Sophos, світовий лідер у галузі кібербезпеки наступного покоління, сьогодні опублікував "Active Adversary Playbook 2022 ", il report che riassume i comportamenti cybercriminali osservati sul campo dal team Rapid Response di Sophos nel corso del 2021.
Дані, отримані в результаті дослідження, свідчать про a У 36 році час перебування кіберзлочинців в уражених системах збільшився на 2021%. із середнім показником 15 днів порівняно з 11 у 2020 році.
У звіті також висвітлюється вплив уразливостей ProxyShell у Microsoft Exchange, які, на думку Sophos, використовуються деякими брокерами початкового доступу (IAB) для зламу мереж і подальшого перепродажу свого доступу іншим.
«Світ кіберзлочинності став неймовірно різноманітним і спеціалізованим. The Посередник початкового доступу (які надають індустрії кіберзлочинності доступ до корпоративних ІТ-систем) створили справжню галузь, яка зламує ціль, досліджує її ІТ-середовище або встановлює бекдор, а потім перепродає доступ бандам, які мають справу з цим. вимагачів пояснює Джон Шаєр, старший радник із безпеки Sophos. «У цьому все більш динамічному та спеціалізованому сценарії компаніям може бути важко йти в ногу з еволюцією інструментів і підходів, які використовують кіберзлочинці. Важливо, щоб ті, хто захищається, знали, на що звертати увагу на кожному етапі послідовності атаки, щоб вони могли виявити та нейтралізувати спроби порушення якомога швидше».
«Кіберзлочинці більше цінують великі компанії, тому вони більш мотивовані проникнути, зробити те, що вони повинні зробити, а потім вийти. Менші компанії мають нижчу сприйняту «вартість», тому зловмисники можуть дозволити собі залишатися в мережі довше. Також можливо, що в цих випадках зловмисники менш досвідчені, тому їм потрібно більше часу, щоб зрозуміти, що робити, коли вони потрапляють у мережу. Малі підприємства також зазвичай менше бачать послідовності атак і, отже, їм важче виявляти та нейтралізувати зломи, таким чином подовжуючи присутність кіберзлочинців», — коментує Шаєр. «Завдяки можливостям, які виникають через невирішені вразливості ProxyLogon і ProxyShell і поширенню Initial Access Brokers, ми все частіше перевіряємо кілька зловмисників в одній жертві. Якщо в мережі буде більше злочинців, кожен з них захоче діяти якомога швидше, щоб вчасно перемогти конкурента».
«Ознаки, які мають насторожити менеджерів з ІТ-безпеки, включають виявлення інструменту, комбінації інструментів або дій у неочікуваній точці мережі або в неочікуваний момент», — пояснює Шаєр. «Варто пам’ятати, що можуть бути періоди незначної активності або її відсутності, але це не означає, що компанію не зламали. Ймовірно, наприклад, існує набагато більше порушень ProxyLogon або ProxyShell, ніж відомо на даний момент, де веб-оболонки та бекдори були встановлені для отримання постійного доступу та які наразі залишаються неактивними, доки доступ не буде використано або перепродано іншим. Патчі необхідно застосовувати для виправлення критичних помилок, особливо в популярному програмному забезпеченні, і, як пріоритет, для посилення безпеки служб віддаленого доступу. Поки викриті точки входу не будуть закриті, а все, що зробили зловмисники для встановлення та підтримки доступу, не буде знищено, будь-хто зможе проникнути з ними, і, ймовірно, так і буде».
Найбільш представлені сектори: промисловість (17%), роздрібна торгівля (14%), охорона здоров’я (13%), ІТ (9%), будівництво (8%) та школа (6%).
Мета звіту Sophos — допомогти менеджерам з кібербезпеки зрозуміти, що роблять їхні противники під час атак, а також як виявити та захистити себе від зловмисної активності, що поширюється в мережі. Для отримання додаткової інформації про поведінку, інструменти та методи кіберзлочинців див. Sophos Active Adversary Playbook 2022 на Sophos News.
Військово-морський сектор є справжньою глобальною економічною силою, яка просунулася до 150-мільярдного ринку...
Минулого понеділка Financial Times оголосила про угоду з OpenAI. FT ліцензує свою журналістику світового рівня…
Мільйони людей оплачують потокові послуги, сплачуючи щомісячну абонентську плату. Поширена думка, що ви…
Coveware від Veeam продовжить надавати послуги реагування на інциденти кібервимагання. Coveware запропонує криміналістику та можливості відновлення…