많은 기업이 여전히 가장 일반적인 위협으로부터 보호하지 못하고 있습니다.

해커가 대상 네트워크에 액세스하려는 경우 피싱 공격을 시작하거나 알려진 소프트웨어 취약점을 악용하거나 단순히 원격 데스크톱 프로토콜(RDP)을 통해 침입할 가능성이 가장 높습니다.

이것은 Palo Alto Networks의 사이버 보안 부서인 Unit 42의 새로운 보고서에 따른 것입니다. 최신 보고서에서 회사는 이 세 가지가 모든 의심되는 침입 근본 원인의 77/XNUMX(XNUMX%) 이상을 차지한다고 밝혔습니다.

더 자세히 살펴보면, Unit 42는 성공적인 모든 소프트웨어 취약점 익스플로잇의 절반 이상(55%)이 ProxyShell(55%)을 활용한 것으로 나타났고 Log4j(14%), SonicWall(7%), ProxyLogon(5%) 및 Zoho ManageEngine ADSelfService가 그 뒤를 이었습니다. 플러스(4%).

그러나 기업은 안전을 유지하기 위해 훨씬 더 많은 일을 할 수 있었습니다. 보고서를 위해 분석한 600건의 사고 대응 사례 중 Unit 42는 사례의 절반에서 기업이 중요한 인터넷 연결 시스템에 대한 다단계 인증을 받지 못했습니다. 한편, 28분의 44 이상(XNUMX%)은 패치 관리 절차가 열악했고 XNUMX%는 엔드포인트 보호 서비스가 마련되어 있지 않았습니다.

BEC 및 랜섬웨어

액세스 권한을 얻으면 위협 행위자는 BEC(비즈니스 이메일 손상) 또는 랜섬웨어 공격에 참여합니다. 보고서에 따르면 BEC를 통해 도난당한 평균 금액은 286,000달러였으며 랜섬웨어의 경우 평균 수요가 가장 높은 금융 부문은 거의 8만 달러였습니다.

보고서에 따르면 새로운 랜섬웨어 피해자는 현재 XNUMX시간마다 누출 사이트에 데이터를 게시합니다. 그렇기 때문에 연구자들은 랜섬웨어 활동을 조기에 식별하는 것이 중요하다고 주장합니다.

일반적으로 공격자는 대상 네트워크에서 엔드포인트를 식별하는 데 최대 28일을 보냅니다. (새 탭에서 열립니다) 랜섬웨어를 실제로 배포하기 전에 주요 데이터.

“현재 사이버 범죄는 비용이 저렴하고 종종 높은 수익을 올리기 때문에 진입하기 쉬운 사업입니다. 따라서 미숙하고 초보적인 위협 행위자는 서비스로서의 해킹(hacking-as-a-service)과 같은 도구에 대한 액세스를 시작할 수 있으며 다크 웹에서 사용할 수 있게 됩니다.

"랜섬웨어 공격자들은 사이버 범죄자 및 피해를 입은 조직에 관여하면서 고객 서비스 및 만족도 조사를 통해 더욱 조직화되고 있습니다."

출처