Nalika peretas pengin ngakses jaringan target, kemungkinan besar bakal ngluncurake serangan phishing, ngeksploitasi kerentanan piranti lunak sing dikenal, utawa mung meksa mlebu liwat protokol desktop remot (RDP).
Iki miturut laporan anyar saka lengen cybersecurity Palo Alto Networks, Unit 42. Ing koran paling anyar, perusahaan kasebut ujar manawa telu iki nggawe luwih saka telung perempat (77%) kabeh sing dicurigai nyebabake intrusi.
Pengeboran luwih jero, Unit 42 nemokake manawa luwih saka setengah (55%) kabeh eksploitasi kerentanan piranti lunak sing sukses nggunakake ProxyShell (55%), banjur Log4j (14%), SonicWall (7%), ProxyLogon (5%) lan Zoho ManageEngine ADSelfService Plus (4%).
Nanging, bisnis bisa nindakake luwih akeh supaya tetep aman. Saka 600 kasus respon kedadean Unit 42 dianalisis kanggo laporan kasebut, bisnis ora duwe otentikasi multi-faktor ing sistem sing ngadhepi internet kritis ing setengah kasus. Kangge, luwih saka seprapat (28%) duwe tata cara manajemen tembelan sing kurang apik lan 44% ora duwe layanan perlindungan titik pungkasan.
BEC lan ransomware
Sawise entuk akses, aktor ancaman bakal melu kompromi email bisnis (BEC) utawa serangan ransomware. Jumlah rata-rata sing dicolong liwat BEC yaiku $ 286,000, laporan kasebut ujar, dene kanggo ransomware, panjaluk rata-rata paling dhuwur ana ing keuangan meh $ 8 yuta.
Korban ransomware anyar entuk data sing dikirim ing situs bocor saben patang jam saiki, laporan kasebut ditemokake. Pramila, para peneliti ngaku, ngenali kegiatan ransomware luwih awal penting banget.
Biasane, panyerang nglampahi nganti 28 dina ing jaringan target, ngenali titik pungkasan (mbukak ing tab anyar) lan data kunci, sadurunge bener-bener masang ransomware.
"Saiki, cybercrime minangka bisnis sing gampang ditindakake amarga regane murah lan asring ngasilake dhuwur. Dadi, aktor ancaman anyar sing ora duwe katrampilan bisa miwiti kanthi ngakses alat kaya hacking-as-a-service dadi luwih populer lan kasedhiya ing web peteng, "ujare Wendi Whitmore, SVP lan kepala Unit 42 ing Palo Alto Networks.
"Penyerang ransomware uga dadi luwih teratur karo layanan pelanggan lan survey kepuasan nalika melu karo penjahat cyber lan organisasi sing dadi korban."
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba