Όταν οι χάκερ θέλουν να αποκτήσουν πρόσβαση σε ένα δίκτυο-στόχο, είναι πολύ πιθανό να εξαπολύσουν μια επίθεση phishing, να εκμεταλλευτούν γνωστά τρωτά σημεία λογισμικού ή απλώς να εισέλθουν μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
Αυτό είναι σύμφωνα με μια νέα έκθεση από το τμήμα κυβερνοασφάλειας της Palo Alto Networks, Unit 42. Στην τελευταία της εργασία, η εταιρεία λέει ότι αυτά τα τρία αποτελούν περισσότερα από τα τρία τέταρτα (77%) όλων των ύποπτων βασικών αιτιών για εισβολές.
Εξετάζοντας βαθύτερα, η Ενότητα 42 διαπίστωσε ότι πάνω από το ήμισυ (55%) όλων των επιτυχημένων εκμεταλλεύσεων ευπάθειας λογισμικού χρησιμοποίησαν το ProxyShell (55%), ακολουθούμενο από τα Log4j (14%), SonicWall (7%), ProxyLogon (5%) και Zoho ManageEngine ADSelfService Συν (4%).
Ωστόσο, οι επιχειρήσεις θα μπορούσαν να έχουν κάνει πολλά περισσότερα για να παραμείνουν ασφαλείς. Από τις 600 περιπτώσεις αντιμετώπισης περιστατικών που αναλύθηκαν για την έκθεση, η Ενότητα 42 αναλύθηκε για την έκθεση, στις μισές περιπτώσεις δεν υπήρχε έλεγχος ταυτότητας πολλαπλών παραγόντων σε κρίσιμα συστήματα που αντιμετωπίζουν το Διαδίκτυο. Εν τω μεταξύ, περισσότερο από το ένα τέταρτο (28%) είχε κακές διαδικασίες διαχείρισης ενημερώσεων κώδικα και το 44% δεν διέθετε υπηρεσία προστασίας τελικού σημείου.
BEC και ransomware
Μόλις αποκτήσουν πρόσβαση, οι φορείς απειλών θα εμπλακούν είτε σε επιθέσεις επιχειρηματικού ηλεκτρονικού ταχυδρομείου (BEC) είτε σε επιθέσεις ransomware. Το μέσο ποσό που κλάπηκε μέσω του BEC ήταν 286,000 $, ανέφερε η έκθεση, ενώ για το ransomware, η υψηλότερη μέση ζήτηση ήταν στα οικονομικά με σχεδόν 8 εκατομμύρια δολάρια.
Ένα νέο θύμα ransomware δημοσιεύει τα δεδομένα του σε ιστότοπους με διαρροές κάθε τέσσερις ώρες τώρα, σύμφωνα με την έκθεση. Γι' αυτό, ισχυρίζονται οι ερευνητές, ο έγκαιρος εντοπισμός της δραστηριότητας ransomware είναι ζωτικής σημασίας.
Συνήθως, οι εισβολείς περνούν έως και 28 ημέρες στο δίκτυο-στόχο, εντοπίζοντας τελικά σημεία (ανοίγει σε νέα καρτέλα) και βασικά δεδομένα, πριν από την πραγματική ανάπτυξη οποιουδήποτε ransomware.
«Αυτή τη στιγμή, το έγκλημα στον κυβερνοχώρο είναι μια επιχείρηση που μπορείς να μπεις εύκολα λόγω του χαμηλού κόστους και συχνά των υψηλών αποδόσεων. Ως εκ τούτου, οι ανειδίκευτοι, αρχάριοι φορείς απειλών μπορούν να ξεκινήσουν με την πρόσβαση σε εργαλεία όπως το hacking-as-a-service να γίνονται πιο δημοφιλή και διαθέσιμα στο σκοτεινό διαδίκτυο», δήλωσε η Wendi Whitmore, SVP και επικεφαλής της Μονάδας 42 της Palo Alto Networks.
«Οι εισβολείς ransomware γίνονται επίσης πιο οργανωμένοι με τις έρευνες εξυπηρέτησης πελατών και ικανοποίησης καθώς αλληλεπιδρούν με εγκληματίες στον κυβερνοχώρο και με θύματα οργανισμούς».
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba