जब हैकर्स एक लक्ष्य नेटवर्क तक पहुंचना चाहते हैं, तो वे फ़िशिंग हमले शुरू करने, ज्ञात सॉफ़्टवेयर कमजोरियों का फायदा उठाने या रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) के माध्यम से अपना रास्ता बनाने की सबसे अधिक संभावना रखते हैं।
यह पालो ऑल्टो नेटवर्क्स की साइबर सुरक्षा शाखा, यूनिट 42 की एक नई रिपोर्ट के अनुसार है। अपने नवीनतम पेपर में, कंपनी का कहना है कि ये तीनों घुसपैठ के सभी संदिग्ध मूल कारणों में से तीन चौथाई (77%) से अधिक हैं।
गहराई से ड्रिलिंग करते हुए, यूनिट 42 ने पाया कि सभी सफल सॉफ़्टवेयर भेद्यता के आधे से अधिक (55%) ने प्रॉक्सीशेल (55%) का लाभ उठाया, इसके बाद Log4j (14%), सोनिकवॉल (7%), प्रॉक्सीलॉगन (5%) और ज़ोहो मैनेजइंजिन ADSelfService का स्थान है। प्लस (4%)।
हालाँकि, व्यवसाय सुरक्षित रहने के लिए और भी बहुत कुछ कर सकते थे। रिपोर्ट के लिए विश्लेषण किए गए 600 घटना प्रतिक्रिया मामलों में से, यूनिट 42 में आधे मामलों में व्यवसायों में महत्वपूर्ण इंटरनेट-फेसिंग सिस्टम पर बहु-कारक प्रमाणीकरण की कमी थी। इस बीच, एक चौथाई से अधिक (28%) में खराब पैच प्रबंधन प्रक्रियाएं थीं और 44% के पास समापन बिंदु सुरक्षा सेवा नहीं थी।
बीईसी और रैंसमवेयर
एक बार जब वे पहुंच प्राप्त कर लेते हैं, तो धमकी देने वाले अभिनेता या तो व्यावसायिक ईमेल समझौता (बीईसी) या रैंसमवेयर हमलों में शामिल हो जाएंगे। रिपोर्ट में कहा गया है कि बीईसी के माध्यम से चोरी की गई औसत राशि $286,000 थी, जबकि रैंसमवेयर के लिए, सबसे अधिक औसत मांग वित्त में लगभग $8 मिलियन थी।
रिपोर्ट में पाया गया है कि एक नया रैंसमवेयर पीड़ित अब हर चार घंटे में लीक साइटों पर अपना डेटा पोस्ट करता है। इसलिए, शोधकर्ताओं का दावा है, रैंसमवेयर गतिविधि की जल्द पहचान करना महत्वपूर्ण है।
आमतौर पर, हमलावर लक्ष्य नेटवर्क पर 28 दिन तक बिताते हैं, समापन बिंदुओं की पहचान करते हैं (नए टैब में खुलता है) और मुख्य डेटा, वास्तव में किसी भी रैंसमवेयर को तैनात करने से पहले।
"अभी, कम लागत और अक्सर उच्च रिटर्न के कारण साइबर अपराध एक आसान व्यवसाय है। जैसे, अकुशल, नौसिखिए खतरे वाले अभिनेता हैकिंग-ए-ए-सर्विस जैसे उपकरणों तक पहुंच के साथ शुरू हो सकते हैं और डार्क वेब पर अधिक लोकप्रिय और उपलब्ध हो सकते हैं, ”वेंडी व्हिटमोर, एसवीपी और पालो ऑल्टो नेटवर्क्स में यूनिट 42 के प्रमुख ने कहा।
"रैंसमवेयर हमलावर भी अपनी ग्राहक सेवा और संतुष्टि सर्वेक्षण के साथ अधिक संगठित हो रहे हैं क्योंकि वे साइबर अपराधियों और पीड़ित संगठनों के साथ जुड़ते हैं।"