多くの企業は、最も一般的な脅威からの保護にいまだに失敗しています

ハッカーが標的のネットワークにアクセスしようとする場合、フィッシング攻撃を開始したり、既知のソフトウェアの脆弱性を悪用したり、リモートデスクトッププロトコル (RDP) を介してブルートフォース攻撃を仕掛けたりする可能性が最も高くなります。

これは、Palo Alto Networks のサイバーセキュリティ部門である Unit 42 からの新しいレポートによるものです。同社の最新の論文では、これら 77 つが侵入の疑いのあるすべての根本原因の XNUMX 分の XNUMX 以上 (XNUMX%) を占めていると同社は述べています。

Unit 42 がさらに掘り下げたところ、成功したすべてのソフトウェア脆弱性エクスプロイトの半分以上 (55%) が ProxyShell (55%) を利用しており、Log4j (14%)、SonicWall (7%)、ProxyLogon (5%)、Zoho ManageEngine ADSelfService が続いていることがわかりました。プラス (4%)。

ただし、企業は安全を確保するためにもっと多くのことを行うことができたはずです。 Unit 600 がレポートのために分析した 42 件のインシデント対応ケースのうち、半数のケースで、重要なインターネット接続システムで多要素認証が行われていませんでした。一方、28 分の 44 以上 (XNUMX%) はパッチ管理手順が不十分であり、XNUMX% はエンドポイント保護サービスを導入していませんでした。

BEC とランサムウェア

アクセスを取得すると、攻撃者はビジネスメール侵害 (BEC) またはランサムウェア攻撃に関与します。レポートによると、BEC によって盗まれた平均額は 286,000 万 8 ドルで、ランサムウェアの平均需要が最も高かったのは金融で、約 XNUMX 万ドルでした。

新しいランサムウェアの被害者は、XNUMX 時間ごとに漏洩サイトに投稿されたデータを取得しています。そのため、ランサムウェアの活動を早期に特定することが重要であると研究者は主張しています。

通常、攻撃者は標的のネットワークに最大 28 日間滞在し、エンドポイントを特定します。（新しいタブで開きます）ランサムウェアを実際に展開する前に、重要なデータ。

「現在、サイバー犯罪は低コストで多くの場合高いリターンがあるため、参入しやすいビジネスです。そのため、熟練していない初心者の脅威アクターが、サービスとしてのハッキングなどのツールへのアクセスを開始して、ダーク Web でより一般的になり、利用できるようになる可能性があります」と、Palo Alto Networks の SVP で Unit 42 の責任者である Wendi Whitmore は述べています。

「ランサムウェアの攻撃者は、サイバー犯罪者や被害を受けた組織に関与するにつれて、顧客サービスと満足度調査でより組織化されています.」

ソース