Atunci când hackerii doresc să acceseze o rețea țintă, este cel mai probabil să lanseze un atac de tip phishing, să exploateze vulnerabilitățile software cunoscute sau pur și simplu să-și facă drumul prin forța brută prin protocolul desktop la distanță (RDP).
Acest lucru este conform unui nou raport al brațului de securitate cibernetică a Palo Alto Networks, Unitatea 42. În ultimul său articol, compania spune că acești trei reprezintă mai mult de trei sferturi (77%) din toate cauzele fundamentale suspectate pentru intruziuni.
Analizând mai profund, Unitatea 42 a descoperit că mai mult de jumătate (55%) din toate vulnerabilitățile software de succes au folosit ProxyShell (55%), urmat de Log4j (14%), SonicWall (7%), ProxyLogon (5%) și Zoho ManageEngine ADSelfService. Plus (4%).
Cu toate acestea, întreprinderile ar fi putut face mult mai mult pentru a rămâne în siguranță. Din 600 de cazuri de răspuns la incidente Unitatea 42 analizate pentru raport, companiile nu au avut autentificare multi-factor pe sistemele critice care se confruntă cu internet în jumătate din cazuri. Între timp, mai mult de un sfert (28%) au avut proceduri slabe de gestionare a corecțiilor și 44% nu aveau un serviciu de protecție a punctelor terminale.
BEC și ransomware
Odată ce obțin accesul, actorii amenințărilor se vor implica fie în atacuri de compromitere a e-mailurilor de afaceri (BEC), fie în atacuri ransomware. Suma medie furată prin BEC a fost de 286,000 de dolari, se arată în raport, în timp ce pentru ransomware, cea mai mare cerere medie a fost în finanțare, de aproape 8 milioane de dolari.
O nouă victimă a unui ransomware își afișează datele pe site-uri de scurgeri la fiecare patru ore acum, arată raportul. De aceea, susțin cercetătorii, identificarea timpurie a activității ransomware este crucială.
De obicei, atacatorii petrec până la 28 de zile în rețeaua țintă, identificând punctele finale (se deschide într-o filă nouă) și date cheie, înainte de a implementa efectiv orice ransomware.
„În acest moment, criminalitatea cibernetică este o afacere ușor de accesat din cauza costului redus și a randamentelor deseori mari. Ca atare, actorii începători, necalificați, pot începe cu accesul la instrumente precum hacking-as-a-service, care devin mai populare și disponibile pe dark web”, a declarat Wendi Whitmore, SVP și șeful Unității 42 la Palo Alto Networks.
„Atacatorii ransomware devin, de asemenea, din ce în ce mai organizați cu serviciile lor pentru clienți și sondajele de satisfacție, pe măsură ce interacționează cu infractorii cibernetici și cu organizațiile victimizate.”