Калі хакеры хочуць атрымаць доступ да мэтавай сеткі, яны, хутчэй за ўсё, пачнуць фішынгавую атаку, выкарыстаюць вядомыя ўразлівасці праграмнага забеспячэння або проста грубай сілай пранікнуць праз пратакол аддаленага працоўнага стала (RDP).
Пра гэта гаворыцца ў новай справаздачы падраздзялення па кібербяспецы Palo Alto Networks, Unit 42. У сваёй апошняй працы кампанія кажа, што гэтыя тры складаюць больш за тры чвэрці (77%) усіх падазраваных асноўных прычын уварванняў.
Разбіраючыся глыбей, Unit 42 выявіў, што больш за палову (55%) усіх паспяховых уразлівасцяў праграмнага забеспячэння выкарыстоўвае ProxyShell (55%), за якім ідуць Log4j (14%), SonicWall (7%), ProxyLogon (5%) і Zoho ManageEngine ADSelfService Плюс (4%).
Тым не менш, прадпрыемствы маглі б зрабіць значна больш для бяспекі. З 600 выпадкаў рэагавання на інцыдэнты, якія падраздзяленне 42 прааналізавала для справаздачы, у палове выпадкаў прадпрыемствам не хапала шматфактарнай аўтэнтыфікацыі ў крытычна важных сістэмах з выхадам у Інтэрнэт. У той жа час больш чым у чвэрці (28%) былі дрэнныя працэдуры кіравання выпраўленнямі, а ў 44% не было службы абароны канчатковай кропкі.
Папулярны ў цяперашні час
BEC і праграмы-вымагальнікі
Пасля таго, як яны атрымаюць доступ, суб'екты пагрозы будуць удзельнічаць альбо ў кампраметацыі дзелавой электроннай пошты (BEC), альбо ў атаках праграм-вымагальнікаў. Сярэдняя сума, скрадзеная праз BEC, склала 286,000 8 долараў, гаворыцца ў справаздачы, у той час як для праграм-вымагальнікаў самы высокі сярэдні попыт быў у сферы фінансаў - амаль XNUMX мільёнаў долараў.
Новая ахвяра праграм-вымагальнікаў кожныя чатыры гадзіны публікуе свае даныя на сайтах, якія раскрываюць інфармацыю, паведамляецца ў справаздачы. Вось чаму, сцвярджаюць даследчыкі, ранняе выяўленне дзейнасці праграм-вымагальнікаў мае вырашальнае значэнне.
Звычайна зламыснікі праводзяць у мэтавай сетцы да 28 дзён, выяўляючы канчатковыя кропкі (адкрываецца ў новай укладцы) і ключавыя даныя, перш чым фактычна разгарнуць любую праграму-вымагальнік.
«Цяпер у кіберзлачыннасць лёгка ўвайсці з-за нізкай кошту і часта высокай прыбытковасці. Такім чынам, некваліфікаваныя пачаткоўцы ўдзельнікі пагроз могуць пачаць з доступу да такіх інструментаў, як хакерства як паслуга, якія становяцца ўсё больш папулярнымі і даступнымі ў цёмным сеціве», — сказала Вэндзі Уітмар, старшы віцэ-прэзідэнт і кіраўнік падраздзялення 42 у Palo Alto Networks.
«Зламыснікі з праграмамі-вымагальнікамі таксама становяцца больш арганізаванымі з дапамогай сваіх апытанняў аб абслугоўванні кліентаў і задаволенасці, калі яны ўзаемадзейнічаюць з кіберзлачынцамі і ахвярамі арганізацый».
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba