Gava ku hacker dixwazin bigihîjin torgilokek armancê, bi îhtîmalek mezin ew ê êrişek fîşekirinê bidin destpêkirin, qelsiyên nermalava naskirî bikar bînin an jî bi tenê bi hovîtî riya xwe bi protokola sermaseya dûr (RDP) ve bişopînin.
Ev li gorî raporek nû ya ji milê ewlehiya sîberê ya Palo Alto Networks, Unit 42. Di gotara xwe ya herî dawî de, pargîdanî dibêje ku ev sê sê çaryekan (77%) ji hemî sedemên bingehîn ên gumanbar ên destwerdanê pêk tînin.
Bi kûrtir sondajê, Yekîneya 42 dît ku zêdetirî nîvê (55%) ji hemî lawazbûna nermalava serfiraz bikar tîne ProxyShell (55%), li dû Log4j (14%), SonicWall (7%), ProxyLogon (5%) û Zoho ManageEngine ADSelfService. Zêdetir (4%).
Lêbelê, karsaziyan dikaribû pir zêde bikin da ku ewle bimînin. Ji 600 bûyerên bersivdayînê yên Yekîneya 42-ê ku ji bo raporê hatine analîz kirin, karsazî di nîvê bûyeran de li ser pergalên krîtîk ên ku bi înternetê re rû bi rû ne ji pejirandina pir-faktorî kêm bûn. Di vê navberê de, zêdetirî çaryek (28%) xwedan prosedurên rêveberiya patchê yên nebaş bûn û 44% ne xwediyê karûbarê parastina xala dawîn bû.
BEC û ransomware
Gava ku ew bigihîjin, aktorên tehdîdê dê an lihevhatina e-nameya karsaziyê (BEC) an jî êrişên ransomware-ê tevlihev bikin. Rêjeya navînî ya ku ji hêla BEC ve hatî dizîn 286,000 dolar bû, raporê got, dema ku ji bo ransomware, daxwaziya navînî ya herî bilind di darayî de bi qasî 8 mîlyon dolar bû.
Di raporê de hat dîtin ku qurbaniyek nû ya ransomware daneyên xwe li ser malperên lepikan her çar demjimêran têne şandin. Ji ber vê yekê, lêkolîner îddîa dikin, naskirina çalakiya ransomware zû girîng e.
Bi gelemperî, êrîşkar heya 28 rojan li ser tora armancê derbas dikin, xalên dawîn nas dikin (di tabloya nû de vedibe) û daneyên sereke, berî ku bi rastî her ransomware bicîh bikin.
"Niha, sûcê sîber karsaziyek hêsan e ku meriv têxe nav ji ber lêçûna wê ya kêm û pir caran vegerên zêde. Bi vî rengî, aktorên tehdîdê yên nezane, nûjen dikarin dest bi gihîştina amûrên mîna hacking-wek karûbar bikin ku li ser tevna tarî populertir û berdest dibin, "got Wendi Whitmore, SVP û serokê Yekîneya 42 li Palo Alto Networks.
"Êrîşkarên Ransomware di heman demê de bi karûbarê xerîdar û anketên razîbûna xwe re organîzetir dibin ji ber ku ew bi sûcdarên sîber û rêxistinên mexdûr re mijûl dibin."
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba