Uzņēmums Cisco Talos ir publicējis savu kiberdrošības ziņojumu par 2023. gada pirmo ceturksni, kurā apkopoti visizplatītākie uzbrukumi, mērķi un tendences. Ļaunprātīgi skripti "tīmekļa apvalks", kas ļauj apdraudētājiem apdraudēt tīmekļa serverus, kas ir atvērti internetam, veido aptuveni 22 procentus kiberuzbrukumu.
Saskaņā ar Cisco Talos ziņojumu, ļaunprātīgi skripti, kas pazīstami kā "tīmekļa čaulas", veidoja 2023 procentus no kiberuzbrukumiem 22. gada pirmajā ceturksnī. 30 procentos mijiedarbības vairāku faktoru autentifikācija (MFA) nebija iespējota vispār vai tika iespējota tikai ierobežotos pakalpojumos. Mērķtiecīgākā nozare pirmajos 4 mēnešos bija veselības nozare. Tam seko mazumtirdzniecība, tirdzniecība un nekustamais īpašums.
Komentējot rezultātus, Fady Younes, Cisco, EMEA pakalpojumu sniedzēju un MEA kiberdrošības direktors, sacīja:
“Kibernoziedznieki gūst lielāku pieredzi, izmantojot drošības nepilnības, lai paplašinātu savu sasniedzamību korporatīvajos tīklos. Lai novērstu plašu apdraudējumu klāstu un spētu reaģēt uz kustībā esošiem riskiem, kiberaizstāvjiem ir jāmēro savas aizsardzības stratēģijas. Tas nozīmē uzlabotas tehnoloģijas, piemēram, automatizāciju, mašīnmācību un prognozējošo intelektu, lai reāllaikā analizētu lielu datu apjomu un identificētu iespējamos draudus, pirms tie rada jebkādus bojājumus.
Fady Younes arī sniedza šādu informāciju par pasākumiem, ko var veikt:
“Palielinoties kiberdraudiem, organizācijām ir jāveic aktīvi pasākumi, lai pasargātu sevi no iespējamiem pārkāpumiem. Viens no galvenajiem šķēršļiem uzņēmuma drošībai ir Zero Trust arhitektūras ieviešanas trūkums daudzās organizācijās. Lai novērstu nesankcionētu piekļuvi sensitīviem datiem, uzņēmumiem ir jāievieš kāda veida MFA, piemēram, Cisco Duo. Ir nepieciešami arī galapunktu noteikšanas un atbildes risinājumi, piemēram, Cisco Secure Endpoint, lai atklātu ļaunprātīgas darbības tīklos un ierīcēs.
2023 galvenie kiberdraudi, kas novēroti 4. gada pirmajā ceturksnī
Tīmekļa čaula: šajā ceturksnī tīmekļa čaulas lietojums veidoja aptuveni ceturto daļu no draudiem, uz kuriem reaģēja 2023. gada pirmajā ceturksnī. Lai gan katrai tīmekļa čaulai bija savas pamatfunkcijas, apdraudējuma dalībnieki bieži tos savienoja kopā, lai nodrošinātu elastīgu rīku komplektu piekļuves izplatīšanai tīklā.
Ransomware: Ransomware veidoja mazāk nekā 10 procentus mijiedarbības, kas ir ievērojams samazinājums salīdzinājumā ar izspiedējvīrusu mijiedarbību (20 procenti) iepriekšējā ceturksnī. Izspiedējvīrusu un pirmsizpirkuma programmatūras uzbrukumu summa veidoja aptuveni 22 procentus no novērotajiem draudiem.
Qakbot prece: Qakbot preču augšupielādētājs šajā ceturksnī tika novērots mijiedarbībā, izmantojot ZIP failus ar ļaunprātīgiem OneNote dokumentiem. Uzbrucēji arvien vairāk izmanto programmu OneNote, lai izplatītu savu ļaunprātīgo programmatūru pēc tam, kad Microsoft 2022. gada jūlijā pēc noklusējuma Office dokumentos atspējoja makro.
Publisku lietotņu ļaunprātīga izmantošana: publisko lietotņu ļaunprātīga izmantošana šajā ceturksnī bija vissvarīgākais sākotnējās piekļuves vektors, kas veicināja 45 procentus mijiedarbības. Iepriekšējā ceturksnī šī likme bija 15 procenti.
Populārākās mērķnozares: veselības aprūpe, tirdzniecība un nekustamais īpašums
Ziņojumā tika parādīts, ka 30 procentiem mijiedarbības nav vairāku faktoru autentifikācijas vai tās ir iespējotas tikai noteiktos kontos un pakalpojumos.
Drošības spēku centieni ir samazinājuši lielāko izspiedējvīrusu grupu, piemēram, Hive ransomware, aktivitātes, taču tas ir arī radījis vietu jaunu partnerību veidošanai.
Veselības aprūpe šajā ceturksnī bija mērķtiecīgākā nozare. Mazumtirdzniecības, nekustamā īpašuma, ēdināšanas pakalpojumu un izmitināšanas nozares cieši sekoja.