Sophos, παγκόσμιος ηγέτης στην κυβερνοασφάλεια επόμενης γενιάς, δημοσίευσε σήμερα το "Active Adversary Playbook 2022 ", η έκθεση που συνοψίζει τις κυβερνοεγκληματικές συμπεριφορές που παρατηρήθηκαν στο πεδίο από την ομάδα Ταχείας Αντίδρασης της Sophos κατά το 2021.
Τα στοιχεία που προέκυψαν από την έρευνα δείχνουν α Αύξηση 36% στον χρόνο που οι εγκληματίες του κυβερνοχώρου παραμένουν στα επηρεαζόμενα συστήματα το 2021 με διάμεσο 15 ημέρες σε σύγκριση με 11 το 2020.
Η αναφορά υπογραμμίζει επίσης τον αντίκτυπο των τρωτών σημείων ProxyShell στο Microsoft Exchange, τα οποία η Sophos πιστεύει ότι εκμεταλλεύονται ορισμένοι Initial Access Brokers (IAB) για να παραβιάσουν δίκτυα και στη συνέχεια να μεταπωλήσουν την πρόσβασή τους σε άλλα.
«Ο κόσμος του εγκλήματος στον κυβερνοχώρο έχει γίνει απίστευτα ποικιλόμορφος και εξειδικευμένος. ο Initial Access Broker (που παρέχουν στη βιομηχανία του εγκλήματος στον κυβερνοχώρο πρόσβαση σε εταιρικά συστήματα πληροφορικής) έχουν αναπτύξει μια πραγματική βιομηχανία που εισβάλλει σε έναν στόχο, εξερευνά το περιβάλλον πληροφορικής του ή εγκαθιστά μια κερκόπορτα και στη συνέχεια μεταπωλεί πρόσβαση στις συμμορίες που ασχολούνται με αυτό. από ransomware εξηγεί ο John Shier, ανώτερος σύμβουλος ασφαλείας της Sophos. «Σε αυτό το όλο και πιο δυναμικό και εξειδικευμένο σενάριο, μπορεί να είναι δύσκολο για τις εταιρείες να συμβαδίσουν με την εξέλιξη των εργαλείων και των προσεγγίσεων που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Είναι σημαντικό ο αμυνόμενος να ξέρει τι να αναζητήσει σε κάθε στάδιο της σειράς επίθεσης, ώστε να μπορεί να ανιχνεύσει και να εξουδετερώσει τις προσπάθειες παραβίασης όσο το δυνατόν γρηγορότερα».
«Οι εγκληματίες του κυβερνοχώρου δίνουν μεγαλύτερη αξία στις μεγαλύτερες εταιρείες, επομένως έχουν περισσότερα κίνητρα να μπουν μέσα, να κάνουν ό,τι πρέπει και μετά να βγουν έξω. Οι μικρότερες εταιρείες έχουν χαμηλότερη αντιληπτή «αξία», επομένως οι εισβολείς μπορούν να αντέξουν οικονομικά να παραμείνουν εντός του δικτύου για μεγαλύτερες χρονικές περιόδους. Είναι επίσης πιθανό σε αυτές τις περιπτώσεις οι εισβολείς να είναι λιγότερο έμπειροι και επομένως χρειάζονται περισσότερο χρόνο για να καταλάβουν τι πρέπει να κάνουν όταν εισέλθουν στο δίκτυο. Οι μικρές επιχειρήσεις έχουν επίσης γενικά λιγότερη ορατότητα σε αλληλουχίες επιθέσεων και, κατά συνέπεια, δυσκολεύονται να εντοπίσουν και να εξουδετερώσουν τις παραβιάσεις, παρατείνοντας έτσι την παρουσία των εγκληματιών του κυβερνοχώρου», σχολιάζει ο Shier. «Με τις ευκαιρίες που προκύπτουν από τις ανεπίλυτες ευπάθειες ProxyLogon και ProxyShell και την εξάπλωση των Initial Access Brokers, ελέγχουμε ολοένα και περισσότερο για πολλούς εισβολείς στο ίδιο θύμα. Εάν υπάρχουν περισσότεροι εγκληματίες σε ένα δίκτυο, καθένας από αυτούς θα θέλει να δράσει όσο το δυνατόν γρηγορότερα για να νικήσει τον ανταγωνισμό εγκαίρως».
«Τα σημάδια που θα πρέπει να ειδοποιούν τους διαχειριστές ασφάλειας πληροφορικής περιλαμβάνουν τον εντοπισμό ενός εργαλείου, έναν συνδυασμό εργαλείων ή δραστηριοτήτων σε ένα απροσδόκητο σημείο του δικτύου ή σε μια απροσδόκητη στιγμή», εξηγεί ο Shier. «Αξίζει να θυμόμαστε ότι μπορεί να υπάρχουν στιγμές μικρής ή καθόλου δραστηριότητας, αλλά αυτό δεν σημαίνει ότι μια εταιρεία δεν έχει χακαριστεί. Είναι πιθανό, για παράδειγμα, πολλές περισσότερες παραβιάσεις του ProxyLogon ή του ProxyShell από όσες είναι γνωστές επί του παρόντος, όπου έχουν εγκατασταθεί κελύφη ιστού και κερκόπορτες για να αποκτήσουν μόνιμη πρόσβαση και οι οποίες επί του παρόντος παραμένουν ανενεργές έως ότου η πρόσβαση χρησιμοποιηθεί ή μεταπωληθεί σε άλλους. Πρέπει να εφαρμοστούν ενημερώσεις κώδικα για τη διόρθωση σημαντικών σφαλμάτων, ειδικά σε δημοφιλές λογισμικό και, κατά προτεραιότητα, για την ενίσχυση της ασφάλειας των υπηρεσιών απομακρυσμένης πρόσβασης. Μέχρι να κλείσουν τα εκτεθειμένα σημεία εισόδου και να εξαλειφθεί ό,τι έχουν κάνει οι επιτιθέμενοι για να δημιουργήσουν και να διατηρήσουν την πρόσβαση, οποιοσδήποτε θα μπορεί να εισέλθει μαζί τους, και πιθανότατα θα ».
Οι τομείς που εκπροσωπούνται περισσότερο είναι η βιομηχανία (17%), το λιανικό εμπόριο (14%), η υγειονομική περίθαλψη (13%), η πληροφορική (9%), οι κατασκευές (8%) και τα σχολεία (6%).
Ο στόχος της έκθεσης Sophos είναι να βοηθήσει τους διαχειριστές κυβερνοασφάλειας να κατανοήσουν τι κάνουν οι αντίπαλοί τους κατά τη διάρκεια επιθέσεων και πώς να ανιχνεύουν και να προστατεύονται από κακόβουλη δραστηριότητα που κυκλοφορεί στο δίκτυο. Για περισσότερες πληροφορίες σχετικά με τις συμπεριφορές, τα εργαλεία και τις τεχνικές των εγκληματιών του κυβερνοχώρου, ανατρέξτε στο Sophos Active Adversary Playbook 2022 στο Sophos News.
Ο ναυτικός τομέας είναι μια πραγματική παγκόσμια οικονομική δύναμη, η οποία έχει προσανατολιστεί προς μια αγορά 150 δισεκατομμυρίων...
Την περασμένη Δευτέρα, οι Financial Times ανακοίνωσαν συμφωνία με το OpenAI. Η FT αδειοδοτεί την παγκόσμιας κλάσης δημοσιογραφία της…
Εκατομμύρια άνθρωποι πληρώνουν για υπηρεσίες ροής, πληρώνοντας μηνιαίες συνδρομές. Είναι κοινή γνώμη ότι…
Η Coveware από την Veeam θα συνεχίσει να παρέχει υπηρεσίες αντιμετώπισης περιστατικών εκβιασμών στον κυβερνοχώρο. Το Coveware θα προσφέρει ιατροδικαστικές και δυνατότητες αποκατάστασης…