Nigbati awọn olosa fẹ lati wọle si nẹtiwọọki ibi-afẹde kan, wọn ṣeese lati ṣe ifilọlẹ ikọlu ararẹ, lo nilokulo awọn ailagbara sọfitiwia ti a mọ tabi nirọrun fi agbara mu ọna wọn wọle nipasẹ Ilana tabili latọna jijin (RDP).
Eyi jẹ ibamu si ijabọ tuntun lati Palo Alto Networks 'apa cybersecurity, Unit 42. Ninu iwe tuntun rẹ, ile-iṣẹ sọ pe awọn mẹta wọnyi jẹ diẹ sii ju awọn idamẹrin mẹta (77%) ti gbogbo awọn idi gbongbo ti a fura si fun ifọle.
Liluho jinle, Unit 42 rii pe diẹ sii ju idaji (55%) ti gbogbo ailagbara sọfitiwia aṣeyọri lo ProxyShell leveraged (55%), atẹle nipa Log4j (14%), SonicWall (7%), ProxyLogon (5%) ati Zoho ManageEngine ADSelfService Ni afikun (4%).
Sibẹsibẹ, awọn iṣowo le ti ṣe pupọ diẹ sii lati duro lailewu. Ninu awọn ọran idahun iṣẹlẹ 600 Apakan 42 ti a ṣe atupale fun ijabọ naa, awọn iṣowo ko ni ijẹrisi ifosiwewe pupọ lori awọn eto ti nkọju si intanẹẹti pataki ni idaji awọn ọran. Nibayi, diẹ sii ju idamẹrin kan (28%) ni awọn ilana iṣakoso alemo ti ko dara ati 44% ko ni iṣẹ aabo ipari ni aaye.
BEC ati ransomware
Ni kete ti wọn ba ni iraye si, awọn oṣere irokeke yoo ṣe alabapin boya ni adehun imeeli iṣowo (BEC) tabi awọn ikọlu ransomware. Iwọn apapọ ti a ji nipasẹ BEC jẹ $ 286,000, ijabọ naa sọ, lakoko fun ransomware, ibeere apapọ ti o ga julọ wa ni iṣuna ni o fẹrẹ to $ 8 million.
Olufaragba ransomware tuntun gba data wọn ti a fiweranṣẹ lori awọn aaye jo ni gbogbo wakati mẹrin ni bayi, ijabọ naa rii. Ti o ni idi, awọn oniwadi beere, idamo iṣẹ-ṣiṣe ransomware ni kutukutu jẹ pataki.
Nigbagbogbo, awọn ikọlu naa lo to awọn ọjọ 28 lori nẹtiwọọki ibi-afẹde, idamo awọn aaye ipari (ṣii ni taabu tuntun) ati data bọtini, ṣaaju gbigbe eyikeyi ransomware gangan.
“Ni bayi, iwa-ipa cyber jẹ iṣowo ti o rọrun lati wọle nitori idiyele kekere rẹ ati nigbagbogbo awọn ipadabọ giga. Bii iru bẹẹ, ti ko ni oye, awọn oṣere irokeke alakobere le bẹrẹ pẹlu iraye si awọn irinṣẹ bii gige-bi-iṣẹ di olokiki ati wa lori oju opo wẹẹbu dudu, ”Wendi Whitmore, SVP ati ori ti Unit 42 ni Palo Alto Networks sọ.
“Awọn ikọlu Ransomware tun n di iṣeto ni diẹ sii pẹlu iṣẹ alabara wọn ati awọn iwadii itelorun bi wọn ṣe n ṣiṣẹ pẹlu awọn ọdaràn cyber ati awọn ajọ ti o farapa.”