Цисцо Талос је објавио свој извештај о сајбер безбедности за прво тромесечје 2023. године, који садржи најчешће нападе, циљеве и трендове. Злонамерне скрипте „веб љуске“ које омогућавају актерима претњи да компромитују веб сервере који су отворени за интернет за око 22 одсто сајбер напада.
Према извештају компаније Цисцо Талос, злонамерне скрипте познате као „веб шкољке“ чиниле су 2023 одсто сајбер напада у првом кварталу 22. У 30 процената интеракција, вишефакторска аутентификација (МФА) или није била омогућена уопште или је била омогућена само на ограниченим услугама. Најциљанији сектор у прва 4 месеца био је сектор здравства. Затим следе малопродаја, трговина и некретнине.
Коментаришући резултате, Фади Иоунес, директор компаније Цисцо, ЕМЕА сервис провајдера и МЕА Циберсецурити, рекао је:
„Сајбер криминалци стичу више искуства искоришћавањем безбедносних рупа како би проширили свој домет преко корпоративних мрежа. Да би спречили широк спектар претњи и били у позицији да одговоре на ризике у покрету, сајбер браниоци морају да промене своје стратегије заштите. То значи да се користе напредне технологије попут аутоматизације, машинског учења и предиктивне интелигенције за анализу великих количина података у реалном времену и идентификацију потенцијалних претњи пре него што проузрокују било какву штету.”
Фади Иоунес је такође дао следеће информације о мерама које се могу предузети:
„Како се сајбер претње повећавају, организације морају предузети проактивне мере како би се заштитиле од потенцијалних кршења. Једна од главних препрека безбедности предузећа је недостатак имплементације архитектуре Зеро Труст у многим организацијама. Да би спречили неовлашћени приступ осетљивим подацима, предузећа би требало да примене неки облик МФА, као што је Цисцо Дуо. Решења за откривање крајње тачке и одговор као што је Цисцо Сецуре Ендпоинт такође су потребна за откривање злонамерне активности на мрежама и уређајима.”
2023 главне сајбер претње уочене у првом кварталу 4
Веб љуска: У овом тромесечју, коришћење веб љуске чинило је око четвртину претњи на које је одговорено у првом кварталу 2023. Иако је свака веб љуска имала своје основне функције, актери претњи су их често повезивали заједно како би обезбедили флексибилан комплет алата за ширење приступа широм мреже.
Рансомвер: Рансомвер је чинио мање од 10 процената интеракција, што је значајно смањење у поређењу са интеракцијама рансомвера (20 процената) у претходном кварталу. Збир рансомвера и напада пре рансомвера чинио је око 22 процента уочених претњи.
Какбот роба: Какбот отпремалац робе примећен је овог квартала међу интеракцијама које користе ЗИП датотеке са злонамерним ОнеНоте документима. Нападачи све више користе ОнеНоте за ширење свог малвера након што је Мицрософт подразумевано онемогућио макрое у Оффице документима у јулу 2022.
Злоупотреба јавних апликација: Злоупотреба јавних апликација је била најважнији почетни вектор приступа у овом кварталу, доприносећи 45 процената интеракција. У претходном кварталу ова стопа је износила 15 одсто.
Најбоље циљани сектори: здравство, трговина и некретнине
Извештај је показао да 30 одсто интеракција нема вишефакторску аутентификацију или су омогућене само на одређеним налозима и услугама.
Напори снага безбедности десетковали су активности великих рансомваре банди као што је Хиве рансомваре, али је то такође створило простор за формирање нових партнерстава.
Здравство је било највише циљани сектор у овом кварталу. Малопродаја, некретнине, услуге исхране и смештај следиле су их уско.