Kad hakeri vēlas piekļūt mērķa tīklam, viņi, visticamāk, sāks pikšķerēšanas uzbrukumu, izmanto zināmās programmatūras ievainojamības vai vienkārši brutālu spēku iekļūst attālajā darbvirsmas protokolā (RDP).
Tas ir saskaņā ar jauno Palo Alto Networks kiberdrošības nodaļas 42. nodaļas ziņojumu. Savā jaunākajā dokumentā uzņēmums norāda, ka šie trīs veido vairāk nekā trīs ceturtdaļas (77%) no visiem iespējamiem ielaušanās pamatcēloņiem.
Iedziļinoties, 42. nodaļa atklāja, ka vairāk nekā puse (55%) no visas veiksmīgās programmatūras ievainojamības izmanto piesaistīto ProxyShell (55%), kam seko Log4j (14%), SonicWall (7%), ProxyLogon (5%) un Zoho ManageEngine ADSelfService. Plus (4%).
Tomēr uzņēmumi būtu varējuši darīt daudz vairāk, lai saglabātu drošību. No 600 incidentu reaģēšanas gadījumiem 42. nodaļā, kas tika analizēts ziņojumam, pusei gadījumu uzņēmumiem trūka daudzfaktoru autentifikācijas svarīgās sistēmās, kas vērstas uz internetu. Tikmēr vairāk nekā ceturtdaļai (28%) bija sliktas ielāpu pārvaldības procedūras un 44% nebija parametru aizsardzības pakalpojuma.
BEC un ransomware
Tiklīdz viņi iegūs piekļuvi, apdraudējuma dalībnieki iesaistīsies vai nu biznesa e-pasta kompromitēšanas (BEC) vai izspiedējvīrusu uzbrukumos. Ziņojumā teikts, ka vidējā BEC nozagtā summa bija USD 286,000 8, savukārt pēc izpirkuma programmatūras lielākais vidējais pieprasījums pēc finansēm bija gandrīz XNUMX miljoni USD.
Jauns izspiedējvīrusa upuris tagad ik pēc četrām stundām publicē savus datus noplūdes vietnēs, teikts ziņojumā. Tāpēc pētnieki apgalvo, ka ir ļoti svarīgi savlaicīgi identificēt izspiedējvīrusu darbību.
Parasti uzbrucēji mērķa tīklā pavada līdz 28 dienām, identificējot galapunktus (atveras jaunā cilnē) un galvenie dati, pirms faktiski izvietojat izspiedējvīrusu programmatūru.
“Šobrīd kibernoziedzība ir viegls bizness, kurā iesaistīties tā zemo izmaksu un bieži vien lielās atdeves dēļ. Tādējādi nekvalificēti, iesācēji apdraudējuma dalībnieki var sākt piekļūt tādiem rīkiem kā uzlaušana kā pakalpojums, kas kļūst arvien populārāks un pieejams tumšajā tīmeklī,” sacīja Vendija Vitmora, Palo Alto Networks SVP un 42. nodaļas vadītāja.
"Izspiedējvīrusu uzbrucēji arī kļūst organizētāki, veicot klientu apkalpošanas un apmierinātības aptaujas, sadarbojoties ar kibernoziedzniekiem un cietušajām organizācijām."