Mnoge kompanije još uvijek ne uspijevaju da se zaštite od najčešćih prijetnji

Kada hakeri žele pristupiti ciljnoj mreži, najvjerovatnije će pokrenuti phishing napad, iskoristiti poznate softverske ranjivosti ili jednostavno probiti put preko protokola udaljene radne površine (RDP).

Ovo je prema novom izvještaju ogranka za kibernetičku sigurnost kompanije Palo Alto Networks, Unit 42. U svom najnovijem dokumentu, kompanija kaže da ova tri čine više od tri četvrtine (77%) svih sumnjivih uzroka upada.

Istražujući dublje, Jedinica 42 je otkrila da više od polovine (55%) svih uspješnih softverskih ranjivosti iskorištava proxyShell (55%), a slijede Log4j (14%), SonicWall (7%), ProxyLogon (5%) i Zoho ManageEngine ADSelfService Plus (4%).

Međutim, kompanije su mogle učiniti mnogo više da ostanu bezbedne. Od 600 slučajeva odgovora na incidente, Jedinica 42 analiziranih za ovaj izvještaj, preduzećima je nedostajala višefaktorska autentikacija na kritičnim sistemima okrenutim prema Internetu u polovini slučajeva. U međuvremenu, više od četvrtine (28%) imalo je loše procedure upravljanja zakrpama, a 44% nije imalo uspostavljenu uslugu zaštite krajnjih tačaka.

BEC i ransomware

Nakon što dobiju pristup, akteri prijetnji će se uključiti ili u kompromitaciju poslovne e-pošte (BEC) ili napade ransomware-a. Prosječan iznos ukraden preko BEC-a bio je 286,000 dolara, navodi se u izvještaju, dok je za ransomware najveća prosječna potražnja bila u finansijama od skoro 8 miliona dolara.

Nova žrtva ransomwarea objavljuje svoje podatke na lokacijama za curenje svaka četiri sata, navodi se u izvještaju. Zbog toga je, tvrde istraživači, od ključnog značaja rano identifikovanje aktivnosti ransomware-a.

Obično napadači provedu do 28 dana na ciljnoj mreži, identifikujući krajnje tačke (otvara se u novoj kartici) i ključne podatke, prije nego što se stvarno implementira bilo koji ransomware.

„Trenutno je sajber kriminal posao u koji se lako upustiti zbog niske cijene i često visokih prinosa. Kao takvi, nevješti, početnici akteri prijetnji mogu početi s pristupom alatima kao što je hakovanje kao usluga koja postaje sve popularnija i dostupna na mračnom webu,” rekla je Wendi Whitmore, SVP i šef Jedinice 42 u Palo Alto Networks.

“Napadači na ransomware također postaju sve organiziraniji sa svojim korisničkim uslugama i anketama o zadovoljstvu dok se bave sajber kriminalcima i viktimiziranim organizacijama.”

izvor

Prethodni post

Mnoge kompanije još uvijek ne uspijevaju da se zaštite od najčešćih prijetnji

Softver koji morate imati u 2024

Top kategorije

Latest reviews

Samsung Galaxy Z Flip 5 Teaser Video, uoči Galaxy Unpacked događaja, pokazuje novi dizajn šarki, opcije boja

Twitter ograničava broj DM poruka koje neprovjereni korisnici mogu poslati

Moj omiljeni Android telefon može raditi stvari koje moj iPhone 14 Pro Max ne može

ChatGPT za Android počinje sljedeće sedmice, a sada se možete unaprijed registrovati

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A sa Google TV-om, 20W zvučnici lansirani u Indiji: : Cijena, specifikacije

Ova jestiva baterija mogla bi napajati svijet dijagnostike i održive energije