Kada hakeri žele pristupiti ciljnoj mreži, najvjerovatnije će pokrenuti phishing napad, iskoristiti poznate softverske ranjivosti ili jednostavno probiti put preko protokola udaljene radne površine (RDP).
Ovo je prema novom izvještaju ogranka za kibernetičku sigurnost kompanije Palo Alto Networks, Unit 42. U svom najnovijem dokumentu, kompanija kaže da ova tri čine više od tri četvrtine (77%) svih sumnjivih uzroka upada.
Istražujući dublje, Jedinica 42 je otkrila da više od polovine (55%) svih uspješnih softverskih ranjivosti iskorištava proxyShell (55%), a slijede Log4j (14%), SonicWall (7%), ProxyLogon (5%) i Zoho ManageEngine ADSelfService Plus (4%).
Međutim, kompanije su mogle učiniti mnogo više da ostanu bezbedne. Od 600 slučajeva odgovora na incidente, Jedinica 42 analiziranih za ovaj izvještaj, preduzećima je nedostajala višefaktorska autentikacija na kritičnim sistemima okrenutim prema Internetu u polovini slučajeva. U međuvremenu, više od četvrtine (28%) imalo je loše procedure upravljanja zakrpama, a 44% nije imalo uspostavljenu uslugu zaštite krajnjih tačaka.
BEC i ransomware
Nakon što dobiju pristup, akteri prijetnji će se uključiti ili u kompromitaciju poslovne e-pošte (BEC) ili napade ransomware-a. Prosječan iznos ukraden preko BEC-a bio je 286,000 dolara, navodi se u izvještaju, dok je za ransomware najveća prosječna potražnja bila u finansijama od skoro 8 miliona dolara.
Nova žrtva ransomwarea objavljuje svoje podatke na lokacijama za curenje svaka četiri sata, navodi se u izvještaju. Zbog toga je, tvrde istraživači, od ključnog značaja rano identifikovanje aktivnosti ransomware-a.
Obično napadači provedu do 28 dana na ciljnoj mreži, identifikujući krajnje tačke (otvara se u novoj kartici) i ključne podatke, prije nego što se stvarno implementira bilo koji ransomware.
„Trenutno je sajber kriminal posao u koji se lako upustiti zbog niske cijene i često visokih prinosa. Kao takvi, nevješti, početnici akteri prijetnji mogu početi s pristupom alatima kao što je hakovanje kao usluga koja postaje sve popularnija i dostupna na mračnom webu,” rekla je Wendi Whitmore, SVP i šef Jedinice 42 u Palo Alto Networks.
“Napadači na ransomware također postaju sve organiziraniji sa svojim korisničkim uslugama i anketama o zadovoljstvu dok se bave sajber kriminalcima i viktimiziranim organizacijama.”