Comunicati Stampa

Квартальний аналіз Cisco Talos: корпоративні електронні листи під загрозою злочинців Найбільше постраждали сектори виробництва, освіти та охорони здоров’я

Компроміс електронні листи компанії збільшилися в перші три місяці 2024 року більше ніж подвійний порівняно з останнім кварталом 2023 року, аж до того, що понад 50% діяльності здійснено Cisco Talos – найбільша приватна розвідувальна організація у світі, яка займається кібербезпекою – зосередилася на виявленні та припиненні цього типу загроз (BEC). Одним із найпопулярніших методів отримання початкового доступу був використання скомпрометованих облікових даних дійсних облікових записів, на які припадає 29% нападів. Майже половина атак цього кварталу була спрямована на системи багатофакторної автентифікації (MFA), використовуючи прийняття користувачами неавторизованих push-сповіщень – метод, який траплявся в 25% атак.

Приблизний час читання: 4 хвилин

З іншого боку, на фронті програми-вимагачі, хороші та погані новини.  Якщо з одного боку, по суті, то Звіт Cisco Talos записав один незначне зниження цього типу нападів, які в першому кварталі року становили 17% розвідувальної діяльності Cisco, з іншого боку, вони були виявлені вперше дві нові програми-вимагачі: Фобос, який використовує ключ реєстру, щоб дозволити підключення до віддаленого робочого столу., e Akira, програма-вимагач як послуга (RaaS), яка використовує подвійну схему вимагання з викраденням даних і подальшим шифруванням.

Найбільш постраждалі галузі

Очолює список найбільш постраждалих секторів Виробництво, зі збільшенням розвідувальної діяльності на 20% порівняно з попереднім кварталом: сектор, який не може дозволити собі простою не лише через свою роль у виробництві основних товарів, а й через каскадний ефект, який спричинить збій у виробництві в інших секторах. На другому місці ми знаходимоосвіту: Навчальні заклади залишаються однією з улюблених мішеней для злочинців через обмежені бюджети, виділені на кібербезпеку, а також через особисті дані студентів, які після крадіжки продаються в темній мережі та використовуються для нових атак.

La Здоров'я, як державних, так і приватних, є третім найбільш постраждалим сектором у цьому кварталі: перевага через тип даних закладів охорони здоров’я, які прагнуть швидко сплатити викуп, щоб якомога швидше відновити послуги.

Інноваційний бюлетень
Не пропустіть найважливіші новини про інновації. Підпишіться, щоб отримувати їх електронною поштою.

Початкові вектори

У більшості атак, на які Talos IR відповів у цьому кварталі, кіберзлочинці отримували початковий доступ, використовуючи скомпрометовані облікові дані для доступу до дійсних облікових записів. Використання дійсних облікових записів спостерігалося майже в 30% загальних інтервенцій.

Слабкі місця безпеки

Вперше прийняття користувачами неавторизованих push-повідомлень MFA було відповідальним 25% заходів на які Cisco Talos відповіла в цьому кварталі. Така ситуація виникає, коли зловмисник неодноразово намагається автентифікуватися в обліковому записі користувача з дійсними обліковими даними, щоб засипати жертви push-повідомленнями MFA, доки жертва через роздратування не погодиться надати доступ.

Cisco Talos рекомендує компаніям і користувачам завжди перевіряти та використовувати останні оновлення. Кіберзлочинці шукають відсутні патчі: оновлене програмне забезпечення є одним із найефективніших способів уникнути компромісу.

Додаткові ресурси:

Пов'язані читання

BlogInnovazione.it

Інноваційний бюлетень
Не пропустіть найважливіші новини про інновації. Підпишіться, щоб отримувати їх електронною поштою.
Ключові слова: кібер-атакизвітомпошук

Читайте Innovation своєю мовою

Інноваційний бюлетень
Не пропустіть найважливіші новини про інновації. Підпишіться, щоб отримувати їх електронною поштою.

Слідуйте за нами