Cisco Talos opublikowało raport dotyczący cyberbezpieczeństwa za pierwszy kwartał 2023 r., który zawiera zestawienie najczęstszych ataków, celów i trendów. Szkodliwe skrypty „powłoki sieciowej”, które umożliwiają cyberprzestępcom włamanie się do serwerów internetowych, które są otwarte na Internet, odpowiadają za około 22 procent cyberataków.
Według raportu Cisco Talos złośliwe skrypty znane jako „powłoki sieciowe” stanowiły 2023 procent cyberataków w pierwszym kwartale 22 roku. W przypadku 30 procent interakcji uwierzytelnianie wieloskładnikowe (MFA) nie było w ogóle włączone lub było włączone tylko w ograniczonych usługach. Sektorem najczęściej atakowanym w ciągu pierwszych 4 miesięcy był sektor zdrowia. Kolejne miejsca zajmują handel detaliczny, handel i nieruchomości.
Komentując wyniki, Fady Younes, dyrektor Cisco, EMEA Service Providers i MEA Cybersecurity, powiedział:
„Cyberprzestępcy zdobywają większe doświadczenie, wykorzystując luki w zabezpieczeniach, aby rozszerzyć swój zasięg w sieciach korporacyjnych. Aby zapobiegać szerokiej gamie zagrożeń i móc reagować na zagrożenia w ruchu, cyberobrońcy muszą skalować swoje strategie ochrony. Oznacza to wykorzystanie zaawansowanych technologii, takich jak automatyzacja, uczenie maszynowe i inteligencja predykcyjna, do analizowania dużych ilości danych w czasie rzeczywistym i identyfikowania potencjalnych zagrożeń, zanim spowodują one jakiekolwiek szkody”.
Fady Younes przekazał również następujące informacje na temat środków, które można podjąć:
„Wraz ze wzrostem cyberzagrożeń organizacje muszą podejmować proaktywne działania, aby chronić się przed potencjalnymi naruszeniami. Jedną z głównych barier dla bezpieczeństwa przedsiębiorstwa jest brak implementacji architektury Zero Trust w wielu organizacjach. Aby zapobiec nieautoryzowanemu dostępowi do poufnych danych, firmy powinny wdrożyć jakąś formę MFA, taką jak Cisco Duo. Rozwiązania do wykrywania i reagowania na punkty końcowe, takie jak Cisco Secure Endpoint, są również wymagane do wykrywania złośliwej aktywności w sieciach i urządzeniach”.
2023 główne cyberzagrożenia zaobserwowane w pierwszym kwartale 4 r
Powłoka internetowa: w tym kwartale użycie powłoki internetowej odpowiadało za około jedną czwartą zagrożeń, na które zareagowano w pierwszym kwartale 2023 r. Chociaż każda powłoka internetowa miała swoje własne podstawowe funkcje, cyberprzestępcy często łączyli je razem, aby zapewnić elastyczny zestaw narzędzi do rozpowszechniania dostępu w sieci.
Oprogramowanie ransomware: oprogramowanie ransomware odpowiadało za mniej niż 10 procent interakcji, co stanowi znaczny spadek w porównaniu z interakcjami oprogramowania ransomware (20 procent) w poprzednim kwartale. Suma ataków ransomware i pre-ransomware stanowiła około 22 procent zaobserwowanych zagrożeń.
Qakbot commodity: Qakbot commodity uploader był obserwowany w tym kwartale wśród interakcji wykorzystujących pliki ZIP ze złośliwymi dokumentami OneNote. Atakujący coraz częściej używają programu OneNote do rozprzestrzeniania złośliwego oprogramowania po tym, jak Microsoft domyślnie wyłączył makra w dokumentach pakietu Office w lipcu 2022 r.
Nadużywanie aplikacji publicznych: Nadużywanie aplikacji publicznych było w tym kwartale najważniejszym początkowym wektorem dostępu, przyczyniając się do 45 procent interakcji. W poprzednim kwartale wskaźnik ten wynosił 15 proc.
Główne sektory docelowe: opieka zdrowotna, handel i nieruchomości
Raport wykazał, że 30 procent interakcji nie ma uwierzytelniania wieloskładnikowego lub jest włączone tylko na niektórych kontach i usługach.
Wysiłki sił bezpieczeństwa zdziesiątkowały działania głównych gangów ransomware, takich jak Hive ransomware, ale stworzyło to również przestrzeń do tworzenia nowych partnerstw.
Opieka zdrowotna była najczęściej atakowanym sektorem w tym kwartale. Tuż za nimi uplasowały się sektory handlu detalicznego, nieruchomości, usług gastronomicznych i zakwaterowania.