Коли хакери хочуть отримати доступ до цільової мережі, вони, найімовірніше, розпочнуть фішингову атаку, скористаються відомими вразливими місцями програмного забезпечення або просто грубою силою проникнуть через протокол віддаленого робочого столу (RDP).
Про це йдеться в новому звіті підрозділу кібербезпеки Palo Alto Networks, Unit 42. У своїй останній статті компанія каже, що ці три складають понад три чверті (77%) усіх підозрюваних першопричин вторгнень.
Розбираючись глибше, Unit 42 виявив, що більше половини (55%) усіх успішних уразливостей програмного забезпечення використовує ProxyShell (55%), потім Log4j (14%), SonicWall (7%), ProxyLogon (5%) і Zoho ManageEngine ADSelfService Плюс (4%).
Однак підприємства могли зробити набагато більше, щоб залишатися в безпеці. Із 600 випадків реагування на інциденти, проаналізованих підрозділом 42 для звіту, підприємствам бракувало багатофакторної автентифікації в критично важливих системах, що виходили в Інтернет, у половині випадків. Водночас понад чверть (28%) мали погані процедури керування виправленнями, а 44% не мали служби захисту кінцевих точок.
BEC і програми-вимагачі
Отримавши доступ, зловмисники залучатимуться або до компрометації бізнес-електронної пошти (BEC), або до атак програм-вимагачів. Середня сума, вкрадена через BEC, становила 286,000 8 доларів США, йдеться у звіті, тоді як для програм-вимагачів найвищий середній попит був у фінансах – майже XNUMX мільйонів доларів.
Згідно зі звітом, нові жертви програм-вимагачів отримують свої дані на сайтах витоку інформації кожні чотири години. Ось чому, як стверджують дослідники, раннє виявлення активності програм-вимагачів має вирішальне значення.
Зазвичай зловмисники проводять до 28 днів у цільовій мережі, визначаючи кінцеві точки (відкривається в новій вкладці) і ключові дані, перш ніж фактично розгортати програму-вимагач.
«Наразі в кіберзлочинність легко потрапити через низьку вартість і часто високий прибуток. Таким чином, некваліфіковані початківці загрозливі особи можуть почати з доступу до таких інструментів, як хакерство як послуга, які стають все більш популярними та доступними в темній мережі», – сказала Венді Вітмор, старший віце-президент і керівник підрозділу 42 Palo Alto Networks.
«Програми-вимагачі також стають більш організованими завдяки опитуванням щодо обслуговування клієнтів і задоволеності, коли вони взаємодіють із кіберзлочинцями та потерпілими організаціями».
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba