Když se hackeři chtějí dostat do cílové sítě, s největší pravděpodobností zahájí phishingový útok, zneužijí známé zranitelnosti softwaru nebo se jednoduše brutálním způsobem dostanou dovnitř prostřednictvím protokolu vzdálené plochy (RDP).
Vyplývá to z nové zprávy oddělení kybernetické bezpečnosti Palo Alto Networks, Unit 42. Ve svém nejnovějším dokumentu společnost uvádí, že tyto tři tvoří více než tři čtvrtiny (77 %) všech podezřelých hlavních příčin narušení.
Při hlubším zkoumání Unit 42 zjistilo, že více než polovina (55 %) všech úspěšných zneužití zranitelnosti softwaru využívá ProxyShell (55 %), následovaný Log4j (14 %), SonicWall (7 %), ProxyLogon (5 %) a Zoho ManageEngine ADSelfService. Plus (4 %).
Firmy však mohly udělat mnohem více, aby zůstaly v bezpečí. Z 600 případů odezvy na incidenty, které jednotka 42 analyzovala pro účely zprávy, podnikům v polovině případů chybělo vícefaktorové ověření na kritických systémech s přístupem k internetu. Mezitím více než čtvrtina (28 %) měla špatné postupy správy oprav a 44 % nemělo zavedenu službu ochrany koncových bodů.
BEC a ransomware
Jakmile získají přístup, aktéři hrozeb se zapojí do kompromitace obchodních e-mailů (BEC) nebo do útoků ransomware. Průměrná částka ukradená prostřednictvím BEC byla 286,000 8 dolarů, uvádí zpráva, zatímco u ransomwaru byla nejvyšší průměrná poptávka ve financích, a to téměř XNUMX milionů dolarů.
Nová oběť ransomwaru nyní dostává svá data na místa úniku každé čtyři hodiny, uvádí zpráva. To je důvod, proč výzkumníci tvrdí, že včasné rozpoznání aktivity ransomwaru je klíčové.
Útočníci obvykle stráví až 28 dní v cílové síti identifikací koncových bodů (otevře se na nové kartě) a klíčová data před skutečným nasazením jakéhokoli ransomwaru.
„Právě teď je kybernetická kriminalita snadným podnikáním, protože má nízké náklady a často vysokou návratnost. Jako takoví mohou nekvalifikovaní, noví aktéři hrozeb začít s přístupem k nástrojům jako hacking-as-a-service, které se stávají populárnějšími a dostupnými na temném webu,“ řekla Wendi Whitmore, SVP a vedoucí oddělení 42 v Palo Alto Networks.
„Útočníci na ransomware jsou také stále organizovanější díky svým zákaznickým službám a průzkumům spokojenosti, protože se zapojují do kyberzločinců a viktimizovaných organizací.“