Cisco Talos publikigis sian cibersekurecan raporton por la unua trimonato de 2023, kompilante la plej oftajn atakojn, celojn kaj tendencojn. Proksimume 22 procentoj de ciberatakoj estas malicaj skriptoj nomitaj "retaj ŝeloj", kiuj permesas al minacaj agantoj kompromiti ret-bazitajn servilojn malfermitajn al la Interreto.
Laŭ la raporto de Cisco Talos, 2023 procentoj de ciberatakoj en la unua trimonato de 22 estis kreitaj per malicaj skriptoj konataj kiel "retaj ŝeloj". En 30 procentoj de interagoj, multfaktora aŭtentigo (MFA) aŭ tute ne estis ebligita aŭ estis ebligita nur en limigitaj servoj. La plej celita sektoro en la unuaj 4 monatoj estis la sansektoro. Ĉi tio sekvas podetala komerco, komerco kaj nemoveblaĵoj.
Komentante la rezultojn, Fady Younes, Direktoro de Cisco, EMEA Servoprovizantoj kaj MEA Cyber Security, diris:
"Ciberkrimuloj akiras pli da sperto ekspluatante sekurecajn breĉojn por etendi sian aliron al kompaniaj retoj. Por resti antaŭ larĝa gamo de minacoj kaj esti en pozicio por respondi al riskoj en moviĝo, ciberdefendantoj devas grimpi siajn protektajn strategiojn. "Ĉi tio signifas uzi altnivelajn teknologiojn kiel aŭtomatigo, maŝinlernado kaj prognoza inteligenteco por analizi grandajn kvantojn da datumoj en reala tempo kaj identigi eblajn minacojn antaŭ ol ili kaŭzas ajnan damaĝon."
Fady Younes donis la sekvajn informojn pri la mezuroj kiuj povas esti prenitaj:
"Dum ciberminacoj pliiĝas, organizoj devas preni iniciatemajn rimedojn por protekti sin kontraŭ eblaj rompoj. Unu el la plej signifaj obstakloj al entreprena sekureco estas la manko de Zero Trust-arkitekturpraktikoj en multaj organizoj. Por malhelpi neaŭtorizitan aliron al sentemaj datumoj, entreprenoj devus efektivigi iun formon de MFA, kiel Cisco Duo. Finpunktodetekto kaj respondsolvoj kiel ekzemple Cisco Secure Endpoint ankaŭ estas esencaj por detekti malican agadon en retoj kaj aparatoj."
2023 gravaj ciberminacoj observitaj en la unua trimonato de 4
Reta ŝelo: Ĉi-kvarono, la uzado de TTT-ŝelo konsistigis preskaŭ kvaronon de la minacoj responditaj en la unua trimonato de 2023. Kvankam ĉiu TTT-ŝelo havas sian propran kernfunkciecon, minacaktoroj ofte ĉenas ilin kune por disponigi flekseblan ilaron por disvastigi aliron tra la reto.
Ransomware: Ransomware konsistigis malpli ol 10 procentojn de interagoj, signifa malkresko kompare kun ransomware-interagoj en la antaŭa kvara (20 procentoj). Ransomware kaj antaŭ-ransomware atakoj kombinitaj konsistigis proksimume 22 procentojn de la observitaj minacoj.
Qakbot-varo: La instalilo de Qakbot-varo estis observita inter interagoj uzantaj ZIP-dosierojn kun malicaj OneNote-dokumentoj ĉi-kvarono. Atakantoj ĉiam pli uzas OneNote por disvastigi sian malbon-programon post kiam Microsoft malfunkciigis makroojn en Office-dokumentoj defaŭlte en julio 2022.
Misuzo de publikaj programoj: Misuzo de publikaj programoj estis la ĉefa komenca alirvektoro ĉi-kvarono, kontribuante al 45 procentoj de interagoj. Ĉi tiu indico estis 15 procentoj en la antaŭa kvara.
Plej celitaj sektoroj: Sanservo, komerco kaj nemoveblaĵoj
La raporto montris, ke al 30 procentoj de interagoj mankis plurfaktora aŭtentigo aŭ estis ebligitaj nur en certaj kontoj kaj servoj.
Klopodoj de sekurecaj agentejoj bremsis la agadojn de gravaj ransomware bandoj kiel la Hive ransomware, sed ĝi ankaŭ kreis spacon por novaj partnerecoj formiĝi.
Sanservo estis la plej celita sektoro ĉi-kvarono. Ĉi tio estis proksime sekvita de podetala komerco, nemoveblaĵoj, manĝservoj kaj loĝejaj sektoroj.