När hackare vill komma åt ett målnätverk är det mest sannolikt att de lanserar en nätfiskeattack, utnyttjar kända sårbarheter i programvaran eller helt enkelt brutalt tvinga sig in genom fjärrskrivbordsprotokollet (RDP).
Detta enligt en ny rapport från Palo Alto Networks cybersäkerhetsarm, Unit 42. I sitt senaste dokument säger företaget att dessa tre utgör mer än tre fjärdedelar (77%) av alla misstänkta grundorsaker till intrång.
När man borrade djupare upptäckte enhet 42 att mer än hälften (55 %) av alla framgångsrika sårbarheter i mjukvaru utnyttjade ProxyShell (55 %), följt av Log4j (14 %), SonicWall (7 %), ProxyLogon (5 %) och Zoho ManageEngine ADSelfService Plus (4%).
Men företag kunde ha gjort mycket mer för att vara säkra. Av 600 incidentresponsfall som enhet 42 analyserade för rapporten, saknade företag multifaktorautentisering på kritiska internetbaserade system i hälften av fallen. Samtidigt hade mer än en fjärdedel (28 %) dåliga plåsterhanteringsprocedurer och 44 % hade ingen slutpunktsskyddstjänst på plats.
BEC och ransomware
När de väl får åtkomst kommer hotaktörer att engagera sig i antingen affärse-postkompromiss (BEC) eller ransomware-attacker. Det genomsnittliga beloppet som stulits genom BEC var $286,000 8, enligt rapporten, medan det för ransomware var den högsta genomsnittliga efterfrågan inom finans på nästan $XNUMX miljoner.
Ett nytt offer för ransomware får sina uppgifter publicerade på läckagesidor var fjärde timme nu, visade rapporten. Det är därför, hävdar forskarna, att identifiera ransomware-aktivitet tidigt är avgörande.
Vanligtvis spenderar angriparna upp till 28 dagar på målnätverket och identifierar slutpunkter (öppnas i ny flik) och nyckeldata, innan du faktiskt distribuerar någon ransomware.
"Just nu är cyberbrottslighet en enkel verksamhet att komma in på på grund av dess låga kostnad och ofta höga avkastning. Som sådan kan okvalificerade, nybörjare hotaktörer komma igång med att tillgång till verktyg som hacking-as-a-service blir mer populära och tillgängliga på den mörka webben, säger Wendi Whitmore, SVP och chef för Unit 42 på Palo Alto Networks.
"Ransomware-angripare blir också mer organiserade med sina kundservice- och nöjdhetsundersökningar när de engagerar sig med cyberbrottslingar och de utsatta organisationerna."