Kai įsilaužėliai nori pasiekti tikslinį tinklą, jie greičiausiai pradės sukčiavimo ataką, išnaudos žinomus programinės įrangos pažeidžiamumus arba tiesiog žiauriai įsiveržia per nuotolinio darbalaukio protokolą (RDP).
Tai teigiama naujoje „Palo Alto Networks“ kibernetinio saugumo skyriaus 42 ataskaitoje. Naujausiame savo dokumente bendrovė teigia, kad šios trys priežastys sudaro daugiau nei tris ketvirtadalius (77 %) visų įtariamų pagrindinių įsibrovimų priežasčių.
Gilinantis, 42 skyrius nustatė, kad daugiau nei pusė (55 %) visų sėkmingų programinės įrangos pažeidžiamumų išnaudoja svertą ProxyShell (55 %), po to seka Log4j (14 %), SonicWall (7 %), ProxyLogon (5 %) ir Zoho ManageEngine ADSelfService. Pliusas (4%).
Tačiau įmonės galėjo padaryti daug daugiau, kad išliktų saugūs. Iš 600 reagavimo į incidentus atvejų. Tuo tarpu daugiau nei ketvirtadalis (42 proc.) turėjo prastas pataisų valdymo procedūras, o 28 proc. neturėjo galinių taškų apsaugos paslaugos.
BEC ir ransomware
Gavę prieigą, grėsmės veikėjai įsitrauks į verslo el. pašto kompromisą (BEC) arba išpirkos reikalaujančių programų atakas. Vidutinė per BEC pavogta suma buvo 286,000 8 USD, sakoma ataskaitoje, o išpirkos reikalaujančios programos didžiausia vidutinė finansų paklausa buvo beveik XNUMX mln.
Naujos išpirkos reikalaujančios aukų duomenys dabar kas keturias valandas skelbiami nutekėjimo svetainėse, rašoma pranešime. Štai kodėl, tyrėjų teigimu, labai svarbu anksti nustatyti išpirkos reikalaujančių programų veiklą.
Paprastai užpuolikai tiksliniame tinkle praleidžia iki 28 dienų, identifikuodami galinius taškus (atsidaro naujame skirtuke) ir pagrindiniai duomenys, prieš iš tikrųjų diegdami bet kokią išpirkos reikalaujančią programinę įrangą.
„Šiuo metu kibernetiniai nusikaltimai yra lengvas verslas, į kurį galima patekti dėl mažų sąnaudų ir dažnai didelės grąžos. Taigi nekvalifikuoti, pradedantys grėsmių veikėjai gali pradėti naudotis įrankiais, pvz., įsilaužimu kaip paslauga, kuri tampa vis populiaresnė ir pasiekiama tamsiajame žiniatinklyje“, – sakė Wendi Whitmore, „Palo Alto Networks“ 42 skyriaus vadovė ir vadovė.
„Išpirkos programinės įrangos užpuolikai taip pat tampa labiau organizuoti vykdydami klientų aptarnavimo ir pasitenkinimo apklausas, kai bendradarbiauja su kibernetiniais nusikaltėliais ir nukentėjusiomis organizacijomis.