Калі хакеры хочуць атрымаць доступ да мэтавай сеткі, яны, хутчэй за ўсё, пачнуць фішынгавую атаку, выкарыстаюць вядомыя ўразлівасці праграмнага забеспячэння або проста грубай сілай пранікнуць праз пратакол аддаленага працоўнага стала (RDP).
Пра гэта гаворыцца ў новай справаздачы падраздзялення па кібербяспецы Palo Alto Networks, Unit 42. У сваёй апошняй працы кампанія кажа, што гэтыя тры складаюць больш за тры чвэрці (77%) усіх падазраваных асноўных прычын уварванняў.
Разбіраючыся глыбей, Unit 42 выявіў, што больш за палову (55%) усіх паспяховых уразлівасцяў праграмнага забеспячэння выкарыстоўвае ProxyShell (55%), за якім ідуць Log4j (14%), SonicWall (7%), ProxyLogon (5%) і Zoho ManageEngine ADSelfService Плюс (4%).
Тым не менш, прадпрыемствы маглі б зрабіць значна больш для бяспекі. З 600 выпадкаў рэагавання на інцыдэнты, якія падраздзяленне 42 прааналізавала для справаздачы, у палове выпадкаў прадпрыемствам не хапала шматфактарнай аўтэнтыфікацыі ў крытычна важных сістэмах з выхадам у Інтэрнэт. У той жа час больш чым у чвэрці (28%) былі дрэнныя працэдуры кіравання выпраўленнямі, а ў 44% не было службы абароны канчатковай кропкі.
Папулярны ў цяперашні час
BEC і праграмы-вымагальнікі
Пасля таго, як яны атрымаюць доступ, суб'екты пагрозы будуць удзельнічаць альбо ў кампраметацыі дзелавой электроннай пошты (BEC), альбо ў атаках праграм-вымагальнікаў. Сярэдняя сума, скрадзеная праз BEC, склала 286,000 8 долараў, гаворыцца ў справаздачы, у той час як для праграм-вымагальнікаў самы высокі сярэдні попыт быў у сферы фінансаў - амаль XNUMX мільёнаў долараў.
Новая ахвяра праграм-вымагальнікаў кожныя чатыры гадзіны публікуе свае даныя на сайтах, якія раскрываюць інфармацыю, паведамляецца ў справаздачы. Вось чаму, сцвярджаюць даследчыкі, ранняе выяўленне дзейнасці праграм-вымагальнікаў мае вырашальнае значэнне.
Звычайна зламыснікі праводзяць у мэтавай сетцы да 28 дзён, выяўляючы канчатковыя кропкі (адкрываецца ў новай укладцы) і ключавыя даныя, перш чым фактычна разгарнуць любую праграму-вымагальнік.
«Цяпер у кіберзлачыннасць лёгка ўвайсці з-за нізкай кошту і часта высокай прыбытковасці. Такім чынам, некваліфікаваныя пачаткоўцы ўдзельнікі пагроз могуць пачаць з доступу да такіх інструментаў, як хакерства як паслуга, якія становяцца ўсё больш папулярнымі і даступнымі ў цёмным сеціве», — сказала Вэндзі Уітмар, старшы віцэ-прэзідэнт і кіраўнік падраздзялення 42 у Palo Alto Networks.
«Зламыснікі з праграмамі-вымагальнікамі таксама становяцца больш арганізаванымі з дапамогай сваіх апытанняў аб абслугоўванні кліентаў і задаволенасці, калі яны ўзаемадзейнічаюць з кіберзлачынцамі і ахвярамі арганізацый».