Comunicati Stampa

Cisco Talos kvartalna analiza: korporativne e-poruke na meti kriminalaca. Proizvodnja, obrazovanje i zdravstvo su najviše pogođeni sektori

Kompromis od mejlovi kompanije povećali su se prva tri mjeseca 2024 više nego dvostruko u odnosu na zadnji kvartal 2023. godine, do te mjere da je preko 50% aktivnosti koje obavlja Cisco Talos – najveća privatna obavještajna organizacija na svijetu posvećena sajber sigurnosti – fokusirala se na identifikaciju i zaustavljanje ove vrste prijetnji (BEC). Jedna od najpopularnijih metoda za dobijanje početnog pristupa bila je koristeći kompromitovane vjerodajnice važećih računa, što je činilo 29% napada. Gotovo polovina napada u ovom tromjesečju bila je usmjerena na sisteme višefaktorske autentikacije (MFA), iskorištavajući prihvatanje neovlaštenih push obavještenja od strane korisnika – metod koji se dogodio u 25% napada.

Predviđeno vrijeme čitanja: 4 minute

S druge strane, na prednjoj strani ransomware, dobre i loše vijesti.  Ako je s jedne strane, u stvari, Cisco Talos izvještaj snimljen jedan blago smanjenje ove vrste napada, koji su u prvom kvartalu ove godine predstavljali 17% Ciscovih obavještajnih aktivnosti, s druge strane su prvi put otkriveni dva nova ransomware: Fobos, koji koristi ključ registratora za omogućavanje povezivanja udaljene radne površine., e Akira, ransomware-as-a-service (RaaS) koji koristi shemu dvostruke iznude, s eksfiltracijom podataka i naknadnom enkripcijom.

Sektori koji su najviše pogođeni

Na vrhu liste najugroženijih sektora je to Manufacturing, s povećanjem obavještajnih aktivnosti od 20% u odnosu na prethodni kvartal: sektor koji ne može priuštiti zastoje ne samo zbog svoje uloge u proizvodnji osnovnih dobara, već i zbog kaskadnog efekta koji bi proizveo prekid proizvodnje u drugim sektorima. Na drugom mjestu nalazimoobrazovanje: Obrazovne institucije ostaju jedna od omiljenih meta kriminalaca zbog ograničenih budžeta namijenjenih sajber sigurnosti i zbog ličnih podataka učenika koji se nakon eksfiltriranja prodaju na dark webu i koriste za nove napade.

La zdravlje, kako javne tako i privatne, je treći najugroženiji sektor ovo tromjesečje: prednost zbog vrste podataka zdravstvenih ustanova koje imaju tendenciju da brzo plate otkup kako bi što prije obnovile usluge.

Inovacijski bilten
Ne propustite najvažnije vijesti o inovacijama. Prijavite se da ih primate putem e-pošte.

Početni vektori

U većini napada na koje je Talos IR odgovorio u ovom kvartalu, sajber kriminalci su dobili početni pristup korištenjem kompromitovanih vjerodajnica za pristup važećim nalozima. Korištenje valjanih računa uočeno je u skoro 30% ukupnih intervencija.

Sigurnosne slabosti

Po prvi put, odgovorno je prihvatanje neovlašćenih MFA push notifikacija od strane korisnika od 25% događaja na koje je Cisco Talos odgovorio u ovom kvartalu. Ova situacija se dešava kada napadač više puta pokušava da se autentifikuje na korisnički nalog sa važećim akreditivima kako bi preplavio žrtve MFA push notifikacijama sve dok žrtva, iz ogorčenja, ne pristane da dozvoli pristup.

Cisco Talos preporučuje kompanijama i korisnicima da uvijek provjeravaju i koriste najnovija ažuriranja. Sajber kriminalci traže zakrpe koje nedostaju: ažurirani softver je jedan od najefikasnijih načina da se izbegne kompromis.

Dodatni resursi:

Related Readings

BlogInnovazione.it

Inovacijski bilten
Ne propustite najvažnije vijesti o inovacijama. Prijavite se da ih primate putem e-pošte.