Keď sa hackeri chcú dostať do cieľovej siete, s najväčšou pravdepodobnosťou spustia phishingový útok, zneužijú známe softvérové zraniteľnosti alebo sa jednoducho brutálnym spôsobom dostanú cez protokol vzdialenej plochy (RDP).
Vyplýva to z novej správy od divízie kybernetickej bezpečnosti Palo Alto Networks, Unit 42. Vo svojom najnovšom dokumente spoločnosť uvádza, že tieto tri tvoria viac ako tri štvrtiny (77 %) všetkých podozrivých hlavných príčin prienikov.
Pri hlbšom skúmaní Unit 42 zistilo, že viac ako polovica (55 %) všetkých úspešných zneužití softvérovej zraniteľnosti využíva ProxyShell (55 %), za ktorým nasleduje Log4j (14 %), SonicWall (7 %), ProxyLogon (5 %) a Zoho ManageEngine ADSelfService. Plus (4%).
Firmy však mohli urobiť oveľa viac, aby zostali v bezpečí. Zo 600 prípadov reakcie na incidenty, ktoré jednotka 42 analyzovala pre správu, firmám v polovici prípadov chýbalo viacfaktorové overenie na kritických systémoch s prístupom na internet. Medzitým viac ako štvrtina (28 %) mala zlé postupy správy opráv a 44 % nemalo zavedenú službu ochrany koncových bodov.
BEC a ransomware
Akonáhle získajú prístup, aktéri hrozieb sa zapoja buď do firemného e-mailového kompromisu (BEC) alebo do útokov ransomware. Priemerná suma ukradnutá prostredníctvom BEC bola 286,000 8 dolárov, zatiaľ čo v prípade ransomvéru bol najvyšší priemerný dopyt vo financiách takmer XNUMX miliónov dolárov.
Nová obeť ransomvéru dostáva svoje údaje na miesta úniku každé štyri hodiny, uvádza správa. To je dôvod, prečo výskumníci tvrdia, že včasné rozpoznanie aktivity ransomvéru je kľúčové.
Útočníci zvyčajne strávia až 28 dní v cieľovej sieti identifikáciou koncových bodov (otvorí sa na novej karte) a kľúčové údaje ešte pred samotným nasadením akéhokoľvek ransomvéru.
„Práve teraz je počítačová kriminalita jednoduchým podnikaním, pretože má nízke náklady a často vysokú návratnosť. Ako takí, nekvalifikovaní, noví aktéri hrozieb môžu začať s prístupom k nástrojom, ako je hacking-as-a-service, čím sa stávajú čoraz populárnejšie a dostupnejšie na temnom webe,“ povedala Wendi Whitmore, SVP a vedúca oddelenia 42 v Palo Alto Networks.
„Útočníci na ransomvér sa tiež stávajú organizovanejšími so svojimi zákazníckymi službami a prieskumami spokojnosti, keďže sa stretávajú s kyberzločincami a viktimizovanými organizáciami.“
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba