Rehefa te-hiditra amin'ny tambajotra kendrena ny mpijirika, dia azo inoana fa hanao fanafihana phishing izy ireo, manararaotra ireo vulnerabilities fantatra amin'ny lozisialy na manery tsotra izao amin'ny alàlan'ny protocole desktop remote (RDP).
Izany dia araka ny tatitra vaovao avy amin'ny sampan-draharahan'ny cybersecurity Palo Alto Networks, Unit 42. Ao amin'ny taratasiny farany, ny orinasa dia milaza fa ireo telo ireo dia mandrafitra mihoatra ny telo ampahefatry (77%) amin'ireo rehetra ahiana ho fototry ny fidirana.
Ny fandavahana lalindalina kokoa, ny Unit 42 dia nahita fa maherin'ny antsasany (55%) amin'ny vulnerability rindrambaiko nahomby rehetra no nampiasa ProxyShell (55%), arahin'ny Log4j (14%), SonicWall (7%), ProxyLogon (5%) ary Zoho ManageEngine ADSelfService Plus (4%).
Na izany aza, ny orinasa dia afaka nanao zavatra betsaka kokoa mba hijanonana ho voaro. Amin'ny tranga 600 momba ny valin'ny trangan-javatra 42 nodinihina ho an'ny tatitra, ny orinasa dia tsy manana fanamarinana marobe amin'ny rafitra mitodika amin'ny Internet amin'ny antsasaky ny tranga. Nandritra izany fotoana izany, maherin'ny ampahefany (28%) no nanana fomba fitantanana ratsy ary 44% no tsy nanana serivisy fiarovana amin'ny toerana misy azy.
BEC sy ransomware
Raha vantany vao mahazo fidirana izy ireo, dia handray anjara amin'ny fanafihan'ny mailaka fandraharahana (BEC) na fanafihana ransomware ireo mpisehatra fandrahonana. Ny salan'isa salan'isa nangalarina tamin'ny BEC dia $286,000, hoy ny tatitra, raha ho an'ny ransomware, ny salan'isa ambony indrindra dia eo amin'ny fitantanam-bola efa ho $8 tapitrisa.
Misy lasibatra ransomware vaovao mahazo ny angon-drakitr'izy ireo amin'ny tranokala mitete isaky ny adiny efatra izao, hoy ny tatitra. Izany no antony, hoy ny mpikaroka, ny famantarana ny hetsika ransomware aloha dia zava-dehibe.
Matetika, ireo mpanafika dia mandany hatramin'ny 28 andro amin'ny tambajotra kendrena, hamantarana ireo teboka farany (misokatra amin'ny tabilao vaovao) sy ny angon-drakitra fototra, alohan'ny hametrahana ransomware.
"Amin'izao fotoana izao, ny cybercriminalité dia orinasa mora idirana noho ny vidiny mora ary matetika avo lenta. Noho izany, ireo mpisehatra fandrahonana tsy mahay sy vaovao dia afaka manomboka amin'ny fidirana amin'ny fitaovana toy ny hacking-as-a-service lasa malaza kokoa ary azo jerena ao amin'ny tranokala maizina, "hoy i Wendi Whitmore, SVP ary lehiben'ny Unit 42 ao amin'ny Palo Alto Networks.
"Ny mpanafika ransomware koa dia lasa voalamina kokoa amin'ny serivisy mpanjifany sy ny fanadihadiana momba ny fahafaham-po rehefa mifandray amin'ny cybercriminals sy ireo fikambanana iharan'ny herisetra."