A Cisco Talos közzétette 2023 első negyedévére vonatkozó kiberbiztonsági jelentését, amely a leggyakoribb támadásokat, célpontokat és trendeket foglalja össze. A kibertámadások körülbelül 22 százalékáért a rosszindulatú szkriptek „webhéj”, amelyek lehetővé teszik a fenyegetés szereplői számára, hogy feltörjék az internetre nyitott webalapú szervereket.
A Cisco Talos jelentése szerint 2023 első negyedévében a "webhéjak" néven ismert rosszindulatú szkriptek tették ki a kibertámadások 22 százalékát. Az interakciók 30 százalékában a többtényezős hitelesítés (MFA) vagy egyáltalán nem, vagy csak korlátozott szolgáltatásokon volt engedélyezve. A leginkább megcélzott ágazat az első 4 hónapban az egészségügy volt. Ezt követi a kiskereskedelem, a kereskedelem és az ingatlanügyletek.
Fady Younes, a Cisco, az EMEA szolgáltatók és a MEA Cybersecurity igazgatója az eredményeket kommentálva elmondta:
„A kiberbűnözők több tapasztalatra tesznek szert azáltal, hogy kihasználják a biztonsági réseket, hogy kiterjesszék hatókörüket a vállalati hálózatokon. A fenyegetések széles körének megelőzése és a mozgásban lévő kockázatokra való reagálás érdekében a kibervédőknek skálázniuk kell védelmi stratégiáikat. Ez azt jelenti, hogy olyan fejlett technológiákat kell kihasználni, mint az automatizálás, a gépi tanulás és a prediktív intelligencia a nagy mennyiségű adat valós időben történő elemzéséhez és a lehetséges fenyegetések azonosításához, mielőtt azok kárt okoznának.”
Fady Younes a következő tájékoztatást adta a megtehető intézkedésekről:
„A számítógépes fenyegetések növekedésével a szervezeteknek proaktív intézkedéseket kell tenniük, hogy megvédjék magukat a potenciális jogsértésektől. A vállalati biztonság egyik fő akadálya a Zero Trust architektúra megvalósításának hiánya sok szervezetben. Az érzékeny adatokhoz való jogosulatlan hozzáférés megelőzése érdekében a vállalkozásoknak be kell vezetniük valamilyen MFA-t, például a Cisco Duót. A hálózatokon és eszközökön végzett rosszindulatú tevékenységek észleléséhez végpontészlelési és -válaszmegoldásokra is szükség van, mint például a Cisco Secure Endpoint.
2023 fő kiberfenyegetést figyeltek meg 4 első negyedévében
Webhéj: Ebben a negyedévben a webhéjhasználat tette ki a 2023 első negyedévében reagált fenyegetések mintegy negyedét. Bár minden webhéjnak megvoltak a saját alapvető funkciói, a fenyegetés szereplői gyakran összeláncolták őket, hogy rugalmas eszköztárat biztosítsanak a hozzáférés hálózaton való elosztásához.
Ransomware: A zsarolóprogramok az interakciók kevesebb mint 10 százalékát tették ki, ami jelentős csökkenés az előző negyedévi zsarolóprogramok interakcióihoz (20 százalék) képest. A ransomware és a ransomware előtti támadások összege a megfigyelt fenyegetések körülbelül 22 százalékát tette ki.
Qakbot árucikk: A Qakbot árucikk-feltöltőt ebben a negyedévben figyelték meg a ZIP-fájlok és a rosszindulatú OneNote-dokumentumok közötti interakciók között. A támadók egyre gyakrabban használják a OneNote-ot rosszindulatú programjaik terjesztésére, miután a Microsoft 2022 júliusában alapértelmezés szerint letiltotta a makrókat az Office-dokumentumokban.
Nyilvános alkalmazásokkal való visszaélés: A nyilvános alkalmazásokkal való visszaélés volt a legfontosabb kezdeti hozzáférési vektor ebben a negyedévben, amely az interakciók 45 százalékához járult hozzá. Az előző negyedévben ez az arány 15 százalék volt.
A legnépszerűbb ágazatok: Egészségügy, kereskedelem és ingatlan
A jelentés kimutatta, hogy az interakciók 30 százaléka nem rendelkezik többtényezős hitelesítéssel, vagy csak bizonyos fiókokon és szolgáltatásokon engedélyezett.
A biztonsági erők erőfeszítései megtizedelték a nagy ransomware-bandák, például a Hive ransomware tevékenységét, de ez teret adott új partnerségek kialakításának is.
Ebben a negyedévben az egészségügy volt a leginkább megcélzott ágazat. Ezt szorosan követték a kiskereskedelem, az ingatlanügyletek, az élelmiszer-szolgáltatás és a szálláshely szektorok.