Cisco Talos și-a lansat raportul de securitate cibernetică pentru primul trimestru al anului 2023, care compila cele mai comune atacuri, ținte și tendințe. Scripturile rău intenționate „web shell” care permit actorilor de amenințări să compromită serverele bazate pe web care sunt deschise la internet reprezintă aproximativ 22% din atacurile cibernetice.
Potrivit raportului Cisco Talos, scripturile rău intenționate cunoscute sub numele de „web shells” au reprezentat 2023% din atacurile cibernetice în primul trimestru al anului 22. În 30 la sută dintre interacțiuni, autentificarea multi-factor (MFA) fie nu a fost activată deloc, fie a fost activată doar pentru servicii limitate. Cel mai vizat sector în primele 4 luni a fost sectorul sănătății. Urmează retail, comerț și imobiliare.
Comentând rezultatele, Fady Younes, Director Cisco, Furnizori de servicii EMEA și MEA Cybersecurity, a declarat:
„Cibercriminalii câștigă mai multă experiență prin exploatarea lacunelor de securitate pentru a-și extinde raza de acțiune în rețelele corporative. Pentru a preveni o gamă largă de amenințări și pentru a fi în măsură să răspundă la riscurile în mișcare, apărătorii cibernetici trebuie să-și extindă strategiile de protecție. Aceasta înseamnă utilizarea tehnologiilor avansate precum automatizarea, învățarea automată și inteligența predictivă pentru a analiza volume mari de date în timp real și pentru a identifica potențialele amenințări înainte ca acestea să provoace daune.”
Fady Younes a oferit și următoarele informații despre măsurile care pot fi luate:
„Pe măsură ce amenințările cibernetice cresc, organizațiile trebuie să ia măsuri proactive pentru a se proteja de potențiale încălcări. Una dintre barierele majore în calea securității întreprinderii este lipsa implementărilor arhitecturii Zero Trust în multe organizații. Pentru a preveni accesul neautorizat la datele sensibile, companiile ar trebui să implementeze o anumită formă de MFA, cum ar fi Cisco Duo. Soluțiile de detectare și răspuns a punctelor finale, cum ar fi Cisco Secure Endpoint, sunt, de asemenea, necesare pentru a detecta activitățile rău intenționate pe rețele și dispozitive.”
2023 amenințări cibernetice majore observate în primul trimestru al anului 4
Web shell: în acest trimestru, utilizarea web shell a reprezentat aproximativ un sfert din amenințările care au răspuns în primul trimestru al anului 2023. Deși fiecare shell web avea propriile sale funcții de bază, actorii amenințărilor le-au legat adesea împreună pentru a oferi un set de instrumente flexibil pentru răspândirea accesului în rețea.
Ransomware: Ransomware-ul a reprezentat mai puțin de 10 la sută din interacțiuni, o scădere semnificativă în comparație cu interacțiunile cu ransomware (20 la sută) din trimestrul precedent. Suma atacurilor ransomware și pre-ransomware a reprezentat aproximativ 22% din amenințările observate.
Produse Qakbot: Instrumentul de încărcare a produselor Qakbot a fost observat în acest trimestru în rândul interacțiunilor care utilizează fișiere ZIP cu documente OneNote rău intenționate. Atacatorii folosesc din ce în ce mai mult OneNote pentru a-și răspândi programele malware după ce Microsoft a dezactivat implicit macrocomenzile din documentele Office în iulie 2022.
Abuzul de aplicații publice: abuzul de aplicații publice a fost cel mai important vector de acces inițial în acest trimestru, contribuind la 45% din interacțiuni. În trimestrul precedent, această rată a fost de 15 la sută.
Cele mai importante sectoare vizate: sănătate, comerț și imobiliare
Raportul a arătat că 30% dintre interacțiuni nu au autentificare multi-factor sau sunt activate doar pentru anumite conturi și servicii.
Eforturile forțelor de securitate au decimat activitățile marilor bande de ransomware, cum ar fi ransomware-ul Hive, dar acest lucru a creat și spațiu pentru formarea de noi parteneriate.
Asistența medicală a fost sectorul cel mai vizat în acest trimestru. Sectoarele comerț cu amănuntul, imobiliare, servicii alimentare și cazare au urmat îndeaproape.