Хакерлер максаттуу тармакка кирүүнү каалашканда, алар фишингдик чабуул жасап, программалык камсыздоонун белгилүү кемчиликтерин пайдаланышат же алыскы иш столунун протоколу (RDP) аркылуу жөн эле катаал күч менен кириши мүмкүн.
Бул Palo Alto Networks киберкоопсуздук бөлүмүнүн жаңы отчетуна ылайык, Unit 42. Өзүнүн акыркы кагазында компания бул үчөө интрузиялардын бардык шектүү негизги себептеринин төрттөн үчтөн көбүн (77%) түзөт дейт.
Тереңирээк изилдеп, 42-бирлик бардык ийгиликтүү программалык камсыздоонун аялууларынын жарымынан көбү (55%) ProxyShell (55%), андан кийин Log4j (14%), SonicWall (7%), ProxyLogon (5%) жана Zoho ManageEngine ADSelfService пайдаланганын аныктады. Плюс (4%).
Бирок, бизнес коопсуз болуш үчүн дагы көп нерсени жасаса болмок. Отчет үчүн талданган 600 инциденттерге жооп кайтаруу иштеринин 42-бөлүмүнүн ичинен ишканалардын жарымында көп факторлуу аутентификация жок болгон. Ошол эле учурда, төрттөн биринен көбү (28%) патч башкаруу процедуралары начар болгон жана 44% акыркы чекиттерди коргоо кызматы жок болчу.
BEC жана ransomware
Алар кирүү мүмкүнчүлүгүнө ээ болгондон кийин, коркунуч актерлору бизнес электрондук почта компромиссине (BEC) же ransomware чабуулдарына катышышат. BEC аркылуу уурдалган орточо сумма 286,000 8 долларды түздү, деп айтылат билдирүүдө, ал эми ransomware үчүн эң жогорку суроо-талап XNUMX миллион долларга жакын каржы болгон.
Отчетто жаңы ransomware курмандыгы ар бир төрт саат сайын маалыматы агып кеткен сайттарга жайгаштырылып турат. Ошондуктан, изилдөөчүлөрдүн айтымында, ransomware активдүүлүгүн эрте аныктоо абдан маанилүү.
Адатта, чабуулчулар акыркы чекиттерди аныктоо менен максаттуу тармакта 28 күнгө чейин өткөрүшөт (жаңы өтмөктө ачылат) жана негизги маалыматтар, чынында, кандайдыр бир ransomware жайылтуудан мурун.
«Учурда киберкылмыштуулук арзан бизнес болгондуктан жана көп учурда кирешеси жогору. Ошентип, квалификациясы жок, жаңы коркунуч актерлору кызмат катары хакерлик сыяктуу куралдарга жетүү менен баштай алышат жана караңгы желеде популярдуу болуп баратат ", - деди Wendi Whitmore, SVP жана Palo Alto Networks 42-бөлүмүнүн башчысы.
"Ransomware чабуулчулары кардарларды тейлөө жана канааттануу сурамжылоолору менен киберкылмышкерлер жана жабырлануучу уюмдар менен иштешкен сайын уюшкандыкта болуп жатышат."