„Cisco Talos“ paskelbė 2023 m. pirmojo ketvirčio kibernetinio saugumo ataskaitą, kurioje pateikiamos dažniausiai pasitaikančios atakos, tikslai ir tendencijos. Kenkėjiški scenarijai „žiniatinklio apvalkalas“, leidžiantys grėsmės veikėjams pažeisti žiniatinklio serverius, kurie yra atviri internetui, sudaro apie 22 procentus kibernetinių atakų.
Remiantis „Cisco Talos“ ataskaita, kenkėjiški scenarijai, vadinami „žiniatinklio apvalkalais“, 2023 m. pirmąjį ketvirtį sudarė 22 procentus kibernetinių atakų. 30 procentų sąveikų kelių veiksnių autentifikavimas (MFA) buvo arba visai neįjungtas, arba įjungtas tik ribotose paslaugose. Tiksliausias sektorius per pirmuosius 4 mėnesius buvo sveikatos sektorius. Po to seka mažmeninė prekyba, prekyba ir nekilnojamasis turtas.
Komentuodamas rezultatus Fady Younesas, Cisco, EMEA paslaugų teikėjų ir MEA kibernetinio saugumo direktorius, sakė:
„Kibernetiniai nusikaltėliai įgyja daugiau patirties išnaudodami saugumo spragas, siekdami išplėsti savo pasiekiamumą įmonių tinkluose. Norėdami užkirsti kelią įvairioms grėsmėms ir sugebėti reaguoti į kylančius pavojus, kibernetiniai gynėjai turi išplėsti savo apsaugos strategijas. Tai reiškia, kad reikia panaudoti pažangias technologijas, pvz., automatizavimą, mašininį mokymąsi ir nuspėjamąją žvalgybą, kad būtų galima analizuoti didelius duomenų kiekius realiuoju laiku ir nustatyti galimas grėsmes, kol jos nepadarys žalos.
Fady Younesas taip pat pateikė šią informaciją apie priemones, kurių galima imtis:
„Didėjant kibernetinėms grėsmėms, organizacijos turi imtis aktyvių priemonių, kad apsisaugotų nuo galimų pažeidimų. Viena iš pagrindinių kliūčių įmonės saugumui yra Zero Trust architektūros diegimo trūkumas daugelyje organizacijų. Siekdamos užkirsti kelią neteisėtai prieigai prie jautrių duomenų, įmonės turėtų įgyvendinti tam tikrą MFA formą, pvz., „Cisco Duo“. Norint aptikti kenkėjišką veiklą tinkluose ir įrenginiuose, taip pat reikalingi galutinio taško aptikimo ir atsako sprendimai, tokie kaip „Cisco Secure Endpoint“.
2023 pagrindinės kibernetinės grėsmės, pastebėtos pirmąjį 4 m. ketvirtį
Žiniatinklio apvalkalas: šį ketvirtį žiniatinklio apvalkalo naudojimas sudarė maždaug ketvirtadalį grėsmių, į kurias buvo atsakyta pirmąjį 2023 m. ketvirtį. Nors kiekvienas žiniatinklio apvalkalas turėjo savo pagrindines funkcijas, grėsmės veikėjai dažnai jas sujungdavo, kad sudarytų lankstų priemonių rinkinį, leidžiantį paskleisti prieigą visame tinkle.
Išpirkos reikalaujančios programos: išpirkos reikalaujančios programos sudarė mažiau nei 10 procentų sąveikų, tai yra reikšmingas sumažėjimas, palyginti su išpirkos reikalaujančių programų sąveika (20 procentų) praėjusį ketvirtį. Išpirkos reikalaujančių ir išankstinių išpirkos reikalaujančių atakų suma sudarė apie 22 procentus pastebėtų grėsmių.
„Qakbot“ prekė: „Qakbot“ prekių įkėlimo programa buvo pastebėta šį ketvirtį tarp sąveikų naudojant ZIP failus su kenkėjiškais „OneNote“ dokumentais. Užpuolikai vis dažniau naudoja „OneNote“ savo kenkėjiškoms programoms platinti po to, kai „Microsoft“ pagal numatytuosius nustatymus išjungė makrokomandas „Office“ dokumentuose 2022 m. liepos mėn.
Piktnaudžiavimas viešosiomis programomis: piktnaudžiavimas viešosiomis programomis buvo svarbiausias pradinis prieigos vektorius šį ketvirtį, prisidėjęs prie 45 proc. sąveikų. Praėjusį ketvirtį šis rodiklis siekė 15 proc.
Labiausiai taikomi sektoriai: sveikatos priežiūra, prekyba ir nekilnojamasis turtas
Ataskaita parodė, kad 30 procentų sąveikų trūksta kelių veiksnių autentifikavimo arba yra įjungtos tik tam tikrose paskyrose ir paslaugose.
Saugumo pajėgų pastangos sumažino didelių išpirkos reikalaujančių grupuočių, tokių kaip Hive ransomware, veiklą, tačiau tai taip pat sukūrė erdvę naujoms partnerystėms.
Sveikatos priežiūra šį ketvirtį buvo labiausiai orientuota į sektorių. Atidžiai sekė mažmeninės prekybos, nekilnojamojo turto, maitinimo paslaugų ir apgyvendinimo sektoriai.