Sophos, rêberê gerdûnî di ewlehiya sîberê ya nifşê din de, îro hate berdan "Pirtûka Lîstika Dijminê Çalak 2022”, il report che riassume i comportamenti cybercriminali osservati sul campo dal team Rapid Response di Sophos nel corso del 2021.
Daneyên ku ji lêkolînê derdikevin nîşan didin a 36% zêdebûna dema ku sûcdarên sîber di hundurê pergalên bandorkirî de di sala 2021-an de derbas kirin bi nirxa navîn 15 roj li gorî 11 di 2020 de.
Rapor di heman demê de bandora lawaziyên ProxyShell di hundurê Microsoft Exchange de jî ronî dike, ku Sophos bawer dike ku ji hêla hin Brokerên Gihîştina Destpêkê (IAB) ve têne bikar anîn da ku toran bişkînin û dûv re gihîştina êrişkerên din ji nû ve bifroşin.
"Cîhana sûcê sîber pir cihêreng û pispor bûye. Ew Brokera Gihîştina Destpêkê (ku endustriya sûcê sîber bigihîne pergalên IT yên pargîdaniyan peyda dike) pîşesaziyek rastîn pêşxistiye ku hedefek dişkîne, hawîrdora wê ya IT-yê vedikole an derîyek paşde saz dike, û dûv re gihîştina çeteyên ku hedef dikin ji nû ve difroşe. ransomware John Shier, şêwirmendê ewlehiyê yê payebilind li Sophos diyar dike. "Di vê perestgeha her ku diçe dînamîk û pispor de, dibe ku ji pargîdaniyan re dijwar be ku bi pêşkeftina amûr û nêzîkatiyên ku ji hêla sûcdarên sîber ve têne bikar anîn bidomînin. Pêdivî ye ku parêzvan zanibin ku di her qonaxek rêza êrîşê de li çi bigerin, da ku ew bi lez û bez hewildanên binpêkirinê kifş bikin û bêbandor bikin."
"Sûcdarên sîber nirxek bilindtir didin pargîdaniyên mezin, ji ber vê yekê ew bêtir motîve dibin ku têkevin hundur, tiştê ku divê bikin bikin, û dûv re derkevin. Pargîdaniyên piçûk xwedan 'nirx'ek kêmtir in, ji ber vê yekê aktorên xirab dikarin ji bo demên dirêjtir di hundurê torê de bimînin. Di heman demê de mimkun e ku di van rewşan de êrîşkar kêm ezmûn bin û ji ber vê yekê bêtir dem hewce dike ku ew fêm bikin ka meriv carekê di hundurê torê de çi bikin. Digel vê yekê, pargîdaniyên piçûk bi gelemperî di rêzikên êrîşê de kêmtir xuyang in û ji ber vê yekê dijwartir dibin ku binpêkirinan tesbît bikin û bêbandor bikin, bi vî rengî hebûna sûcdarên sîber dirêj dikin, " şîrove dike Shier. "Ligel fersendên ku ji qelsiyên ProxyLogon û ProxyShell nehatine çareser kirin û zêdebûna Brokerên Gihîştina Destpêkê, em her ku diçe pir êrîşker di nav heman mexdûrê de dibînin. Ger di torgilokekê de gelek aktorên xirab hebin, her yek ji wan dê bixwaze bi lez û bez tevbigere da ku pêşbaziyê têk bibe."
"Sînyalên ku divê rêvebirên ewlehiya IT-ê hişyar bikin di nav de vedîtina amûrek, berhevokek amûr an çalakiyan li xalek nediyar a torê an di demek nediyar de vedihewîne," Shier diyar dike. "Hêjayî bibîrxistinê ye ku dibe ku demên kêm çalakî hebin an jî qet tune bin, lê ev nayê wê wateyê ku pargîdaniyek nehatiye hack kirin. Mînakî, belkî ji yên ku niha têne zanîn pir zêdetir binpêkirinên ProxyLogon an ProxyShell hene, ku li wir şêlên webê û deriyên paşde hatine saz kirin da ku gihîştina domdar bidest bixin û yên ku heya niha nekarin bikar bînin an ji yên din re ji nû ve bifroşin. Pêdivî ye ku patches werin sepandin da ku xeletiyên krîtîk, nemaze di nermalava populer de çareser bikin, û, wekî pêşîn, bihêzkirina ewlehiya karûbarên gihîştina dûr. Heya ku xalên têketinê yên eşkere neyên girtin û her tiştê ku êrîşkaran ji bo danîn û domandina gihîştinê kirine ji holê ranebe, dê her kes bikaribe bi wan re têkeve hundur, û dibe ku ew bike."
Sektorên ku herî zêde tên temsîlkirin pîşesazî (17%), firoşgeh (14%), lênihêrîna tenduristî (13%), IT (9%), avahî (8%) û dibistan (6%) ne.
Armanca raporta Sophos ew e ku ji rêvebirên ewlehiya sîber re bibe alîkar ku fêm bikin ka dijberên wan di dema êrîşan de çi dikin û meriv çawa li hember çalakiya xirab a ku li serhêl belav dibe tesbît bike û biparêze. Ji bo bêtir agahdarî li ser tevger, amûr û teknîkên ku ji hêla sûcdarên sîber ve têne bikar anîn, hûn dikarin bi Sophos Active Adversary Playbook 2022 li ser Sophos News şêwir bikin.
Operasyonek ophthalmoplasty bi karanîna temaşekera bazirganî ya Apple Vision Pro li Polyclinic Catania hate kirin…
Pêşxistina jêhatîbûnên motorê yên xweş bi rêya rengînkirinê zarokan ji hunerên tevlihevtir ên mîna nivîsandinê re amade dike. Reng kirin…
Sektora deryayî hêzek aborî ya cîhanî ya rastîn e, ku ber bi bazarek 150 mîlyar ve çûye…
Duşemiya borî, Financial Times peymanek bi OpenAI re ragihand. FT destûr dide rojnamegeriya xwe ya cîhanî…