হ্যাকাররা যখন একটি টার্গেট নেটওয়ার্ক অ্যাক্সেস করতে চায়, তখন তারা সম্ভবত একটি ফিশিং আক্রমণ শুরু করতে পারে, পরিচিত সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগাতে পারে বা রিমোট ডেস্কটপ প্রোটোকল (RDP) এর মাধ্যমে তাদের পথের উপর জোর করে।
এটি পালো অল্টো নেটওয়ার্কের সাইবার সিকিউরিটি শাখা, ইউনিট 42-এর একটি নতুন প্রতিবেদন অনুসারে। তার সর্বশেষ গবেষণাপত্রে, কোম্পানি বলেছে যে এই তিনটি অনুপ্রবেশের জন্য সমস্ত সন্দেহজনক মূল কারণগুলির তিন চতুর্থাংশেরও বেশি (77%) তৈরি করে৷
আরও গভীরে ড্রিলিং করে, ইউনিট 42 দেখতে পেয়েছে যে সমস্ত সফল সফ্টওয়্যার দুর্বলতার অর্ধেকেরও বেশি (55%) সুবিধাযুক্ত প্রক্সিশেল (55%), তারপরে রয়েছে Log4j (14%), SonicWall (7%), ProxyLogon (5%) এবং Zoho ManageEngine ADSelfService প্লাস (4%)।
যাইহোক, ব্যবসাগুলি নিরাপদ থাকার জন্য আরও অনেক কিছু করতে পারত। 600টি ঘটনার প্রতিক্রিয়া কেসগুলির মধ্যে ইউনিট 42 রিপোর্টের জন্য বিশ্লেষণ করা হয়েছে, ব্যবসাগুলির অর্ধেকের ক্ষেত্রে সমালোচনামূলক ইন্টারনেট-মুখী সিস্টেমগুলিতে মাল্টি-ফ্যাক্টর প্রমাণীকরণের অভাব রয়েছে৷ ইতিমধ্যে, এক চতুর্থাংশেরও বেশি (28%) দুর্বল প্যাচ ব্যবস্থাপনা পদ্ধতি ছিল এবং 44% এর জায়গায় একটি শেষ পয়েন্ট সুরক্ষা পরিষেবা নেই।
BEC এবং ransomware
একবার তারা অ্যাক্সেস পেয়ে গেলে, হুমকি অভিনেতারা হয় ব্যবসায়িক ইমেল সমঝোতা (বিইসি) বা র্যানসমওয়্যার আক্রমণে জড়িত হবে। BEC এর মাধ্যমে চুরির গড় পরিমাণ ছিল $286,000, রিপোর্টে বলা হয়েছে, যখন র্যানসমওয়্যারের জন্য সর্বোচ্চ গড় চাহিদা ছিল প্রায় $8 মিলিয়ন।
একটি নতুন র্যানসমওয়্যারের শিকার এখন প্রতি চার ঘণ্টায় তাদের ডেটা লিক সাইটগুলিতে পোস্ট করে, রিপোর্টে পাওয়া গেছে। এ কারণেই, গবেষকরা দাবি করেন, র্যানসমওয়্যার ক্রিয়াকলাপ প্রাথমিকভাবে চিহ্নিত করা অত্যন্ত গুরুত্বপূর্ণ।
সাধারণত, আক্রমণকারীরা টার্গেট নেটওয়ার্কে 28 দিন পর্যন্ত সময় কাটায়, শেষ পয়েন্টগুলি সনাক্ত করে (নতুন ট্যাবে খোলে) এবং মূল ডেটা, আসলে কোনো র্যানসমওয়্যার স্থাপন করার আগে।
“এই মুহুর্তে, কম খরচে এবং প্রায়শই উচ্চ আয়ের কারণে সাইবার ক্রাইম একটি সহজ ব্যবসা। যেমন, অদক্ষ, নবীন হুমকি অভিনেতারা হ্যাকিং-এ-সার্ভিস আরও জনপ্রিয় এবং ডার্ক ওয়েবে উপলভ্য হওয়ার মতো সরঞ্জামগুলিতে অ্যাক্সেস দিয়ে শুরু করতে পারে,” বলেছেন Wendi হুইটমোর, SVP এবং Palo Alto Networks-এর ইউনিট 42-এর প্রধান৷
"র্যানসমওয়্যার আক্রমণকারীরাও তাদের গ্রাহক পরিষেবা এবং সন্তুষ্টি সমীক্ষার সাথে আরও সংগঠিত হয়ে উঠছে কারণ তারা সাইবার অপরাধীদের এবং ক্ষতিগ্রস্থ সংস্থাগুলির সাথে জড়িত।"