Sophos, një lider global në sigurinë kibernetike të gjeneratës së ardhshme, botuar sot "Active Adversary Playbook 2022 ", il report che riassume i comportamenti cybercriminali osservati sul campo dal team Rapid Response di Sophos nel corso del 2021.
Të dhënat që dolën nga hulumtimi tregojnë a Rritje 36% në kohën kur kriminelët kibernetikë mbeten brenda sistemeve të prekura në 2021 me një mesatare prej 15 ditësh krahasuar me 11 në 2020.
Raporti thekson gjithashtu ndikimin e dobësive të ProxyShell brenda Microsoft Exchange, të cilat Sophos beson se janë shfrytëzuar nga disa Brokerë të Access Initial (IAB) për të shkelur rrjetet dhe më pas rishitur aksesin e tyre te të tjerët.
“Bota e krimit kibernetik është bërë tepër e larmishme dhe e specializuar. Të Ndërmjetësi fillestar i aksesit (që i ofrojnë industrisë së krimit kibernetik akses në sistemet e korporatave IT) kanë zhvilluar një industri të vërtetë që hakon një objektiv, eksploron mjedisin e tij IT ose instalon një derë të pasme dhe më pas rishit aksesin te bandat që merren me të. ransomware shpjegon John Shier, këshilltar i lartë i sigurisë në Sophos. “Në këtë skenar gjithnjë e më dinamik dhe të specializuar, mund të jetë e vështirë për kompanitë të mbajnë ritmin me evoluimin e mjeteve dhe qasjeve të përdorura nga kriminelët kibernetikë. Është thelbësore që mbrojtësi të dijë se çfarë të kërkojë në çdo fazë të sekuencës së sulmit, në mënyrë që ata të mund të zbulojnë dhe neutralizojnë përpjekjet për shkelje sa më shpejt të jetë e mundur ".
“Kriminelët kibernetikë u japin vlerë më të madhe kompanive më të mëdha, kështu që ata janë më të motivuar për të hyrë, për të bërë atë që duhet të bëjnë dhe më pas për të dalë. Kompanitë më të vogla kanë 'vlerë' më të ulët të perceptuar, kështu që sulmuesit mund të përballojnë të qëndrojnë brenda rrjetit për periudha më të gjata kohore. Është gjithashtu e mundur që në këto raste sulmuesit të kenë më pak përvojë dhe për këtë arsye të marrin më shumë kohë për të kuptuar se çfarë të bëjnë pasi të jenë brenda rrjetit. Bizneset e vogla gjithashtu përgjithësisht kanë më pak dukshmëri në sekuencat e sulmeve dhe rrjedhimisht e kanë më të vështirë zbulimin dhe neutralizimin e shkeljeve, duke zgjatur kështu praninë e kriminelëve kibernetikë,” komenton Shier. “Me mundësitë që lindin nga dobësitë e pazgjidhura të ProxyLogon dhe ProxyShell dhe përhapja e ndërmjetësve të hyrjes fillestare, ne po kontrollojmë gjithnjë e më shumë për sulmues të shumtë brenda së njëjtës viktimë. Nëse ka më shumë kriminelë në një rrjet, secili prej tyre do të dëshirojë të veprojë sa më shpejt që të jetë e mundur për të mposhtur konkurrencën në kohë ".
"Shenjat që duhet të paralajmërojnë menaxherët e sigurisë së IT përfshijnë zbulimin e një mjeti, një kombinim mjetesh ose aktivitetesh në një pikë të papritur të rrjetit ose në një moment të papritur," shpjegon Shier. “Ia vlen të kujtohet se mund të ketë kohë me pak ose aspak aktivitet, por kjo nuk do të thotë që një kompani nuk është hakuar. Ka të ngjarë, për shembull, shumë më tepër shkelje të ProxyLogon ose ProxyShell sesa dihen aktualisht, ku predhat e uebit dhe dyert e pasme janë instaluar për të fituar akses të vazhdueshëm dhe që aktualisht mbeten joaktive derisa qasja të përdoret ose t'u rishiten të tjerëve. Patch-et duhet të aplikohen për të rregulluar gabimet kritike, veçanërisht në softuerët e njohur dhe, si prioritet, për të forcuar sigurinë e shërbimeve të aksesit në distancë. Derisa pikat e hyrjes të ekspozuara të mbyllen dhe gjithçka që sulmuesit kanë bërë për të vendosur dhe ruajtur aksesin të çrrënjoset, çdokush do të mund të hyjë me to, dhe me siguri do ta bëjë ".
Sektorët më të përfaqësuar janë industria (17%), tregtia me pakicë (14%), shëndetësia (13%), IT (9%), ndërtimi (8%) dhe shkolla (6%).
Qëllimi i raportit të Sophos është të ndihmojë menaxherët e sigurisë kibernetike të kuptojnë se çfarë po bëjnë kundërshtarët e tyre gjatë sulmeve dhe si të zbulojnë dhe mbrohen nga aktiviteti keqdashës që qarkullon në rrjet. Për më shumë informacion mbi sjelljet, mjetet dhe teknikat e kriminelëve kibernetikë, shihni Librin e lojërave të Sophos Active Adversary 2022 në Sophos News.
Një operacion oftalmoplastik duke përdorur shikuesin komercial Apple Vision Pro u krye në Poliklinikën Catania…
Zhvillimi i aftësive të shkëlqyera motorike përmes ngjyrosjes i përgatit fëmijët për aftësi më komplekse si shkrimi. Për të ngjyrosur…
Sektori detar është një fuqi e vërtetë ekonomike globale, e cila ka lundruar drejt një tregu prej 150 miliardë...
Të hënën e kaluar, Financial Times njoftoi një marrëveshje me OpenAI. FT licencon gazetarinë e saj të klasit botëror…