Cisco Talos 2023 жылдың бірінші тоқсанына арналған киберқауіпсіздік есебін шығарды, онда ең көп таралған шабуылдар, мақсаттар мен трендтер жинақталған. Қауіпті субъектілерге интернетке ашық веб-серверлерді бұзуға мүмкіндік беретін зиянды сценарийлер «веб қабығы» кибершабуылдардың шамамен 22 пайызын құрайды.
Cisco Talos есебіне сәйкес, «веб қабықшалар» деп аталатын зиянды сценарийлер 2023 жылдың бірінші тоқсанындағы кибершабуылдардың 22 пайызын құрады. Өзара әрекеттесулердің 30 пайызында көп факторлы аутентификация (MFA) мүлде қосылмаған немесе шектеулі қызметтерде ғана қосылған. Алғашқы 4 айда ең мақсатты сектор денсаулық сақтау саласы болды. Одан кейін бөлшек сауда, сауда және жылжымайтын мүлік.
Нәтижелерге түсініктеме бере отырып, Фади Юнес, Cisco, EMEA қызмет провайдерлері және MEA Cybersecurity директоры:
«Киберқылмыскерлер корпоративтік желілерде өздерінің қолжетімділігін кеңейту үшін қауіпсіздік саңылауларын пайдалану арқылы көбірек тәжірибе жинақтауда. Қауіптердің кең ауқымын болдырмау және қозғалыстағы тәуекелдерге жауап беру жағдайында киберқорғаушылар өздерінің қорғаныс стратегияларын кеңейтуі керек. Бұл нақты уақытта деректердің үлкен көлемін талдау және кез келген зиян келтірмес бұрын ықтимал қауіптерді анықтау үшін автоматтандыру, машиналық оқыту және болжамды интеллект сияқты озық технологияларды пайдалануды білдіреді.
Фади Юнес сондай-ақ қабылдануы мүмкін шаралар туралы келесі ақпаратты берді:
«Киберқауіптер көбейген сайын, ұйымдар өздерін ықтимал бұзушылықтардан қорғау үшін белсенді шаралар қабылдауы керек. Кәсіпорын қауіпсіздігінің негізгі кедергілерінің бірі - көптеген ұйымдарда Zero Trust архитектурасын енгізудің болмауы. Құпия деректерге рұқсатсыз кіруді болдырмау үшін бизнес Cisco Duo сияқты СІМ-нің қандай да бір түрін енгізуі керек. Cisco Secure Endpoint сияқты соңғы нүктені анықтау және жауап беру шешімдері де желілер мен құрылғылардағы зиянды әрекетті анықтау үшін қажет».
2023 жылдың бірінші тоқсанында байқалған 4 негізгі киберқауіптер
Веб қабығы: Осы тоқсанда веб-қабықты пайдалану 2023 жылдың бірінші тоқсанында жауап берген қауіптердің төрттен бір бөлігін құрады. Әрбір веб-қабықтың өзінің негізгі функциялары болғанымен, қауіп-қатер жасаушылар оларды желі бойынша қол жеткізуді тарату үшін икемді құралдар жинағын қамтамасыз ету үшін жиі біріктіреді.
Ransomware: Ransomware өзара әрекеттесулердің 10 пайызынан азын құрады, бұл алдыңғы тоқсандағы төлемдік бағдарламалық қамтамасыз етудің өзара әрекеттесуімен (20 пайыз) салыстырғанда айтарлықтай төмендеу. Төлемдік бағдарламалық құрал мен алдын ала жасалған шабуылдардың қосындысы байқалған қауіптердің шамамен 22 пайызын құрады.
Qakbot тауары: Qakbot тауар жүктеп салушысы осы тоқсанда зиянды OneNote құжаттарымен ZIP файлдарын пайдалану арқылы өзара әрекеттесулер арасында байқалды. Microsoft Office құжаттарындағы макростарды 2022 жылдың шілдесінде әдепкі бойынша өшіргеннен кейін шабуылдаушылар өздерінің зиянды бағдарламаларын тарату үшін OneNote қолданбасын көбірек пайдаланады.
Қоғамдық қолданбаларды теріс пайдалану: Қоғамдық қолданбаларды теріс пайдалану осы тоқсандағы ең маңызды бастапқы кіру векторы болды, бұл өзара әрекеттесудің 45 пайызына ықпал етті. Өткен тоқсанда бұл көрсеткіш 15 пайызды құраған болатын.
Негізгі мақсатты секторлар: денсаулық сақтау, сауда және жылжымайтын мүлік
Есеп өзара әрекеттесулердің 30 пайызында көп факторлы аутентификация жоқ екенін немесе белгілі бір тіркелгілер мен қызметтерде ғана қосылғанын көрсетті.
Қауіпсіздік күштерінің күш-жігері Hive ransomware сияқты ірі төлемдік бағдарламалық жасақтама топтарының қызметін жойды, бірақ бұл сонымен қатар жаңа серіктестіктер құру үшін кеңістікті ашты.
Денсаулық сақтау осы тоқсанда ең мақсатты сала болды. Бөлшек сауда, жылжымайтын мүлік, азық-түлік қызметтері және тұру секторлары жақыннан кейін болды.