Квартальний аналіз Cisco Talos: корпоративні електронні листи під загрозою злочинців Найбільше постраждали сектори виробництва, освіти та охорони здоров’я

Компроміс електронні листи компанії збільшилися в перші три місяці 2024 року більше ніж подвійний порівняно з останнім кварталом 2023 року, аж до того, що понад 50% діяльності здійснено Cisco Talos – найбільша приватна розвідувальна організація у світі, яка займається кібербезпекою – зосередилася на виявленні та припиненні цього типу загроз (BEC). Одним із найпопулярніших методів отримання початкового доступу був використання скомпрометованих облікових даних дійсних облікових записів, на які припадає 29% нападів. Майже половина атак цього кварталу була спрямована на системи багатофакторної автентифікації (MFA), використовуючи прийняття користувачами неавторизованих push-сповіщень – метод, який траплявся в 25% атак.
Приблизний час читання: 4 хвилин
З іншого боку, на фронті вимагачів, хороші та погані новини. Якщо з одного боку, по суті, то Звіт Cisco Talos записав один незначне зниження цього типу нападів, які в першому кварталі року становили 17% розвідувальної діяльності Cisco, з іншого боку, вони були виявлені вперше два нових вимагачів: Фобос, який використовує ключ реєстру, щоб дозволити підключення до віддаленого робочого столу., e Akira, програма-вимагач як послуга (RaaS), яка використовує подвійну схему вимагання з викраденням даних і подальшим шифруванням.
Найбільш постраждалі галузі
Очолює список найбільш постраждалих секторів Виробництво, зі збільшенням розвідувальної діяльності на 20% порівняно з попереднім кварталом: сектор, який не може дозволити собі простою не лише через свою роль у виробництві основних товарів, а й через каскадний ефект, який спричинить збій у виробництві в інших секторах. На другому місці ми знаходимоосвіту: Навчальні заклади залишаються однією з улюблених мішеней для злочинців через обмежені бюджети, виділені на кібербезпеку, а також через особисті дані студентів, які після крадіжки продаються в темній мережі та використовуються для нових атак.
La Здоров'я, як державних, так і приватних, є третім найбільш постраждалим сектором у цьому кварталі: перевага через тип даних закладів охорони здоров’я, які прагнуть швидко сплатити викуп, щоб якомога швидше відновити послуги.
Початкові вектори
У більшості атак, на які Talos IR відповів у цьому кварталі, кіберзлочинці отримували початковий доступ, використовуючи скомпрометовані облікові дані для доступу до дійсних облікових записів. Використання дійсних облікових записів спостерігалося майже в 30% загальних інтервенцій.
Слабкі місця безпеки
Вперше прийняття користувачами неавторизованих push-повідомлень MFA було відповідальним 25% заходів на які Cisco Talos відповіла в цьому кварталі. Така ситуація виникає, коли зловмисник неодноразово намагається автентифікуватися в обліковому записі користувача з дійсними обліковими даними, щоб засипати жертви push-повідомленнями MFA, доки жертва через роздратування не погодиться надати доступ.
Cisco Talos рекомендує компаніям і користувачам завжди перевіряти та використовувати останні оновлення. Кіберзлочинці шукають відсутні патчі: оновлене програмне забезпечення є одним із найефективніших способів уникнути компромісу.
Додаткові ресурси:
- Квартальний звіт: Блог "Тенденції реагування на інциденти в першому кварталі 1 року".
- Talos IR Quarterly Trends Report Q1 2024
Пов'язані читання
BlogInnovazione.it