Menlo Securityはクラウドの移行を発見し、リモートワークはマルウェアの新時代、高度に回避的な適応型脅威（HEAT）を生み出します。

https://www.darkreading.com/attacks-breaches/menlo-security-finds-cloud-migration-and-remote-work-gives-rise-to-new-era-of-malware-highly-evasive-adaptive-threats-heat-
HEAT攻撃は、攻撃ベクトルとしてWebブラウザを標的とするサイバー脅威の一種です。
Menlo Security Labsの調査チームは、約500,000の悪意のあるドメインの分析で、これらのWebサイトの69％がHEAT戦術を使用してマルウェアを配信していることを発見しました。
これらの攻撃により、悪意のある攻撃者が標的の環境に適応することで悪意のあるコンテンツをエンドポイントに配信できます。
2021年7月以降、Menlo SecurityではHEAT攻撃が224％増加しています。
オフラインの分類と脅威の検出を回避：HEAT攻撃は、良性のWebサイトを危険にさらすか、辛抱強く新しいWebサイトを作成することにより、マルウェアを配信することにより、Webの分類を回避します。
「高度に回避する適応型脅威（HEAT）攻撃は、既存のセキュリティスタックに統合されているすべてのテクノロジーを理解し、検出を回避する配信メカニズムを構築することで、既存のセキュリティ防御を回避します。 「組織は、これらのタイプの攻撃に対する感受性を制限するために、3つの主要な信条に焦点を当てる必要があります。検出から防止の考え方への移行、エンドポイントに到達する前の脅威の阻止、高度なフィッシング対策および分離機能の組み込みです。」HEATの詳細については、ブログ「Too HottoHandle」をご覧ください。 MenloセキュリティについてMenlo Securityは、Web、ドキュメント、および電子メールからマルウェアの脅威を排除することにより、サイバー攻撃から組織を保護します。 Menlo Securityの分離機能を備えたクラウドセキュリティプラットフォームは、エンドポイントソフトウェアを必要とせず、エンドユーザーエクスペリエンスに影響を与えることなく、あらゆる規模の企業に包括的な保護を提供するように拡張できます。 Menlo Securityは、フォーチュン500企業、世界の大手金融サービス機関10社のうち8社、大規模な政府機関など、主要なグローバル企業から信頼されています。 Menlo Securityは、Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、およびJP MorganChaseによって支援されています。 Menlo Securityは、カリフォルニア州マウンテンビューに本社を置いています。詳細については、www.menlosecurity.comをご覧ください。