როდესაც ჰაკერებს სურთ წვდომა სამიზნე ქსელში, მათ დიდი ალბათობით დაიწყებენ ფიშინგ შეტევას, გამოიყენებენ პროგრამულ დაუცველობას ან უბრალოდ უხეში ძალით შედიან დისტანციური დესკტოპის პროტოკოლის (RDP) მეშვეობით.
ეს არის Palo Alto Networks-ის კიბერუსაფრთხოების ჯგუფის, Unit 42-ის ახალი ანგარიშის მიხედვით. თავის უახლეს ნაშრომში, კომპანია ამბობს, რომ ეს სამი შეადგენს სამ მეოთხედზე მეტს (77%) ყველა საეჭვო ძირეული მიზეზის შეჭრაზე.
ღრმა ბურღვის შედეგად, 42-ე ერთეულმა აღმოაჩინა, რომ ყველა წარმატებული პროგრამული უზრუნველყოფის დაუცველობის ნახევარზე მეტმა (55%) გამოიყენა ProxyShell (55%), რასაც მოჰყვა Log4j (14%), SonicWall (7%), ProxyLogon (5%) და Zoho ManageEngine ADSelfService. პლუს (4%).
თუმცა, ბიზნესს შეეძლო ბევრად მეტი გაეკეთებინა უსაფრთხოებისთვის. 600 ინციდენტზე რეაგირების შემთხვევიდან, განყოფილება 42, რომელიც გაანალიზებულია ანგარიშისთვის, ბიზნესებს არ ჰქონდათ მრავალფაქტორიანი ავთენტიფიკაცია კრიტიკულ ინტერნეტთან დაკავშირებულ სისტემებზე ნახევარ შემთხვევაში. იმავდროულად, მეოთხედზე მეტს (28%) ჰქონდა პატჩის მართვის ცუდი პროცედურები და 44%-ს არ გააჩნდა საბოლოო წერტილის დაცვის სერვისი.
BEC და გამოსასყიდი პროგრამა
როგორც კი ისინი წვდომას მოიპოვებენ, საფრთხის მოქმედი პირები ჩაერთვებიან ბიზნეს ელ.ფოსტის კომპრომისში (BEC) ან გამოსასყიდის შეტევებში. BEC-ის მეშვეობით მოპარული საშუალო თანხა იყო $286,000, ნათქვამია მოხსენებაში, ხოლო გამოსასყიდის პროგრამაზე ყველაზე მაღალი საშუალო მოთხოვნა იყო ფინანსებზე, დაახლოებით 8 მილიონი დოლარი.
ახალი გამოსასყიდი პროგრამის მსხვერპლი იღებს თავის მონაცემებს, რომლებიც გამოქვეყნებულია გაჟონვის საიტებზე ყოველ ოთხ საათში ერთხელ, ნათქვამია მოხსენებაში. ამიტომ, მკვლევარების მტკიცებით, გამოსასყიდი პროგრამის აქტივობის ადრეული იდენტიფიცირება გადამწყვეტია.
ჩვეულებრივ, თავდამსხმელები ატარებენ 28 დღემდე სამიზნე ქსელში, იდენტიფიცირებენ საბოლოო წერტილებს (იხსნება ახალ ჩანართში) და ძირითადი მონაცემები, სანამ რეალურად გამოიყენებთ რაიმე გამოსასყიდ პროგრამას.
„ამჟამად კიბერდანაშაული არის მარტივი ბიზნესი, რომლის მოხვედრა დაბალია და ხშირად მაღალი შემოსავლის გამო. როგორც ასეთი, არაკვალიფიციურ, ახალბედა საფრთხის მსახიობებს შეუძლიათ დაიწყონ წვდომა ინსტრუმენტებზე, როგორიცაა ჰაკერული სერვისი, გახდეს უფრო პოპულარული და ხელმისაწვდომი ბნელ ქსელში“, - თქვა ვენდი უიტმორმა, SVP-მა და 42-ე განყოფილების ხელმძღვანელმა Palo Alto Networks-ში.
„გამოსყიდვის პროგრამების თავდამსხმელები ასევე უფრო ორგანიზებულნი ხდებიან მომხმარებელთა მომსახურებისა და კმაყოფილების გამოკითხვებით, რადგან ისინი თანამშრომლობენ კიბერკრიმინალებთან და დაზარალებულ ორგანიზაციებთან“.