Όταν οι χάκερ θέλουν να αποκτήσουν πρόσβαση σε ένα δίκτυο-στόχο, είναι πολύ πιθανό να εξαπολύσουν μια επίθεση phishing, να εκμεταλλευτούν γνωστά τρωτά σημεία λογισμικού ή απλώς να εισέλθουν μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
Αυτό είναι σύμφωνα με μια νέα έκθεση από το τμήμα κυβερνοασφάλειας της Palo Alto Networks, Unit 42. Στην τελευταία της εργασία, η εταιρεία λέει ότι αυτά τα τρία αποτελούν περισσότερα από τα τρία τέταρτα (77%) όλων των ύποπτων βασικών αιτιών για εισβολές.
Εξετάζοντας βαθύτερα, η Ενότητα 42 διαπίστωσε ότι πάνω από το ήμισυ (55%) όλων των επιτυχημένων εκμεταλλεύσεων ευπάθειας λογισμικού χρησιμοποίησαν το ProxyShell (55%), ακολουθούμενο από τα Log4j (14%), SonicWall (7%), ProxyLogon (5%) και Zoho ManageEngine ADSelfService Συν (4%).
Ωστόσο, οι επιχειρήσεις θα μπορούσαν να έχουν κάνει πολλά περισσότερα για να παραμείνουν ασφαλείς. Από τις 600 περιπτώσεις αντιμετώπισης περιστατικών που αναλύθηκαν για την έκθεση, η Ενότητα 42 αναλύθηκε για την έκθεση, στις μισές περιπτώσεις δεν υπήρχε έλεγχος ταυτότητας πολλαπλών παραγόντων σε κρίσιμα συστήματα που αντιμετωπίζουν το Διαδίκτυο. Εν τω μεταξύ, περισσότερο από το ένα τέταρτο (28%) είχε κακές διαδικασίες διαχείρισης ενημερώσεων κώδικα και το 44% δεν διέθετε υπηρεσία προστασίας τελικού σημείου.
BEC και ransomware
Μόλις αποκτήσουν πρόσβαση, οι φορείς απειλών θα εμπλακούν είτε σε επιθέσεις επιχειρηματικού ηλεκτρονικού ταχυδρομείου (BEC) είτε σε επιθέσεις ransomware. Το μέσο ποσό που κλάπηκε μέσω του BEC ήταν 286,000 $, ανέφερε η έκθεση, ενώ για το ransomware, η υψηλότερη μέση ζήτηση ήταν στα οικονομικά με σχεδόν 8 εκατομμύρια δολάρια.
Ένα νέο θύμα ransomware δημοσιεύει τα δεδομένα του σε ιστότοπους με διαρροές κάθε τέσσερις ώρες τώρα, σύμφωνα με την έκθεση. Γι' αυτό, ισχυρίζονται οι ερευνητές, ο έγκαιρος εντοπισμός της δραστηριότητας ransomware είναι ζωτικής σημασίας.
Συνήθως, οι εισβολείς περνούν έως και 28 ημέρες στο δίκτυο-στόχο, εντοπίζοντας τελικά σημεία (ανοίγει σε νέα καρτέλα) και βασικά δεδομένα, πριν από την πραγματική ανάπτυξη οποιουδήποτε ransomware.
«Αυτή τη στιγμή, το έγκλημα στον κυβερνοχώρο είναι μια επιχείρηση που μπορείς να μπεις εύκολα λόγω του χαμηλού κόστους και συχνά των υψηλών αποδόσεων. Ως εκ τούτου, οι ανειδίκευτοι, αρχάριοι φορείς απειλών μπορούν να ξεκινήσουν με την πρόσβαση σε εργαλεία όπως το hacking-as-a-service να γίνονται πιο δημοφιλή και διαθέσιμα στο σκοτεινό διαδίκτυο», δήλωσε η Wendi Whitmore, SVP και επικεφαλής της Μονάδας 42 της Palo Alto Networks.
«Οι εισβολείς ransomware γίνονται επίσης πιο οργανωμένοι με τις έρευνες εξυπηρέτησης πελατών και ικανοποίησης καθώς αλληλεπιδρούν με εγκληματίες στον κυβερνοχώρο και με θύματα οργανισμούς».