سوفوس، شركة عالمية رائدة في مجال الأمن السيبراني من الجيل التالي ، تم نشرها اليوم "دليل الخصم النشط 2022 "وهو التقرير الذي يلخص سلوكيات مجرمي الإنترنت التي لاحظها فريق الاستجابة السريعة سوفوس في الميدان خلال عام 2021.
تشير البيانات التي خرجت من البحث إلى أ زيادة بنسبة 36٪ في الوقت الذي يظل فيه مجرمو الإنترنت ضمن الأنظمة المتأثرة في عام 2021 بمتوسط 15 يومًا مقارنة بـ 11 يومًا في عام 2020.
يسلط التقرير الضوء أيضًا على تأثير ثغرات ProxyShell داخل Microsoft Exchange ، والتي تعتقد Sophos أن بعض وسطاء الوصول الأولي (IABs) يستغلونها لاختراق الشبكات ثم إعادة بيع وصولهم إلى الآخرين.
"لقد أصبح عالم الجرائم الإلكترونية متنوعًا ومتخصصًا بشكل لا يصدق. ال وسيط الوصول الأولي (التي تزود صناعة الجرائم الإلكترونية بإمكانية الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بالشركات) طورت صناعة حقيقية تخترق هدفًا ، وتستكشف بيئة تكنولوجيا المعلومات الخاصة بها أو تثبت بابًا خلفيًا ، ثم تعيد بيع الوصول إلى العصابات التي تتعامل معها. الفدية يشرح جون شيير ، كبير مستشاري الأمن في سوفوس. "في هذا السيناريو الديناميكي والمتخصص بشكل متزايد ، قد يكون من الصعب على الشركات مواكبة تطور الأدوات والأساليب التي يستخدمها مجرمو الإنترنت. من الضروري أن يعرف المدافع ما الذي يبحث عنه في كل مرحلة من مراحل تسلسل الهجوم ، حتى يتمكن من اكتشاف محاولات الاختراق وتحييدها في أسرع وقت ممكن ".
"يضع مجرمو الإنترنت قيمة أكبر للشركات الكبيرة ، لذا فهم أكثر حماسًا للدخول ، والقيام بما يتعين عليهم القيام به ، ثم الخروج. الشركات الصغيرة لديها "قيمة" متصورة أقل ، لذلك يمكن للمهاجمين البقاء داخل الشبكة لفترات أطول من الوقت. من الممكن أيضًا في هذه الحالات أن يكون المهاجمون أقل خبرة وبالتالي يستغرقون وقتًا أطول لمعرفة ما يجب فعله مرة واحدة داخل الشبكة. كما أن الشركات الصغيرة بشكل عام لديها رؤية أقل في تسلسل الهجمات وبالتالي تواجه صعوبة أكبر في اكتشاف الانتهاكات وتحييدها ، وبالتالي إطالة أمد وجود مجرمي الإنترنت "، يعلق شيير. "مع الفرص الناشئة عن ثغرات ProxyLogon و ProxyShell التي لم يتم حلها وانتشار وسطاء الوصول المبدئي ، فإننا نتحقق بشكل متزايد من وجود مهاجمين متعددين داخل نفس الضحية. إذا كان هناك المزيد من المجرمين في شبكة ما ، فسيرغب كل منهم في التصرف بأسرع ما يمكن للتغلب على المنافسة في الوقت المحدد ".
يوضح Shier قائلاً: "تتضمن العلامات التي يجب أن تنبه مديري أمن تكنولوجيا المعلومات اكتشاف أداة أو مجموعة من الأدوات أو الأنشطة في نقطة غير متوقعة على الشبكة أو في لحظة غير متوقعة". "يجدر بنا أن نتذكر أنه قد تكون هناك أوقات يكون فيها نشاط ضئيل أو معدوم ، لكن هذا لا يعني أن الشركة لم تتعرض للاختراق. من المحتمل ، على سبيل المثال ، وجود العديد من انتهاكات ProxyLogon أو ProxyShell أكثر مما هو معروف حاليًا ، حيث تم تثبيت قذائف الويب والأبواب الخلفية للحصول على وصول مستمر والتي تظل حاليًا غير نشطة حتى يتم استخدام الوصول أو إعادة بيعه للآخرين. يجب تطبيق التصحيحات لإصلاح الأخطاء الحرجة ، لا سيما في البرامج الشائعة ، وكأولوية ، تعزيز أمان خدمات الوصول عن بُعد. إلى أن يتم إغلاق نقاط الدخول المكشوفة والقضاء على كل ما فعله المهاجمون لإنشاء وصيانة الوصول ، سيتمكن أي شخص من الدخول معهم ، وربما سيفعل ذلك ".
القطاعات الأكثر تمثيلاً هي الصناعة (17٪) ، التجزئة (14٪) ، الرعاية الصحية (13٪) ، تكنولوجيا المعلومات (9٪) ، البناء (8٪) والمدارس (6٪).
الهدف من تقرير Sophos هو مساعدة مديري الأمن السيبراني على فهم ما يفعله خصومهم أثناء الهجمات وكيفية اكتشاف وحماية أنفسهم من الأنشطة الضارة المنتشرة على الشبكة. لمزيد من المعلومات حول سلوكيات مجرمي الإنترنت وأدواتهم وتقنياتهم ، راجع Sophos Active Adversary Playbook 2022 على Sophos News.
إن تطوير المهارات الحركية الدقيقة من خلال التلوين يؤهل الأطفال لمهارات أكثر تعقيدًا مثل الكتابة. للتلوين…
يعد القطاع البحري قوة اقتصادية عالمية حقيقية، وقد اتجه نحو سوق يبلغ حجمه 150 مليارًا...
أعلنت صحيفة فاينانشيال تايمز يوم الاثنين الماضي عن صفقة مع OpenAI. "فاينانشيال تايمز" ترخص صحافتها ذات المستوى العالمي...
يدفع الملايين من الأشخاص مقابل خدمات البث، ويدفعون رسوم الاشتراك الشهرية. من الشائع أنك…