Cisco Talos je objavil svoje poročilo o kibernetski varnosti za prvo četrtletje leta 2023, ki združuje najpogostejše napade, tarče in trende. Zlonamerni skripti »spletna lupina«, ki akterjem groženj omogočajo, da ogrozijo spletne strežnike, ki so odprti v internet, predstavljajo približno 22 odstotkov kibernetskih napadov.
Po poročilu Cisco Talos so zlonamerni skripti, znani kot »spletne lupine«, predstavljali 2023 odstotkov kibernetskih napadov v prvem četrtletju leta 22. V 30 odstotkih interakcij večfaktorska avtentikacija (MFA) bodisi sploh ni bila omogočena ali pa je bila omogočena samo v omejenih storitvah. Najbolj ciljni sektor v prvih 4 mesecih je bil sektor zdravstva. Sledijo trgovina na drobno, trgovina in nepremičnine.
Fady Younes, direktor Cisco, EMEA Service Providers in MEA Cybersecurity, je komentiral rezultate:
»Kiberkriminalci pridobivajo več izkušenj z izkoriščanjem varnostnih vrzeli za razširitev svojega dosega v omrežjih podjetij. Da bi preprečili širok nabor groženj in se lahko odzvali na tekoča tveganja, morajo kibernetski zagovorniki prilagoditi svoje zaščitne strategije. To pomeni uporabo naprednih tehnologij, kot so avtomatizacija, strojno učenje in napovedna inteligenca, za analizo velikih količin podatkov v realnem času in prepoznavanje potencialnih groženj, preden povzročijo kakršno koli škodo.«
Fady Younes je podal tudi naslednje informacije o ukrepih, ki jih je mogoče sprejeti:
»Ker se kibernetske grožnje povečujejo, morajo organizacije sprejeti proaktivne ukrepe, da se zaščitijo pred morebitnimi kršitvami. Ena glavnih ovir za varnost podjetja je pomanjkanje implementacije arhitekture ničelnega zaupanja v številnih organizacijah. Da bi preprečili nepooblaščen dostop do občutljivih podatkov, bi morala podjetja uvesti neko obliko MFA, kot je Cisco Duo. Rešitve za odkrivanje in odziv na končne točke, kot je Cisco Secure Endpoint, so prav tako potrebne za odkrivanje zlonamerne dejavnosti v omrežjih in napravah.«
2023 glavne kibernetske grožnje, opažene v prvem četrtletju leta 4
Spletna lupina: V tem četrtletju je uporaba spletne lupine predstavljala približno četrtino groženj, na katere se je odzval v prvem četrtletju leta 2023. Čeprav je imela vsaka spletna lupina svoje osnovne funkcije, so jih akterji groženj pogosto združili skupaj, da bi zagotovili prilagodljiv nabor orodij za širjenje dostopa po omrežju.
Izsiljevalska programska oprema: Izsiljevalska programska oprema je predstavljala manj kot 10 odstotkov interakcij, kar je znatno zmanjšanje v primerjavi z interakcijami z izsiljevalsko programsko opremo (20 odstotkov) v prejšnjem četrtletju. Vsota napadov z izsiljevalsko programsko opremo in napadi pred izsiljevalsko programsko opremo je predstavljala približno 22 odstotkov opaženih groženj.
Blago Qakbot: program za nalaganje blaga Qakbot je bil v tem četrtletju opažen med interakcijami z uporabo datotek ZIP z zlonamernimi dokumenti OneNote. Napadalci vse pogosteje uporabljajo OneNote za širjenje svoje zlonamerne programske opreme, potem ko je Microsoft julija 2022 privzeto onemogočil makre v Officeovih dokumentih.
Zloraba javnih aplikacij: zloraba javnih aplikacij je bila najpomembnejši vektor začetnega dostopa v tem četrtletju, saj je prispevala k 45 odstotkom interakcij. V prejšnjem četrtletju je ta stopnja znašala 15 odstotkov.
Najbolj ciljni sektorji: zdravstvo, trgovina in nepremičnine
Poročilo je pokazalo, da 30 odstotkov interakcij nima večfaktorske avtentikacije ali pa je omogočena samo na določenih računih in storitvah.
Prizadevanja varnostnih sil so zdesetkala dejavnosti velikih združb izsiljevalske programske opreme, kot je izsiljevalska programska oprema Hive, vendar je to tudi ustvarilo prostor za oblikovanje novih partnerstev.
Zdravstvo je bilo v tem četrtletju najbolj tarča sektorja. Tesno so sledili sektorji trgovina na drobno, nepremičnine, gostinstvo in nastanitve.