Keď sa hackeri chcú dostať do cieľovej siete, s najväčšou pravdepodobnosťou spustia phishingový útok, zneužijú známe softvérové zraniteľnosti alebo sa jednoducho brutálnym spôsobom dostanú cez protokol vzdialenej plochy (RDP).
Vyplýva to z novej správy od divízie kybernetickej bezpečnosti Palo Alto Networks, Unit 42. Vo svojom najnovšom dokumente spoločnosť uvádza, že tieto tri tvoria viac ako tri štvrtiny (77 %) všetkých podozrivých hlavných príčin prienikov.
Pri hlbšom skúmaní Unit 42 zistilo, že viac ako polovica (55 %) všetkých úspešných zneužití softvérovej zraniteľnosti využíva ProxyShell (55 %), za ktorým nasleduje Log4j (14 %), SonicWall (7 %), ProxyLogon (5 %) a Zoho ManageEngine ADSelfService. Plus (4%).
Firmy však mohli urobiť oveľa viac, aby zostali v bezpečí. Zo 600 prípadov reakcie na incidenty, ktoré jednotka 42 analyzovala pre správu, firmám v polovici prípadov chýbalo viacfaktorové overenie na kritických systémoch s prístupom na internet. Medzitým viac ako štvrtina (28 %) mala zlé postupy správy opráv a 44 % nemalo zavedenú službu ochrany koncových bodov.
BEC a ransomware
Akonáhle získajú prístup, aktéri hrozieb sa zapoja buď do firemného e-mailového kompromisu (BEC) alebo do útokov ransomware. Priemerná suma ukradnutá prostredníctvom BEC bola 286,000 8 dolárov, zatiaľ čo v prípade ransomvéru bol najvyšší priemerný dopyt vo financiách takmer XNUMX miliónov dolárov.
Nová obeť ransomvéru dostáva svoje údaje na miesta úniku každé štyri hodiny, uvádza správa. To je dôvod, prečo výskumníci tvrdia, že včasné rozpoznanie aktivity ransomvéru je kľúčové.
Útočníci zvyčajne strávia až 28 dní v cieľovej sieti identifikáciou koncových bodov (otvorí sa na novej karte) a kľúčové údaje ešte pred samotným nasadením akéhokoľvek ransomvéru.
„Práve teraz je počítačová kriminalita jednoduchým podnikaním, pretože má nízke náklady a často vysokú návratnosť. Ako takí, nekvalifikovaní, noví aktéri hrozieb môžu začať s prístupom k nástrojom, ako je hacking-as-a-service, čím sa stávajú čoraz populárnejšie a dostupnejšie na temnom webe,“ povedala Wendi Whitmore, SVP a vedúca oddelenia 42 v Palo Alto Networks.
„Útočníci na ransomvér sa tiež stávajú organizovanejšími so svojimi zákazníckymi službami a prieskumami spokojnosti, keďže sa stretávajú s kyberzločincami a viktimizovanými organizáciami.“