Повечето рансъмуер инфекции са подпомогнати от жертвите
Наскоро оповестен отчет удостоверява решаващата роля на човешкия фактор за триумфа на рансъмуер офанзивите. В „Калдата“ нееднократно сме ви разказвали за офанзиви с криптовируси към огромни компании, при които хакерите употребяват комплицирани схеми, с цел да подмамят жертвата си, софтуерни механизми и пробив към веригата за доставки. Но при по-голямата част от инфектираните системи става дума за много тривиални офанзиви, а „помощник“ в осем от 10 случая на тези офанзиви се оказва самата жертва.
Това сочат резултатите от проучване на компанията за управляемо засичане и реакция на заканите Expel за рансъмуер офанзивите през предходната година. Откритието е оповестено в годишния отчет на, излязъл в края на тази седмица. При осем от всеки 10 инфекции, жертвата е отворила архивиран файл, съдържащ злотворен код. Компрометирането на достъпа на периферия се е случило в три % от случаите, а едвам при четири % е била експлоатирана софтуерна накърнимост. Проучването се основава на разбор от данните, събрани от оперативния център за сигурност на Expel, засягащи произшествия, случили се сред първи януари до 31.12.2021.
Сред другите открития в отчета виждаме да вземем за пример, че 50% от всички регистрирани произшествия са BEC (business email compromise) офанзиви към корпоративните имейл структури, като облачните приложения се явяват топ цел тук. Повече от 90% от тези офанзиви са ориентирани към Microsoft Office 365, 9% към Okta и по-малко от % към Гугъл Workspace.
Самите рансъмуер офанзиви съставляват едвам 13% от всички произшествия, регистрирани от компанията, а най-засегнатите промишлености са били юридическите и финансовите услуги, бранша за развлечение и този, занимаващ се с продажбата на недвижими парцели. Отделно от това, при повече от една трета от случаите (35%), в които се нападат уеб приложения, бива конфигуриран криптоминьор.
За справяне със заканите, Expel поучава фирмите да вкарат изчерпателен надзор над мрежовите пластове, да блокират връзката с известни криптоминьорски пулове и да наложат EDR (event data recorder) решения към всички крайни точки във компанията или предприятието. Помощ би оказало и използването на SIEM (security information and event management) решение и налагането на мултифакторна отбрана на всички места. Заедно с това, фирмите е нужно прецизно да съблюдават политиките за актуализиране на софтуера, както и разполагането на EDR политики с блокиращ режим.
Това сочат резултатите от проучване на компанията за управляемо засичане и реакция на заканите Expel за рансъмуер офанзивите през предходната година. Откритието е оповестено в годишния отчет на, излязъл в края на тази седмица. При осем от всеки 10 инфекции, жертвата е отворила архивиран файл, съдържащ злотворен код. Компрометирането на достъпа на периферия се е случило в три % от случаите, а едвам при четири % е била експлоатирана софтуерна накърнимост. Проучването се основава на разбор от данните, събрани от оперативния център за сигурност на Expel, засягащи произшествия, случили се сред първи януари до 31.12.2021.
Сред другите открития в отчета виждаме да вземем за пример, че 50% от всички регистрирани произшествия са BEC (business email compromise) офанзиви към корпоративните имейл структури, като облачните приложения се явяват топ цел тук. Повече от 90% от тези офанзиви са ориентирани към Microsoft Office 365, 9% към Okta и по-малко от % към Гугъл Workspace.
Самите рансъмуер офанзиви съставляват едвам 13% от всички произшествия, регистрирани от компанията, а най-засегнатите промишлености са били юридическите и финансовите услуги, бранша за развлечение и този, занимаващ се с продажбата на недвижими парцели. Отделно от това, при повече от една трета от случаите (35%), в които се нападат уеб приложения, бива конфигуриран криптоминьор.
За справяне със заканите, Expel поучава фирмите да вкарат изчерпателен надзор над мрежовите пластове, да блокират връзката с известни криптоминьорски пулове и да наложат EDR (event data recorder) решения към всички крайни точки във компанията или предприятието. Помощ би оказало и използването на SIEM (security information and event management) решение и налагането на мултифакторна отбрана на всички места. Заедно с това, фирмите е нужно прецизно да съблюдават политиките за актуализиране на софтуера, както и разполагането на EDR политики с блокиращ режим.
Източник: kaldata.com
КОМЕНТАРИ