Коли хакери хочуть отримати доступ до цільової мережі, вони, найімовірніше, розпочнуть фішингову атаку, скористаються відомими вразливими місцями програмного забезпечення або просто грубою силою проникнуть через протокол віддаленого робочого столу (RDP).
Про це йдеться в новому звіті підрозділу кібербезпеки Palo Alto Networks, Unit 42. У своїй останній статті компанія каже, що ці три складають понад три чверті (77%) усіх підозрюваних першопричин вторгнень.
Розбираючись глибше, Unit 42 виявив, що більше половини (55%) усіх успішних уразливостей програмного забезпечення використовує ProxyShell (55%), потім Log4j (14%), SonicWall (7%), ProxyLogon (5%) і Zoho ManageEngine ADSelfService Плюс (4%).
Однак підприємства могли зробити набагато більше, щоб залишатися в безпеці. Із 600 випадків реагування на інциденти, проаналізованих підрозділом 42 для звіту, підприємствам бракувало багатофакторної автентифікації в критично важливих системах, що виходили в Інтернет, у половині випадків. Водночас понад чверть (28%) мали погані процедури керування виправленнями, а 44% не мали служби захисту кінцевих точок.
BEC і програми-вимагачі
Отримавши доступ, зловмисники залучатимуться або до компрометації бізнес-електронної пошти (BEC), або до атак програм-вимагачів. Середня сума, вкрадена через BEC, становила 286,000 8 доларів США, йдеться у звіті, тоді як для програм-вимагачів найвищий середній попит був у фінансах – майже XNUMX мільйонів доларів.
Згідно зі звітом, нові жертви програм-вимагачів отримують свої дані на сайтах витоку інформації кожні чотири години. Ось чому, як стверджують дослідники, раннє виявлення активності програм-вимагачів має вирішальне значення.
Зазвичай зловмисники проводять до 28 днів у цільовій мережі, визначаючи кінцеві точки (відкривається в новій вкладці) і ключові дані, перш ніж фактично розгортати програму-вимагач.
«Наразі в кіберзлочинність легко потрапити через низьку вартість і часто високий прибуток. Таким чином, некваліфіковані початківці загрозливі особи можуть почати з доступу до таких інструментів, як хакерство як послуга, які стають все більш популярними та доступними в темній мережі», – сказала Венді Вітмор, старший віце-президент і керівник підрозділу 42 Palo Alto Networks.
«Програми-вимагачі також стають більш організованими завдяки опитуванням щодо обслуговування клієнтів і задоволеності, коли вони взаємодіють із кіберзлочинцями та потерпілими організаціями».