Sophosახალი თაობის კიბერუსაფრთხოების გლობალური ლიდერი, დღეს გამოქვეყნდა "Active Adversary Playbook 2022 ", მოხსენება, რომელიც აჯამებს სოფოს სწრაფი რეაგირების ჯგუფის მიერ 2021 წლის განმავლობაში სფეროში დაფიქსირებულ კიბერდანაშაულებრივ ქცევებს.
კვლევის შედეგად მოპოვებული მონაცემები მიუთითებს ა 36%-იანი ზრდა იმ დროში, როდესაც კიბერკრიმინალები რჩებიან დაზარალებულ სისტემებში 2021 წელს საშუალოდ 15 დღე 11 წლის 2020-თან შედარებით.
ანგარიში ასევე ხაზს უსვამს Microsoft Exchange-ში ProxyShell-ის დაუცველობის გავლენას, რომელსაც Sophos-ის აზრით, იყენებს ზოგიერთი საწყისი წვდომის ბროკერი (IAB) ქსელების დარღვევისთვის და შემდეგ მათი ხელმისაწვდომობის სხვებისთვის გადაყიდვის მიზნით.
„კიბერდანაშაულის სამყარო წარმოუდგენლად მრავალფეროვანი და სპეციალიზირებული გახდა. The საწყისი წვდომის ბროკერი (რომლებიც უზრუნველყოფენ კიბერდანაშაულის ინდუსტრიას წვდომას კორპორატიულ IT სისტემებზე) შექმნეს რეალური ინდუსტრია, რომელიც არღვევს მიზანს, იკვლევს მის IT გარემოს ან აყენებს უკანა კარს და შემდეგ ყიდის წვდომას იმ ბანდებთან, რომლებიც მასთან არიან. ransomware განმარტავს ჯონ შიერი, Sophos უსაფრთხოების უფროსი მრჩეველი. „ამ სულ უფრო დინამიურ და სპეციალიზებულ სცენარში, კომპანიებს შეიძლება გაუჭირდეს ტემპის შენარჩუნება იმ ინსტრუმენტებისა და მიდგომების ევოლუციასთან, რომლებსაც იყენებენ კიბერკრიმინალები. მნიშვნელოვანია, რომ დამცველმა იცოდეს რა უნდა მოძებნოს თავდასხმის თანმიმდევრობის თითოეულ ეტაპზე, რათა მათ შეძლონ დარღვევის მცდელობები რაც შეიძლება სწრაფად აღმოაჩინონ და გაანეიტრალონ. ”
„კიბერკრიმინალები უფრო დიდ მნიშვნელობას ანიჭებენ დიდ კომპანიებს, ამიტომ ისინი უფრო მოტივირებულნი არიან შევიდნენ, გააკეთონ ის, რაც უნდა გააკეთონ და შემდეგ გავიდნენ. მცირე კომპანიებს აქვთ უფრო დაბალი აღქმული "ღირებულება", ამიტომ თავდამსხმელებს შეუძლიათ დარჩნენ ქსელში უფრო დიდი ხნის განმავლობაში. ასევე შესაძლებელია, რომ ამ შემთხვევებში თავდამსხმელები ნაკლებად გამოცდილები არიან და ამიტომ მეტი დრო სჭირდებათ იმის გასარკვევად, თუ რა უნდა გააკეთონ ერთხელ ქსელში. მცირე ბიზნესებს ასევე აქვთ ნაკლები ხილვადობა თავდასხმების თანმიმდევრობაში და, შესაბამისად, უჭირთ დარღვევების აღმოჩენა და განეიტრალება, რითაც ახანგრძლივებს კიბერკრიმინალების არსებობას, ”- წერს შიერი. „გადაუჭრელი ProxyLogon-ისა და ProxyShell-ის დაუცველობისა და საწყისი წვდომის ბროკერების გავრცელების შესაძლებლობით, ჩვენ სულ უფრო ხშირად ვამოწმებთ რამდენიმე თავდამსხმელს იმავე მსხვერპლში. თუ ქსელში მეტი კრიმინალია, თითოეულ მათგანს სურს რაც შეიძლება სწრაფად იმოქმედოს, რათა დროულად დაამარცხოს კონკურენცია. ”
„ნიშნები, რომლებმაც უნდა გააფრთხილონ IT უსაფრთხოების მენეჯერები, მოიცავს ხელსაწყოს აღმოჩენას, ხელსაწყოების ან აქტივობების ერთობლიობას ქსელის მოულოდნელ წერტილში ან მოულოდნელ მომენტში“, განმარტავს შიერი. „ღირსია გვახსოვდეს, რომ შეიძლება იყოს მცირე აქტივობა ან საერთოდ არ იყოს, მაგრამ ეს არ ნიშნავს იმას, რომ კომპანია არ არის გატეხილი. არსებობს, მაგალითად, ბევრი უფრო მეტი ProxyLogon ან ProxyShell დარღვევა, ვიდრე ამჟამად ცნობილია, სადაც ვებ ჭურვები და უკანა კარები დაინსტალირებულია მუდმივი წვდომის მისაღებად და რომლებიც ამჟამად უმოქმედო რჩება მანამ, სანამ წვდომა არ იქნება გამოყენებული ან გადაყიდვა სხვებზე. პატჩები უნდა იქნას გამოყენებული კრიტიკული შეცდომების გამოსასწორებლად, განსაკუთრებით პოპულარულ პროგრამულ უზრუნველყოფაში და, როგორც პრიორიტეტი, გააძლიეროს დისტანციური წვდომის სერვისების უსაფრთხოება. სანამ არ დაიხურება დაუცველი შესასვლელი პუნქტები და არ აღმოიფხვრება ყველაფერი, რაც თავდამსხმელებმა გააკეთეს წვდომის დასამყარებლად და შესანარჩუნებლად, ნებისმიერს შეეძლება მათთან შესვლა და, ალბათ, შეძლებს. ”
ყველაზე მეტად წარმოდგენილია მრეწველობა (17%), საცალო ვაჭრობა (14%), ჯანდაცვა (13%), IT (9%), მშენებლობა (8%) და სკოლა (6%).
Sophos-ის ანგარიშის მიზანია დაეხმაროს კიბერუსაფრთხოების მენეჯერებს გააცნობიერონ რას აკეთებენ მათი მოწინააღმდეგეები თავდასხმების დროს და როგორ აღმოაჩინონ და დაიცვან თავი ქსელში გავრცელებული მავნე აქტივობისგან. კიბერდანაშაულების ქცევის, ხელსაწყოებისა და ტექნიკის შესახებ მეტი ინფორმაციისთვის იხილეთ Sophos Active Adversary Playbook 2022 Sophos News-ზე.
შეღებვის გზით მშვენიერი საავტომობილო უნარების განვითარება ბავშვებს ამზადებს უფრო რთული უნარებისთვის, როგორიცაა წერა. შეღებვა…
საზღვაო სექტორი ნამდვილი გლობალური ეკონომიკური ძალაა, რომელიც 150 მილიარდი ბაზრისკენ მიისწრაფვის...
გასულ ორშაბათს, Financial Times-მა გამოაცხადა გარიგება OpenAI-თან. FT ლიცენზირებს თავის მსოფლიო დონის ჟურნალისტიკას…
მილიონობით ადამიანი იხდის სტრიმინგის სერვისებს, იხდის ყოველთვიურ სააბონენტო გადასახადს. გავრცელებული აზრია, რომ თქვენ…