જ્યારે હેકર્સ ટાર્ગેટ નેટવર્કને એક્સેસ કરવા માગે છે, ત્યારે તેઓ ફિશિંગ એટેક શરૂ કરે છે, જાણીતી સૉફ્ટવેર નબળાઈઓનું શોષણ કરે છે અથવા રિમોટ ડેસ્કટોપ પ્રોટોકોલ (RDP) દ્વારા તેમના માર્ગ પર દબાણ કરે છે.
આ પાલો અલ્ટો નેટવર્ક્સની સાયબર સિક્યુરિટી આર્મ, યુનિટ 42 ના નવા અહેવાલ મુજબ છે. તેના નવીનતમ પેપરમાં, કંપની કહે છે કે આ ત્રણ ઘૂસણખોરી માટેના તમામ શંકાસ્પદ મૂળ કારણોમાં ત્રણ ચતુર્થાંશ (77%) કરતાં વધુ છે.
વધુ ઊંડાણમાં ડ્રિલિંગ કરતાં, યુનિટ 42 એ શોધી કાઢ્યું કે તમામ સફળ સોફ્ટવેર નબળાઈઓમાંથી અડધાથી વધુ (55%) પ્રોક્સીશેલ (55%) નો ઉપયોગ કરે છે, ત્યારબાદ લોગ4j (14%), સોનિકવોલ (7%), પ્રોક્સીલોગન (5%) અને ઝોહો મેનેજ એન્જીન એડીસેલ્ફ સર્વિસ આવે છે. વત્તા (4%).
જો કે, વ્યવસાયો સુરક્ષિત રહેવા માટે ઘણું બધું કરી શક્યા હોત. રિપોર્ટ માટે વિશ્લેષણ કરાયેલ 600 ઘટના પ્રતિભાવ કેસોમાંથી યુનિટ 42, વ્યવસાયોમાં અડધા કેસોમાં જટિલ ઇન્ટરનેટ-ફેસિંગ સિસ્ટમ્સ પર બહુ-પરિબળ પ્રમાણીકરણનો અભાવ હતો. દરમિયાન, એક ક્વાર્ટર કરતાં વધુ (28%) માં નબળી પેચ મેનેજમેન્ટ પ્રક્રિયાઓ હતી અને 44% પાસે અંતિમ બિંદુ સુરક્ષા સેવા નથી.
BEC અને રેન્સમવેર
એકવાર તેઓ ઍક્સેસ મેળવે પછી, ધમકી આપનારા કલાકારો બિઝનેસ ઈમેલ કોમ્પ્રોમાઈઝ (બીઈસી) અથવા રેન્સમવેર હુમલામાં સામેલ થશે. BEC દ્વારા ચોરાયેલી સરેરાશ રકમ $286,000 હતી, રિપોર્ટમાં જણાવાયું હતું કે, જ્યારે રેન્સમવેર માટે સૌથી વધુ સરેરાશ માંગ ફાઇનાન્સમાં લગભગ $8 મિલિયનની હતી.
રિપોર્ટમાં જાણવા મળ્યું છે કે હવે દર ચાર કલાકે એક નવો રેન્સમવેર પીડિત તેમનો ડેટા લીક સાઇટ્સ પર પોસ્ટ કરે છે. તેથી જ, સંશોધકો દાવો કરે છે કે, રેન્સમવેર પ્રવૃત્તિને વહેલાસર ઓળખવી મહત્વપૂર્ણ છે.
સામાન્ય રીતે, હુમલાખોરો લક્ષ્ય નેટવર્ક પર 28 દિવસ સુધી વિતાવે છે, અંતિમ બિંદુઓને ઓળખે છે (નવી ટેબમાં ખુલે છે) અને મુખ્ય ડેટા, વાસ્તવમાં કોઈપણ રેન્સમવેરને જમાવતા પહેલા.
"અત્યારે, સાયબર ક્રાઇમ એ તેની ઓછી કિંમત અને ઘણી વખત ઉચ્ચ વળતરને કારણે પ્રવેશવા માટેનો એક સરળ વ્યવસાય છે. જેમ કે, અકુશળ, શિખાઉ ખતરનાક કલાકારો હેકિંગ-એઝ-એ-સર્વિસ જેવા સાધનોની ઍક્સેસ સાથે ડાર્ક વેબ પર વધુ લોકપ્રિય અને ઉપલબ્ધ બની શકે છે," વેન્ડી વ્હિટમોરે જણાવ્યું હતું, SVP અને પાલો અલ્ટો નેટવર્ક્સના યુનિટ 42ના વડા.
"રેન્સમવેર હુમલાખોરો પણ તેમની ગ્રાહક સેવા અને સંતોષ સર્વેક્ષણો સાથે વધુ સંગઠિત બની રહ્યા છે કારણ કે તેઓ સાયબર અપરાધીઓ અને પીડિત સંસ્થાઓ સાથે સંકળાયેલા છે."