Cisco Talos objavio je svoje izvješće o kibernetičkoj sigurnosti za prvo tromjesečje 2023., koje sastavlja najčešće napade, mete i trendove. Zlonamjerne skripte "web shell" koje akterima prijetnji omogućuju kompromitiranje poslužitelja temeljenih na webu koji su otvoreni za internet, čine oko 22 posto kibernetičkih napada.
Prema izvješću Cisco Talosa, zlonamjerne skripte poznate kao "web školjke" činile su 2023 posto kibernetičkih napada u prvom kvartalu 22. godine. U 30 posto interakcija višefaktorska provjera autentičnosti (MFA) uopće nije bila omogućena ili je bila omogućena samo na ograničenim uslugama. Najviše ciljani sektor u prva 4 mjeseca bio je zdravstveni sektor. Slijede trgovina na malo, trgovina i nekretnine.
Komentirajući rezultate, Fady Younes, direktor tvrtke Cisco, EMEA Service Providers i MEA Cybersecurity, rekao je:
“Kiberkriminalci stječu više iskustva iskorištavanjem sigurnosnih rupa kako bi proširili svoj doseg preko korporativnih mreža. Kako bi spriječili širok raspon prijetnji i bili u poziciji odgovoriti na rizike u pokretu, cyber branitelji moraju skalirati svoje strategije zaštite. To znači korištenje naprednih tehnologija kao što su automatizacija, strojno učenje i prediktivna inteligencija za analizu velikih količina podataka u stvarnom vremenu i prepoznavanje potencijalnih prijetnji prije nego prouzrokuju bilo kakvu štetu.”
Fady Younes je također dao sljedeće informacije o mjerama koje se mogu poduzeti:
“Kako se kibernetičke prijetnje povećavaju, organizacije moraju poduzeti proaktivne mjere kako bi se zaštitile od potencijalnih provala. Jedna od glavnih prepreka sigurnosti poduzeća je nedostatak implementacije arhitekture nultog povjerenja u mnogim organizacijama. Kako bi spriječili neovlašteni pristup osjetljivim podacima, tvrtke bi trebale implementirati neki oblik MFA-a, kao što je Cisco Duo. Rješenja za otkrivanje krajnje točke i odgovor kao što je Cisco Secure Endpoint također su potrebna za otkrivanje zlonamjerne aktivnosti na mrežama i uređajima.”
2023 velike cyber prijetnje uočene u prvom kvartalu 4
Web shell: U ovom tromjesečju korištenje web shell-a činilo je oko četvrtinu prijetnji na koje je odgovoreno u prvom kvartalu 2023. Iako je svaka web ljuska imala svoje temeljne funkcije, akteri prijetnji često su ih povezivali zajedno kako bi pružili fleksibilan alat za širenje pristupa preko mreže.
Ransomware: Ransomware čini manje od 10 posto interakcija, što je značajan pad u usporedbi s interakcijama s ransomwareom (20 posto) u prethodnom kvartalu. Zbroj napada ransomwarea i napada prije ransomwarea čini oko 22 posto promatranih prijetnji.
Roba Qakbot: Alat za učitavanje robe Qakbot primijećen je u ovom kvartalu među interakcijama koje koriste ZIP datoteke sa zlonamjernim OneNote dokumentima. Napadači sve više koriste OneNote za širenje svog zlonamjernog softvera nakon što je Microsoft prema zadanim postavkama onemogućio makronaredbe u dokumentima sustava Office u srpnju 2022.
Zlouporaba javnih aplikacija: Zlouporaba javnih aplikacija bila je najvažniji početni vektor pristupa u ovom kvartalu, pridonoseći 45 posto interakcija. U prethodnom kvartalu ta je stopa iznosila 15 posto.
Najviše ciljani sektori: zdravstvo, trgovina i nekretnine
Izvješće je pokazalo da 30 posto interakcija nema višestruku autentifikaciju ili je omogućena samo na određenim računima i uslugama.
Napori snaga sigurnosti desetkovali su aktivnosti velikih ransomware bandi kao što je Hive ransomware, ali to je također stvorilo prostor za stvaranje novih partnerstava.
Zdravstvo je bilo sektor koji je najviše ciljan u ovom kvartalu. U stopu su slijedili sektori trgovine na malo, nekretnina, prehrane i smještaja.