Cisco Talos je objavio svoj izvještaj o kibernetičkoj sigurnosti za prvi kvartal 2023. godine, koji sadrži najčešće napade, ciljeve i trendove. Zlonamjerne skripte “web shell” koje omogućavaju akterima prijetnji da ugroze web-bazirane servere koji su otvoreni za internet račun za oko 22 posto sajber napada.
Prema izvještaju Cisco Talos, zlonamjerne skripte poznate kao "web shells" činile su 2023 posto sajber napada u prvom kvartalu 22. godine. U 30 posto interakcija višefaktorska autentifikacija (MFA) ili nije bila omogućena uopće ili je bila omogućena samo na ograničenim uslugama. Najciljaniji sektor u prva 4 mjeseca bio je sektor zdravstva. Slijede maloprodaja, trgovina i nekretnine.
Komentarišući rezultate, Fady Younes, direktor Cisco, EMEA servis provajdera i MEA Cybersecurity, rekao je:
“Sajber-kriminalci stječu više iskustva iskorištavanjem sigurnosnih rupa kako bi proširili svoj doseg preko korporativnih mreža. Kako bi spriječili širok spektar prijetnji i bili u poziciji da odgovore na rizike u pokretu, sajber branioci moraju povećati svoje strategije zaštite. To znači korištenje naprednih tehnologija poput automatizacije, strojnog učenja i prediktivne inteligencije za analizu velikih količina podataka u realnom vremenu i identificiranje potencijalnih prijetnji prije nego što prouzrokuju bilo kakvu štetu.”
Fady Younes je dao i sljedeće informacije o mjerama koje se mogu preduzeti:
„Kako se sajber prijetnje povećavaju, organizacije moraju poduzeti proaktivne mjere kako bi se zaštitile od potencijalnih kršenja. Jedna od glavnih prepreka sigurnosti preduzeća je nedostatak implementacije arhitekture Zero Trust u mnogim organizacijama. Da bi sprečili neovlašćeni pristup osetljivim podacima, preduzeća bi trebalo da implementiraju neki oblik MFA, kao što je Cisco Duo. Rešenja za otkrivanje krajnje tačke i odgovor kao što je Cisco Secure Endpoint takođe su potrebna za otkrivanje zlonamerne aktivnosti na mrežama i uređajima.”
2023 glavne sajber prijetnje uočene u prvom kvartalu 4
Web shell: U ovom tromjesečju, korištenje web shell-a činilo je oko četvrtinu prijetnji na koje je odgovoreno u prvom kvartalu 2023. Iako je svaka web ljuska imala svoje osnovne funkcije, akteri prijetnji su ih često povezivali zajedno kako bi pružili fleksibilan set alata za širenje pristupa širom mreže.
Ransomware: Ransomware je činio manje od 10 posto interakcija, što je značajno smanjenje u poređenju sa interakcijama ransomware-a (20 posto) u prethodnom tromjesečju. Zbir ransomware-a i napada prije ransomware-a činio je oko 22 posto uočenih prijetnji.
Qakbot roba: Qakbot roba za otpremanje je uočena u ovom kvartalu među interakcijama koje koriste ZIP datoteke sa zlonamjernim OneNote dokumentima. Napadači sve više koriste OneNote za širenje svog malvera nakon što je Microsoft podrazumevano onemogućio makroe u Office dokumentima u julu 2022.
Zloupotreba javnih aplikacija: Zloupotreba javnih aplikacija bila je najvažniji vektor početnog pristupa u ovom kvartalu, doprinoseći 45 posto interakcija. U prethodnom kvartalu ova stopa je iznosila 15 posto.
Najbolje ciljani sektori: zdravstvo, trgovina i nekretnine
Izvještaj je pokazao da 30 posto interakcija nema višefaktorsku autentifikaciju ili su omogućene samo na određenim nalozima i uslugama.
Napori snaga sigurnosti desetkovali su aktivnosti velikih ransomware bandi kao što je Hive ransomware, ali je to također stvorilo prostor za formiranje novih partnerstava.
Zdravstvo je bilo najviše ciljani sektor u ovom kvartalu. Poslije maloprodaje, nekretnina, usluga prehrane i smještaja.