„Cisco Talos“: verslo el. pašto kompromitavimas ir išpirkos reikalaujančios programos antrąjį ketvirtį sukėlė didžiausią grėsmę

threats.png



Šiandien paskelbtoje naujoje „Cisco Talos“ ataskaitoje nustatyta, kad verslo el. pašto kompromisas ir išpirkos reikalaujančios programos buvo pagrindinės grėsmės 2024 m. antrąjį ketvirtį, o technologijų įmonės tapo labiausiai nukreiptu sektoriumi.

„Cisco Talos“ reagavimo į incidentus tendencijų 2024 m. antrojo ketvirčio (balandžio–birželio mėn.) ataskaitoje, pagrįstoje „Cisco Talos“ vykdomomis reagavimo į incidentus užduotimis, nustatyta, kad BEC ir išpirkos reikalaujančios programos buvo susietos su didžiausiomis pastebėtomis grėsmėmis, kurios kartu sudaro 60 % visų užduočių. Palyginti su ankstesniu ketvirčiu, šiek tiek sumažėjo BEC įsipareigojimų ir šiek tiek padidėjo išpirkos reikalaujančių programų skaičius.

Išpirkos reikalaujančios programos sudarė 30 % visų ketvirčio įsipareigojimų, ty 22 % daugiau nei praėjusį ketvirtį. Pirmą kartą buvo pastebėtos naujos ransomware gaujos Mallox ir Underground Team. Bendrovė taip pat kovojo su vykstančiomis „Black Basta“ ir „BlackSuit“ išpirkos programinės įrangos atakomis, kurios buvo vienos produktyviausių per ketvirtį.

„Talso Incident Response“ taip pat pastebėjo, kad per ketvirtį šiek tiek padidėjo tinklo įrenginių taikymas – tai sudarė 24 % visų užduočių. Taikymas į tinklo įrenginius apėmė slaptažodžių purškimą, kai užpuolikai bando gauti neteisėtą prieigą prie daugybės paskyrų bandydami kelis dažniausiai naudojamus slaptažodžius daugelyje naudotojų vardų, pažeidžiamumo nuskaitymą ir išnaudojimą.

Nenuostabu, kad trečią ketvirtį iš eilės dažniausiai pastebėtas būdas gauti pradinę prieigą buvo pažeistų galiojančių paskyrų kredencialų naudojimas. Šešiasdešimt procentų visų „Cisco Talos“ įsipareigojimų buvo susiję su pažeistais įgaliojimais, ty 25% daugiau nei praėjusį ketvirtį.

Nors daugelis įsilaužėlių patenka į duris, naudodamiesi pažeistais kredencialais, pagrindinį vaidmenį suvaidino netinkama konfigūracija ir daugiafaktorinio autentifikavimo trūkumas, o kiekvienas įsitraukimas buvo susijęs su arba be MFA, arba netinkamos serverio konfigūracijos, arba abiejų.

Pranešime konkrečiai raginama ssistemos, kuriose nėra naujausių pataisų, nes jos yra labai jautrios pažeidžiamumui. Atsižvelgiant į tai, kad netinkamai sukonfigūruotos sistemos nėra sukonfigūruotos atsižvelgiant į geriausią pramonės praktiką siekiant užtikrinti saugumą, jos palieka atviras organizacijoms, pvz., viešajam serveriui, kuris turėtų būti pasiekiamas tik viduje.

Kitos ataskaitos išvados apima tai, kad „PowerShell“ yra geriausias vykdymo būdas, pastebėtas 41% užduočių, ty trečdaliu daugiau nei praėjusį ketvirtį. Priešininkai pirmenybę teikė naujų paskyrų kūrimui kaip atkaklumo metodui, o tai sudaro 18 % įsipareigojimų, dvigubai daugiau nei praėjusį ketvirtį.

Piktnaudžiavimas nuotolinėmis paslaugomis, tokiomis kaip RDP, SSH, SMB ir WinRM, buvo pastebėtas 53% užduočių, ty šiek tiek mažiau nei praėjusį ketvirtį. Be to, nuotolinės prieigos programinės įrangos naudojimas išaugo 40 %, o labiausiai stebimas buvo AnyDesk, kuris sudaro beveik 30 % užduočių.

Vaizdas: SiliconANGLE / Ideograma

Jūsų balsas už paramą mums yra svarbus ir padeda mums išlaikyti turinį NEMOKAMĄ.

Vienu spustelėjimu toliau palaikome mūsų misiją teikti nemokamą, išsamų ir aktualų turinį.

Prisijunkite prie mūsų bendruomenės „YouTube“.

Prisijunkite prie bendruomenės, kurią sudaro daugiau nei 15 000 #CubeAlumni ekspertų, įskaitant Amazon.com generalinį direktorių Andy Jassy, ​​„Dell Technologies“ įkūrėją ir generalinį direktorių Michaelą Delą, „Intel“ generalinį direktorių Patą Gelsingerį ir daugybę kitų šviesuolių bei ekspertų.

„TheCUBE yra svarbus pramonės partneris. Jūs, vaikinai, tikrai esate mūsų renginių dalis ir mes labai vertiname, kad atėjote, ir aš žinau, kad žmonės taip pat vertina jūsų kuriamą turinį“ – Andy Jassy

AČIŪ



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -