Analisis saben wulan Cisco Talos: email perusahaan sing ditargetake para penjahat Manufaktur, Pendidikan lan Kesehatan minangka sektor sing paling kena pengaruh
Kompromi saka email perusahaan wis tambah ing telung sasi pisanan 2024 luwih saka pindho dibandhingake karo kuartal pungkasan 2023, nganti luwih saka 50% kegiatan sing ditindakake dening Cisco Talos - organisasi intelijen pribadi paling gedhe ing donya sing darmabakti kanggo keamanan siber - wis fokus kanggo ngenali lan mungkasi jinis ancaman (BEC). Salah sawijining cara sing paling populer kanggo entuk akses awal yaiku nggunakake kredensial kompromi saka akun sah, sing nyumbang 29% saka serangan. Saklawasé setengah saka serangan kuartal iki ngarahake sistem otentikasi multi-faktor (MFA), ngeksploitasi pangguna nampa kabar push sing ora sah - cara sing kedadeyan ing 25% serangan.
Perkiraan wektu maca: 4 menit
Ing tangan liyane, ing ngarep ransomware, kabar apik lan ala. Yen ing tangan siji, nyatane, ing laporan Cisco Talos direkam siji nyuda tipis ing jinis serangan iki, sing ing kuartal pisanan taun kasebut nuduhake 17% kegiatan intelijen Cisco, ing sisih liya, dheweke dideteksi kanggo pisanan. loro anyar ransomware: Fobos, sing nggunakake tombol pendaptaran kanggo ngidini sambungan desktop remot., e akira, ransomware-as-a-service (RaaS) sing nggunakake skema pemerasan ganda, kanthi exfiltrasi data lan enkripsi sakteruse.
Sektor sing paling kena pengaruh
Ing sisih ndhuwur dhaptar sektor sing paling kena pengaruh yaiku Manufaktur, kanthi paningkatan aktivitas intelijen 20% dibandhingake karo kuartal sadurunge: sektor sing ora bisa mbayar downtime ora mung amarga peran ing produksi barang dhasar, nanging uga amarga efek cascading sing bakal nyebabake gangguan produksi. ing sektor liyane. Ing panggonan liya kita temokake ingEducation: Institusi pendhidhikan tetep dadi salah sawijining target favorit para penjahat amarga anggaran winates sing dialokasikan kanggo keamanan siber lan amarga data pribadhi siswa sing, sawise exfiltrated, didol ing web peteng lan digunakake kanggo serangan anyar.
La Health, umum lan pribadi, minangka sektor katelu sing paling kena pengaruh waktu iki: preferensi amarga jinis data fasilitas kesehatan sing cenderung mbayar tebusan kanthi cepet supaya bisa mulihake layanan sanalika bisa.
Vektor wiwitan
Ing mayoritas serangan Talos IR nanggapi ing kuartal iki, cybercriminals entuk akses awal kanthi nggunakake kredensial sing dikompromi kanggo ngakses akun sing bener. Panggunaan akun sing bener diamati ing meh 30% saka total intervensi.
Kekirangan keamanan
Kanggo pisanan, pangguna nampa kabar push MFA sing ora sah dadi tanggung jawab saka 25% acara kang Cisco Talos nanggapi ing waktu iki. Kahanan iki kedadeyan nalika panyerang bola-bali nyoba kanggo otentikasi menyang akun panganggo kanthi kapercayan sing sah kanggo mbanjiri korban kanthi kabar push MFA nganti, amarga jengkel, korban setuju kanggo ngidini akses.
Cisco Talos nyaranake perusahaan lan pangguna tansah mriksa lan nggunakake nganyari paling anyar. Penjahat siber nggoleki tambalan sing ilang: piranti lunak sing dianyari minangka salah sawijining cara sing paling efektif kanggo nyegah kompromi.
Sumber Daya Tambahan:
- Laporan Triwulanan: Tren Tanggapan Insiden ing blog Q1 2024
- Laporan Tren Triwulanan Talos IR Q1 2024
Wacan sing gegandhengan
BlogInnovazione.it