Kada hakeri žele pristupiti ciljanoj mreži, najvjerojatnije će pokrenuti phishing napad, iskoristiti poznate ranjivosti softvera ili jednostavno brutalno ući kroz protokol udaljene radne površine (RDP).
To je prema novom izvješću ogranka za kibernetičku sigurnost Palo Alto Networksa, Jedinice 42. U svom najnovijem dokumentu, tvrtka kaže da ovo troje čini više od tri četvrtine (77%) svih navodnih uzroka upada.
Produbljujući dublje, Jedinica 42 otkrila je da više od polovice (55%) svih uspješnih softverskih ranjivosti iskorištava ProxyShell (55%), zatim Log4j (14%), SonicWall (7%), ProxyLogon (5%) i Zoho ManageEngine ADSelfService Plus (4%).
Međutim, tvrtke su mogle učiniti puno više da ostanu sigurne. Od 600 slučajeva odgovora na incidente koje je jedinica 42 analizirala za izvješće, tvrtkama je u polovici slučajeva nedostajala višefaktorska provjera autentičnosti na kritičnim internetskim sustavima. U međuvremenu, više od četvrtine (28%) imalo je loše postupke upravljanja zakrpama, a 44% nije imalo uslugu zaštite krajnje točke.
BEC i ransomware
Nakon što dobiju pristup, akteri prijetnji uključit će se ili u kompromitu poslovne e-pošte (BEC) ili u napade ransomwarea. Prosječan iznos ukraden putem BEC-a bio je 286,000 dolara, stoji u izvješću, dok je za ransomware najveća prosječna potražnja bila u financijama od gotovo 8 milijuna dolara.
Nova žrtva ransomwarea sada dobiva svoje podatke objavljene na stranicama koje cure svaka četiri sata, pokazalo je izvješće. Zato je, tvrde istraživači, rano prepoznavanje aktivnosti ransomwarea ključno.
Obično napadači provedu do 28 dana na ciljnoj mreži, identificirajući krajnje točke (otvara se u novoj kartici) i ključne podatke, prije stvarnog postavljanja bilo kakvog ransomwarea.
“Trenutno je lako ući u cyber kriminal zbog niske cijene i često visokih povrata. Kao takvi, nekvalificirani akteri početnici u prijetnjama mogu započeti s pristupom alatima poput hakiranja kao usluge koji postaju sve popularniji i dostupniji na mračnom webu,” rekla je Wendi Whitmore, viša potpredsjednica i voditeljica Jedinice 42 u Palo Alto Networksu.
"Napadači ransomwarea također postaju sve organiziraniji sa svojom korisničkom službom i anketama o zadovoljstvu dok surađuju s kibernetičkim kriminalcima i žrtvama organizacija."