Mnoge se tvrtke još uvijek ne uspijevaju zaštititi od najčešćih prijetnji

Kada hakeri žele pristupiti ciljanoj mreži, najvjerojatnije će pokrenuti phishing napad, iskoristiti poznate ranjivosti softvera ili jednostavno brutalno ući kroz protokol udaljene radne površine (RDP).

To je prema novom izvješću ogranka za kibernetičku sigurnost Palo Alto Networksa, Jedinice 42. U svom najnovijem dokumentu, tvrtka kaže da ovo troje čini više od tri četvrtine (77%) svih navodnih uzroka upada.

Produbljujući dublje, Jedinica 42 otkrila je da više od polovice (55%) svih uspješnih softverskih ranjivosti iskorištava ProxyShell (55%), zatim Log4j (14%), SonicWall (7%), ProxyLogon (5%) i Zoho ManageEngine ADSelfService Plus (4%).

Međutim, tvrtke su mogle učiniti puno više da ostanu sigurne. Od 600 slučajeva odgovora na incidente koje je jedinica 42 analizirala za izvješće, tvrtkama je u polovici slučajeva nedostajala višefaktorska provjera autentičnosti na kritičnim internetskim sustavima. U međuvremenu, više od četvrtine (28%) imalo je loše postupke upravljanja zakrpama, a 44% nije imalo uslugu zaštite krajnje točke.

BEC i ransomware

Nakon što dobiju pristup, akteri prijetnji uključit će se ili u kompromitu poslovne e-pošte (BEC) ili u napade ransomwarea. Prosječan iznos ukraden putem BEC-a bio je 286,000 dolara, stoji u izvješću, dok je za ransomware najveća prosječna potražnja bila u financijama od gotovo 8 milijuna dolara.

Nova žrtva ransomwarea sada dobiva svoje podatke objavljene na stranicama koje cure svaka četiri sata, pokazalo je izvješće. Zato je, tvrde istraživači, rano prepoznavanje aktivnosti ransomwarea ključno.

Obično napadači provedu do 28 dana na ciljnoj mreži, identificirajući krajnje točke (otvara se u novoj kartici) i ključne podatke, prije stvarnog postavljanja bilo kakvog ransomwarea.

“Trenutno je lako ući u cyber kriminal zbog niske cijene i često visokih povrata. Kao takvi, nekvalificirani akteri početnici u prijetnjama mogu započeti s pristupom alatima poput hakiranja kao usluge koji postaju sve popularniji i dostupniji na mračnom webu,” rekla je Wendi Whitmore, viša potpredsjednica i voditeljica Jedinice 42 u Palo Alto Networksu.

"Napadači ransomwarea također postaju sve organiziraniji sa svojom korisničkom službom i anketama o zadovoljstvu dok surađuju s kibernetičkim kriminalcima i žrtvama organizacija."

izvor

Prethodni post

Sljedeći post

Mnoge se tvrtke još uvijek ne uspijevaju zaštititi od najčešćih prijetnji

Softver koji morate imati u 2024

Top kategorije

Najnovije recenzije

Samsung Galaxy Z Flip 5 Teaser video, uoči događaja Galaxy Unpacked, prikazuje novi dizajn šarki, mogućnosti boja

Twitter ograničava broj DM poruka koje neprovjereni korisnici mogu slati

Moj omiljeni Android telefon može raditi stvari koje moj iPhone 14 Pro Max ne može

ChatGPT za Android pokreće se sljedeći tjedan, a sada se možete unaprijed registrirati

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A s Google TV-om, 20W zvučnici lansirani u Indiji: : Cijena, Specifikacije

Ova jestiva baterija mogla bi pokretati svijet dijagnostike i održive energije