Gava ku hacker dixwazin bigihîjin torgilokek armancê, bi îhtîmalek mezin ew ê êrişek fîşekirinê bidin destpêkirin, qelsiyên nermalava naskirî bikar bînin an jî bi tenê bi hovîtî riya xwe bi protokola sermaseya dûr (RDP) ve bişopînin.
Ev li gorî raporek nû ya ji milê ewlehiya sîberê ya Palo Alto Networks, Unit 42. Di gotara xwe ya herî dawî de, pargîdanî dibêje ku ev sê sê çaryekan (77%) ji hemî sedemên bingehîn ên gumanbar ên destwerdanê pêk tînin.
Bi kûrtir sondajê, Yekîneya 42 dît ku zêdetirî nîvê (55%) ji hemî lawazbûna nermalava serfiraz bikar tîne ProxyShell (55%), li dû Log4j (14%), SonicWall (7%), ProxyLogon (5%) û Zoho ManageEngine ADSelfService. Zêdetir (4%).
Lêbelê, karsaziyan dikaribû pir zêde bikin da ku ewle bimînin. Ji 600 bûyerên bersivdayînê yên Yekîneya 42-ê ku ji bo raporê hatine analîz kirin, karsazî di nîvê bûyeran de li ser pergalên krîtîk ên ku bi înternetê re rû bi rû ne ji pejirandina pir-faktorî kêm bûn. Di vê navberê de, zêdetirî çaryek (28%) xwedan prosedurên rêveberiya patchê yên nebaş bûn û 44% ne xwediyê karûbarê parastina xala dawîn bû.
BEC û ransomware
Gava ku ew bigihîjin, aktorên tehdîdê dê an lihevhatina e-nameya karsaziyê (BEC) an jî êrişên ransomware-ê tevlihev bikin. Rêjeya navînî ya ku ji hêla BEC ve hatî dizîn 286,000 dolar bû, raporê got, dema ku ji bo ransomware, daxwaziya navînî ya herî bilind di darayî de bi qasî 8 mîlyon dolar bû.
Di raporê de hat dîtin ku qurbaniyek nû ya ransomware daneyên xwe li ser malperên lepikan her çar demjimêran têne şandin. Ji ber vê yekê, lêkolîner îddîa dikin, naskirina çalakiya ransomware zû girîng e.
Bi gelemperî, êrîşkar heya 28 rojan li ser tora armancê derbas dikin, xalên dawîn nas dikin (di tabloya nû de vedibe) û daneyên sereke, berî ku bi rastî her ransomware bicîh bikin.
"Niha, sûcê sîber karsaziyek hêsan e ku meriv têxe nav ji ber lêçûna wê ya kêm û pir caran vegerên zêde. Bi vî rengî, aktorên tehdîdê yên nezane, nûjen dikarin dest bi gihîştina amûrên mîna hacking-wek karûbar bikin ku li ser tevna tarî populertir û berdest dibin, "got Wendi Whitmore, SVP û serokê Yekîneya 42 li Palo Alto Networks.
"Êrîşkarên Ransomware di heman demê de bi karûbarê xerîdar û anketên razîbûna xwe re organîzetir dibin ji ber ku ew bi sûcdarên sîber û rêxistinên mexdûr re mijûl dibin."