Cisco Talos выпустила отчет о кибербезопасности за первый квартал 2023 года, в котором собраны наиболее распространенные атаки, цели и тенденции. Вредоносные сценарии «веб-оболочек», которые позволяют злоумышленникам компрометировать веб-серверы, открытые для Интернета, составляют около 22 процентов кибератак.
Согласно отчету Cisco Talos, на вредоносные скрипты, известные как «веб-шеллы», приходилось 2023% кибератак в первом квартале 22 года. В 30 процентах взаимодействий многофакторная аутентификация (MFA) либо не была включена вообще, либо включена только для ограниченного числа служб. Наиболее целевым сектором в первые 4 месяца был сектор здравоохранения. Далее следуют розничная торговля, торговля и недвижимость.
Комментируя результаты, Фэди Юнес, директор Cisco, поставщиков услуг в регионе EMEA и кибербезопасности в регионе Ближнего Востока и Африки, сказал:
«Киберпреступники набираются опыта, используя лазейки в системе безопасности, чтобы расширить свое присутствие в корпоративных сетях. Чтобы предотвратить широкий спектр угроз и быть в состоянии реагировать на возникающие риски, киберзащитники должны масштабировать свои стратегии защиты. Это означает использование передовых технологий, таких как автоматизация, машинное обучение и прогнозный анализ, для анализа больших объемов данных в режиме реального времени и выявления потенциальных угроз до того, как они нанесут какой-либо ущерб».
Фади Юнес также дал следующую информацию о мерах, которые могут быть приняты:
«По мере роста киберугроз организации должны принимать упреждающие меры, чтобы защитить себя от потенциальных нарушений. Одним из основных препятствий на пути к безопасности предприятия является отсутствие реализации архитектуры Zero Trust во многих организациях. Чтобы предотвратить несанкционированный доступ к конфиденциальным данным, компаниям следует внедрить какую-либо форму MFA, например Cisco Duo. Решения для обнаружения конечных точек и реагирования, такие как Cisco Secure Endpoint, также необходимы для обнаружения вредоносной активности в сетях и на устройствах».
2023 основные киберугрозы, наблюдаемые в первом квартале 4 года
Веб-оболочка: в этом квартале на использование веб-оболочки приходилось около четверти угроз, на которые отреагировали в первом квартале 2023 года. Хотя у каждой веб-оболочки были свои основные функции, злоумышленники часто связывали их вместе, чтобы обеспечить гибкий набор инструментов для распространения доступа по сети.
Программы-вымогатели. На долю программ-вымогателей приходилось менее 10 процентов взаимодействий, что значительно меньше по сравнению с взаимодействиями программ-вымогателей (20 процентов) в предыдущем квартале. Суммарные атаки программ-вымогателей и предшествующих программ-вымогателей составляют около 22 процентов наблюдаемых угроз.
Товар Qakbot: загрузчик товара Qakbot был замечен в этом квартале среди взаимодействий с использованием ZIP-файлов с вредоносными документами OneNote. Злоумышленники все чаще используют OneNote для распространения своих вредоносных программ после того, как Microsoft по умолчанию отключила макросы в документах Office в июле 2022 года.
Злоупотребление общедоступными приложениями. Злоупотребление общедоступными приложениями было наиболее важным вектором начального доступа в этом квартале, что привело к 45 процентам взаимодействий. В предыдущем квартале этот показатель составлял 15 процентов.
Основные целевые секторы: здравоохранение, торговля и недвижимость
Отчет показал, что в 30 процентах взаимодействий отсутствует многофакторная аутентификация или она включена только для определенных учетных записей и служб.
Усилия сил безопасности уничтожили деятельность крупных групп вымогателей, таких как вымогатели Hive, но это также создало пространство для формирования новых партнерских отношений.
Здравоохранение было наиболее целевым сектором в этом квартале. За ними последовали розничная торговля, недвижимость, общественное питание и жилье.