Khi tin tặc muốn truy cập vào mạng mục tiêu, rất có thể chúng sẽ thực hiện một cuộc tấn công lừa đảo, khai thác các lỗ hổng phần mềm đã biết hoặc đơn giản là bạo lực xâm nhập thông qua giao thức máy tính từ xa (RDP).
Đây là theo một báo cáo mới từ chi nhánh an ninh mạng của Palo Alto Networks, Đơn vị 42. Trong bài báo mới nhất của mình, công ty cho biết ba phần mềm này chiếm hơn ba phần tư (77%) tất cả các nguyên nhân gốc rễ bị nghi ngờ là xâm nhập.
Tìm hiểu sâu hơn, Đơn vị 42 phát hiện ra rằng hơn một nửa (55%) trong số tất cả các lỗ hổng phần mềm thành công khai thác ProxyShell (55%), tiếp theo là Log4j (14%), SonicWall (7%), ProxyLogon (5%) và Zoho ManageEngine ADSelfService Cộng (4%).
Tuy nhiên, các doanh nghiệp có thể phải làm nhiều hơn nữa để giữ an toàn. Trong số 600 trường hợp ứng phó sự cố, Đơn vị 42 được phân tích cho báo cáo, các doanh nghiệp thiếu xác thực đa yếu tố trên các hệ thống sử dụng internet quan trọng trong một nửa số trường hợp. Trong khi đó, hơn một phần tư (28%) có quy trình quản lý bản vá kém và 44% không có dịch vụ bảo vệ điểm cuối.
BEC và ransomware
Khi họ có quyền truy cập, các tác nhân đe dọa sẽ tham gia vào các cuộc tấn công email doanh nghiệp (BEC) hoặc ransomware. Báo cáo cho biết số tiền trung bình bị đánh cắp thông qua BEC là 286,000 đô la, trong khi đối với ransomware, nhu cầu trung bình cao nhất là tài chính ở mức gần 8 triệu đô la.
Một nạn nhân mới của ransomware nhận được dữ liệu của họ được đăng trên các trang web rò rỉ bốn giờ một lần, báo cáo cho thấy. Đó là lý do tại sao, các nhà nghiên cứu tuyên bố, việc xác định sớm hoạt động của ransomware là rất quan trọng.
Thông thường, những kẻ tấn công dành đến 28 ngày trên mạng mục tiêu, xác định các điểm cuối (mở trong tab mới) và dữ liệu quan trọng, trước khi thực sự triển khai bất kỳ ransomware nào.
“Hiện tại, tội phạm mạng là một ngành kinh doanh dễ thâm nhập vì chi phí thấp và lợi nhuận thường cao. Do đó, những kẻ đe dọa chưa có kinh nghiệm, chưa có kinh nghiệm có thể bắt đầu bằng cách truy cập vào các công cụ như hacking-as-a-service ngày càng trở nên phổ biến và có sẵn trên dark web ”, Wendi Whitmore, SVP và người đứng đầu Đơn vị 42 tại Palo Alto Networks cho biết.
“Những kẻ tấn công ransomware cũng đang trở nên có tổ chức hơn với các cuộc khảo sát về sự hài lòng và dịch vụ khách hàng của họ khi họ tham gia với tội phạm mạng và các tổ chức là nạn nhân.”