Sophos, pimpinan global babagan keamanan siber generasi sabanjure, saiki nerbitake "Playbook Musuh Aktif 2022 ", il report che riassume i comportamenti cybercriminali osservati sul campo dal team Rapid Response di Sophos nel corso del 2021.
Dhata kang dijupuk saka panliten nuduhake a Tambah 36% ing wektu cybercriminals tetep ana ing sistem sing kena pengaruh ing 2021 kanthi rata-rata 15 dina dibandhingake karo 11 ing 2020.
Laporan kasebut uga nyoroti pengaruh kerentanan ProxyShell ing Microsoft Exchange, sing dipercaya Sophos dieksploitasi dening sawetara Broker Akses Awal (IAB) kanggo nglanggar jaringan banjur adol maneh akses menyang wong liya.
"Donya cybercrime wis dadi macem-macem lan khusus. Ing Broker Akses Awal (sing nyedhiyakake industri cybercrime akses menyang sistem IT perusahaan) wis ngembangake industri nyata sing hack menyang target, njelajah lingkungan IT utawa nginstal backdoor, lan banjur adol maneh akses menyang geng sing ngatasi. ransomware nerangake John Shier, penasehat keamanan senior Sophos. "Ing skenario sing saya dinamis lan khusus iki, bisa uga angel kanggo perusahaan supaya bisa terus maju karo evolusi alat lan pendekatan sing digunakake dening para penjahat cyber. Penting manawa bek ngerti apa sing kudu digoleki ing saben tahapan urutan serangan, supaya bisa ndeteksi lan netralake upaya pelanggaran kanthi cepet ".
"Penjahat cyber menehi nilai luwih gedhe ing perusahaan sing luwih gedhe, mula dheweke luwih motivasi kanggo mlebu, nindakake apa sing kudu ditindakake, banjur metu. Perusahaan sing luwih cilik duwe 'nilai' sing luwih murah, mula para panyerang bisa tetep ana ing jaringan sajrone wektu sing luwih suwe. Sampeyan uga bisa uga yen ing kasus iki, panyerang kurang pengalaman lan mulane njupuk wektu luwih akeh kanggo nemtokake apa sing kudu ditindakake nalika ana ing jaringan. Usaha cilik uga umume kurang visibilitas menyang urutan serangan lan mulane duwe wektu sing luwih angel kanggo ndeteksi lan netralake pelanggaran, saéngga bisa ndawakake penjahat cyber, "komentar Shier. "Kanthi kesempatan sing muncul saka kerentanan ProxyLogon lan ProxyShell sing ora ditanggulangi lan panyebaran Broker Akses Awal, kita tambah akeh mriksa sawetara panyerang ing korban sing padha. Yen ana luwih akeh penjahat ing jaringan, saben wong bakal tumindak kanthi cepet supaya bisa ngalahake kompetisi kanthi tepat ”.
"Tandha-tandha sing kudu menehi tandha marang manajer keamanan IT kalebu deteksi alat, kombinasi alat utawa aktivitas ing titik sing ora dikarepke ing jaringan utawa ing wayahe sing ora dikarepake," ujare Shier. "Sampeyan kudu eling yen ana wektu sing sithik utawa ora ana kegiatan, nanging iki ora ateges perusahaan durung diretas. Ana kamungkinan, contone, luwih akeh pelanggaran ProxyLogon utawa ProxyShell tinimbang sing saiki dikenal, ing ngendi cangkang web lan lawang mburi wis diinstal kanggo entuk akses terus-terusan lan sing saiki tetep ora aktif nganti akses kasebut digunakake utawa didol maneh menyang wong liya. . Patch kudu ditrapake kanggo ndandani bug kritis, utamane ing piranti lunak populer lan, minangka prioritas, nguatake keamanan layanan akses remot. Nganti titik entri sing dibukak ditutup lan kabeh sing ditindakake para panyerang kanggo netepake lan njaga akses dibuwang, sapa wae bakal bisa mlebu, lan bisa uga ”.
Sektor sing paling diwakili yaiku industri (17%), ritel (14%), kesehatan (13%), IT (9%), konstruksi (8%) lan sekolah (6%).
Tujuan saka laporan Sophos yaiku kanggo mbantu manajer keamanan siber ngerti apa sing ditindakake para mungsuh sajrone serangan lan cara ndeteksi lan nglindhungi awake dhewe saka kegiatan jahat sing nyebar ing jaringan. Kanggo informasi luwih lengkap babagan prilaku, alat lan teknik para penjahat siber, deleng Sophos Active Adversary Playbook 2022 ing Sophos News.
Sektor angkatan laut minangka kekuwatan ekonomi global sing sejatine, sing wis ngarahake pasar 150 milyar ...
Senin kepungkur, Financial Times ngumumake kesepakatan karo OpenAI. FT menehi lisensi jurnalisme kelas donya…
Mayuta-yuta wong mbayar layanan streaming, mbayar biaya langganan saben wulan. Umume pendapat yen sampeyan…
Coveware dening Veeam bakal terus nyedhiyakake layanan respon insiden pemerasan cyber. Coveware bakal nawakake kemampuan forensik lan remediasi…