Kui häkkerid soovivad sihtvõrku juurde pääseda, käivitavad nad kõige tõenäolisemalt andmepüügirünnaku, kasutavad teadaolevaid tarkvara haavatavusi või lihtsalt sunnivad end läbi kaugtöölauaprotokolli (RDP).
See on Palo Alto Networksi küberjulgeoleku üksuse 42. uue aruande kohaselt. Ettevõte ütleb oma viimases dokumendis, et need kolm moodustavad enam kui kolm neljandikku (77%) kõigist sissetungimise kahtlustatavatest põhjustest.
42. üksus leidis, et enam kui pooled (55%) kõigist edukatest tarkvarahaavatavustest kasutavad ära võimendatud ProxyShelli (55%), millele järgnevad Log4j (14%), SonicWall (7%), ProxyLogon (5%) ja Zoho ManageEngine ADSelfService. Pluss (4%).
Ettevõtted oleksid aga võinud turvalisuse nimel palju rohkem ära teha. Aruande jaoks analüüsitud 600 intsidentidele reageerimise juhtumist 42. üksuses puudus ettevõtetel pooltel juhtudel mitmefaktoriline autentimine kriitilistes Interneti-ühendusega süsteemides. Samal ajal olid enam kui veerandil (28%) halvad plaastrihaldusprotseduurid ja 44% -l ei olnud lõpp-punkti kaitseteenust.
BEC ja lunavara
Pärast juurdepääsu saamist hakkavad ohus osalejad tegelema kas ärimeilide kompromissi (BEC) või lunavararünnakutega. Aruandes öeldakse, et BEC-i kaudu varastatud keskmine summa oli 286,000 8 dollarit, samas kui lunavara järele oli suurim keskmine nõudlus rahanduse järele, peaaegu XNUMX miljonit dollarit.
Raportis leiti, et uus lunavaraohver postitab oma andmed lekkesaitidele nüüd iga nelja tunni järel. Seetõttu väidavad teadlased, et lunavarategevuse varane tuvastamine on ülioluline.
Tavaliselt veedavad ründajad sihtvõrgus kuni 28 päeva, tuvastades lõpp-punkte (avaneb uuel vahelehel) ja võtmeandmed enne lunavara tegelikku juurutamist.
„Praegu on küberkuritegevus selle madalate kulude ja sageli suure tulu tõttu lihtne äri. Sellisena saavad oskusteta ja algajad ohutegijad alustada juurdepääsuga sellistele tööriistadele nagu häkkimine teenusena, mis muutub üha populaarsemaks ja kättesaadavaks pimedas veebis,” ütles Wendi Whitmore, Palo Alto Networksi SVP ja üksuse 42 juht.
"Lunavararündajad muutuvad ka oma klienditeeninduse ja rahulolu-uuringutega järjest organiseeritumaks, kui nad suhtlevad küberkurjategijate ja ohvriks langenud organisatsioonidega."