Kapag gustong ma-access ng mga hacker ang isang target na network, malamang na maglunsad sila ng pag-atake sa phishing, pagsamantalahan ang mga kilalang kahinaan sa software o basta-basta na lang na papasukin sa pamamagitan ng remote desktop protocol (RDP).
Ito ay ayon sa isang bagong ulat mula sa cybersecurity arm ng Palo Alto Networks, Unit 42. Sa pinakahuling papel nito, sinabi ng kumpanya na ang tatlong ito ay bumubuo ng higit sa tatlong quarter (77%) ng lahat ng pinaghihinalaang sanhi ng mga panghihimasok.
Sa pag-drill nang mas malalim, natuklasan ng Unit 42 na higit sa kalahati (55%) ng lahat ng matagumpay na pagsasamantala sa kahinaan sa software ay gumamit ng ProxyShell (55%), na sinundan ng Log4j (14%), SonicWall (7%), ProxyLogon (5%) at Zoho ManageEngine ADSelfService Dagdag pa (4%).
Gayunpaman, ang mga negosyo ay maaaring gumawa ng higit pa upang manatiling ligtas. Sa 600 kaso ng pagtugon sa insidente na nasuri ng Unit 42 para sa ulat, ang mga negosyo ay walang multi-factor na pagpapatotoo sa mga kritikal na sistemang nakaharap sa internet sa kalahati ng mga kaso. Samantala, higit sa isang-kapat (28%) ay may mahinang pamamaraan sa pamamahala ng patch at 44% ay walang serbisyo sa proteksyon ng endpoint sa lugar.
BEC at ransomware
Kapag nakakuha na sila ng access, ang mga banta ng aktor ay sasabak sa business email compromise (BEC) o ransomware attacks. Ang average na halaga na ninakaw sa pamamagitan ng BEC ay $286,000, sabi ng ulat, habang para sa ransomware, ang pinakamataas na average na demand ay nasa pananalapi sa halos $8 milyon.
Ang isang bagong biktima ng ransomware ay nakakakuha ng kanilang data na nai-post sa mga site ng pagtagas tuwing apat na oras ngayon, natagpuan ang ulat. Kaya naman, sinasabi ng mga mananaliksik, ang pagtukoy sa aktibidad ng ransomware nang maaga ay mahalaga.
Karaniwan, ang mga umaatake ay gumugugol ng hanggang 28 araw sa target na network, na tinutukoy ang mga endpoint (bubukas sa bagong tab) at pangunahing data, bago aktwal na mag-deploy ng anumang ransomware.
“Sa ngayon, ang cybercrime ay isang madaling negosyong pasukin dahil sa mura nito at kadalasang mataas ang kita. Dahil dito, ang mga hindi sanay, baguhang banta na mga aktor ay makakapagsimula na may access sa mga tool tulad ng pag-hack-as-a-service na nagiging mas sikat at available sa dark web," sabi ni Wendi Whitmore, SVP at pinuno ng Unit 42 sa Palo Alto Networks.
"Ang mga ransomware attacker ay nagiging mas organisado din sa kanilang serbisyo sa customer at mga survey sa kasiyahan habang nakikipag-ugnayan sila sa mga cybercriminal at mga nabiktima na organisasyon."