotaktörer initialt skaffar åtkomst via fjärrtjänster, och därefter expanderar vidare i miljön med stulna inloggningsuppgifter för att komma åt och använda verifierade konton.
En 86-procentig ökning av skadeprogram som öppnar så kallade bakdörrar avslöjar hur cyberkriminella försöker behålla sin närvaro inuti nätverk för framtida attacker. Dessa bakdörrar var främst riktade mot sårbarheter i webbserverplattformar.
Ransomware-grupper förnyade sig i ett försök att tackla sjunkande inkomster. Framöver förväntas dessa grupper att även börja verka inom angränsande områden där pengar finns att tjäna på initial åtkomst, så som aktiebedrägerier, vd-bedrägerier (BEC), pengatvätt, och stöld av kryptovaluta.
– Rapporten visar tydligt att 2022 var ett år då cyberkriminella verkligen gick “all in” för att öka inkomsterna. Det ökade antalet upptäckta bakdörrar i nätverk är oroande, för det visar hur framgångsrika de faktiskt är på att ta sig in i olika nätverk. För att hantera denna ständigt växande attackyta behöver säkerhetsteamen ett effektivare arbetssätt, med hjälp av plattformsbaserad säkerhet, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro.
