Nalika peretas pengin ngakses jaringan target, kemungkinan besar bakal ngluncurake serangan phishing, ngeksploitasi kerentanan piranti lunak sing dikenal, utawa mung meksa mlebu liwat protokol desktop remot (RDP).
Iki miturut laporan anyar saka lengen cybersecurity Palo Alto Networks, Unit 42. Ing koran paling anyar, perusahaan kasebut ujar manawa telu iki nggawe luwih saka telung perempat (77%) kabeh sing dicurigai nyebabake intrusi.
Pengeboran luwih jero, Unit 42 nemokake manawa luwih saka setengah (55%) kabeh eksploitasi kerentanan piranti lunak sing sukses nggunakake ProxyShell (55%), banjur Log4j (14%), SonicWall (7%), ProxyLogon (5%) lan Zoho ManageEngine ADSelfService Plus (4%).
Nanging, bisnis bisa nindakake luwih akeh supaya tetep aman. Saka 600 kasus respon kedadean Unit 42 dianalisis kanggo laporan kasebut, bisnis ora duwe otentikasi multi-faktor ing sistem sing ngadhepi internet kritis ing setengah kasus. Kangge, luwih saka seprapat (28%) duwe tata cara manajemen tembelan sing kurang apik lan 44% ora duwe layanan perlindungan titik pungkasan.
BEC lan ransomware
Sawise entuk akses, aktor ancaman bakal melu kompromi email bisnis (BEC) utawa serangan ransomware. Jumlah rata-rata sing dicolong liwat BEC yaiku $ 286,000, laporan kasebut ujar, dene kanggo ransomware, panjaluk rata-rata paling dhuwur ana ing keuangan meh $ 8 yuta.
Korban ransomware anyar entuk data sing dikirim ing situs bocor saben patang jam saiki, laporan kasebut ditemokake. Pramila, para peneliti ngaku, ngenali kegiatan ransomware luwih awal penting banget.
Biasane, panyerang nglampahi nganti 28 dina ing jaringan target, ngenali titik pungkasan (mbukak ing tab anyar) lan data kunci, sadurunge bener-bener masang ransomware.
"Saiki, cybercrime minangka bisnis sing gampang ditindakake amarga regane murah lan asring ngasilake dhuwur. Dadi, aktor ancaman anyar sing ora duwe katrampilan bisa miwiti kanthi ngakses alat kaya hacking-as-a-service dadi luwih populer lan kasedhiya ing web peteng, "ujare Wendi Whitmore, SVP lan kepala Unit 42 ing Palo Alto Networks.
"Penyerang ransomware uga dadi luwih teratur karo layanan pelanggan lan survey kepuasan nalika melu karo penjahat cyber lan organisasi sing dadi korban."