Sophos, leiðandi á heimsvísu í næstu kynslóð netöryggis, birti í dag "Active Adversary Playbook 2022 ", skýrslan sem dregur saman netglæpahegðun sem varð vart á þessu sviði af Sophos Rapid Response teyminu árið 2021.
Gögnin sem komu fram úr rannsókninni benda til a 36% aukning á þeim tíma sem netglæpamenn eru áfram innan viðkomandi kerfa árið 2021 að meðaltali 15 dagar samanborið við 11 árið 2020.
Skýrslan undirstrikar einnig áhrif ProxyShell varnarleysis innan Microsoft Exchange, sem Sophos telur að séu nýttir af sumum upphafsaðgangsmiðlarum (IAB) til að brjóta netkerfi og endurselja síðan aðgang sinn til annarra.
„Heimur netglæpa er orðinn ótrúlega fjölbreyttur og sérhæfður. The Upphaflegur aðgangsmiðlari (sem veita netglæpaiðnaðinum aðgang að upplýsingatæknikerfum fyrirtækja) hafa þróað raunverulegan iðnað sem hakkar sig inn í skotmark, kannar upplýsingatækniumhverfi sitt eða setur upp bakdyr og selur síðan aðgang að gengjum sem fást við það. ransomware útskýrir John Shier, háttsettur öryggisráðgjafi Sophos. „Í þessari sífellt kraftmeiri og sérhæfðari atburðarás getur verið erfitt fyrir fyrirtæki að halda í við þróun tækjanna og aðferðanna sem netglæpamenn nota. Það er nauðsynlegt að varnarmaðurinn viti hvað hann á að leita að á hverju stigi árásarröðarinnar, svo að þeir geti greint og óvirkt brotstilraunir eins fljótt og auðið er.
„Netglæpamenn leggja meira gildi á stærri fyrirtæki, þannig að þeir eru hvattir til að komast inn, gera það sem þeir þurfa að gera og komast svo út. Minni fyrirtæki hafa lægra skynjað „virði“, svo árásarmenn hafa efni á að vera inni á netinu í lengri tíma. Það er líka mögulegt að í þessum tilfellum séu árásarmennirnir minna reyndir og taki því lengri tíma að finna út hvað eigi að gera þegar þeir eru komnir inn á netið. Lítil fyrirtæki hafa líka almennt minni sýn á árásarraðir og eiga þar af leiðandi erfiðara með að greina og gera brotið óvirkt og lengja þannig viðveru netglæpamanna,“ segir Shier. „Með þeim tækifærum sem skapast af óuppgerðum ProxyLogon og ProxyShell varnarleysi og útbreiðslu upphafsaðgangsmiðlara, erum við í auknum mæli að leita að mörgum árásarmönnum innan sama fórnarlambs. Ef það eru fleiri glæpamenn í neti, mun hver þeirra vilja bregðast við eins fljótt og auðið er til að sigra samkeppnina á réttum tíma.
„Táknin sem ættu að vara stjórnendur upplýsingatækniöryggis við fela í sér uppgötvun tækis, blöndu af verkfærum eða athöfnum á óvæntum stað á netinu eða á óvæntu augnabliki,“ útskýrir Shier. „Það er þess virði að muna að það geta verið tímar þar sem lítil eða engin virkni er, en það þýðir ekki að fyrirtæki hafi ekki verið brotist inn. Líklega eru til dæmis mun fleiri ProxyLogon eða ProxyShell brot en nú er vitað, þar sem vefskeljar og bakdyr hafa verið settar upp til að fá viðvarandi aðgang og sem eru óvirkir þar til aðgangurinn er notaður eða endurseldur öðrum. . Nota þarf plástra til að laga mikilvægar villur, sérstaklega í vinsælum hugbúnaði og, sem forgangsverkefni, styrkja öryggi fjaraðgangsþjónustu. Þangað til óvarnum aðgangsstöðum er lokað og allt sem árásarmennirnir hafa gert til að koma á og viðhalda aðgangi hefur verið eytt, mun hver sem er geta farið inn með þeim og mun líklega gera það.
Flestar atvinnugreinar eru iðnaður (17%), verslun (14%), heilbrigðisþjónusta (13%), upplýsingatækni (9%), byggingarstarfsemi (8%) og skólar (6%).
Markmið Sophos skýrslunnar er að hjálpa netöryggisstjórum að skilja hvað andstæðingar þeirra eru að gera meðan á árásum stendur og hvernig á að greina og vernda sig gegn skaðlegri virkni sem dreifist á netinu. Fyrir frekari upplýsingar um hegðun, verkfæri og tækni netglæpamanna, sjá Sophos Active Adversary Playbook 2022 á Sophos News.
Sérhver viðskiptarekstur framleiðir mikið af gögnum, jafnvel á mismunandi formi. Sláðu inn þessi gögn handvirkt úr Excel blaði til...
Málamiðlun tölvupósta fyrirtækja jókst meira en tvöfalt á fyrstu þremur mánuðum ársins 2024 samanborið við síðasta ársfjórðung...
Meginreglan um aðskilnað viðmóta er ein af fimm SOLID reglum hlutbundinnar hönnunar. Bekkur ætti að hafa…
Microsoft Excel er viðmiðunartæki fyrir gagnagreiningu, vegna þess að það býður upp á marga eiginleika til að skipuleggja gagnasöfn, ...
Walliance, SIM og vettvangur meðal leiðtoga í Evrópu á sviði fjöldafjármögnunar fasteigna síðan 2017, tilkynnir lokun…
Filament er „hraðað“ Laravel þróunarrammi, sem býður upp á nokkra íhluti í fullri stafla. Það er hannað til að einfalda ferlið við…
„Ég verð að snúa aftur til að klára þróun mína: Ég mun varpa mér inn í tölvuna og verða hrein orka. Þegar búið var að koma sér fyrir í…
Google DeepMind er að kynna endurbætta útgáfu af gervigreindarlíkani sínu. Nýja endurbætta gerðin veitir ekki aðeins…