Cisco Talos 2023-cü ilin birinci rübü üçün ən çox yayılmış hücumları, hədəfləri və tendensiyaları toplayan kibertəhlükəsizlik hesabatını açıqlayıb. Təhdid iştirakçılarına internetə açıq olan veb-əsaslı serverləri pozmağa imkan verən zərərli skriptlər “veb qabığı” kiberhücumların təxminən 22 faizini təşkil edir.
Cisco Talos hesabatına görə, “veb qabıqları” kimi tanınan zərərli skriptlər 2023-cü ilin birinci rübündə kiberhücumların 22 faizini təşkil edib. Qarşılıqlı əlaqənin 30 faizində çox faktorlu autentifikasiya (MFA) ya ümumiyyətlə, ya da yalnız məhdud xidmətlərdə aktiv edilib. İlk 4 ayda ən çox hədəflənən sektor səhiyyə sektoru olub. Bunun ardınca pərakəndə satış, ticarət və daşınmaz əmlak gəlir.
Nəticələri şərh edən Cisco, EMEA Xidmət Provayderləri və MEA Kibertəhlükəsizliyi üzrə Direktoru Fady Younes dedi:
“Kibercinayətkarlar korporativ şəbəkələrdə əhatə dairələrini genişləndirmək üçün təhlükəsizlik boşluqlarından istifadə edərək daha çox təcrübə qazanırlar. Geniş spektrli təhdidlərin qarşısını almaq və hərəkətdə olan risklərə cavab vermək vəziyyətində olmaq üçün kibermüdafiəçilər müdafiə strategiyalarını genişləndirməlidirlər. Bu, real vaxt rejimində böyük həcmdə məlumatları təhlil etmək və potensial təhlükələri hər hansı zərər vurmazdan əvvəl müəyyən etmək üçün avtomatlaşdırma, maşın öyrənməsi və proqnozlaşdırıcı kəşfiyyat kimi qabaqcıl texnologiyalardan istifadə etmək deməkdir.”
Fady Younes, görülə biləcək tədbirlər haqqında da aşağıdakı məlumatları verdi:
“Kiber təhlükələr artdıqca, təşkilatlar potensial pozuntulardan qorunmaq üçün fəal tədbirlər görməlidir. Müəssisə təhlükəsizliyinin qarşısında duran əsas maneələrdən biri bir çox təşkilatlarda Zero Trust arxitekturasının tətbiqinin olmamasıdır. Həssas məlumatlara icazəsiz girişin qarşısını almaq üçün müəssisələr Cisco Duo kimi XİN-in bəzi formasını tətbiq etməlidirlər. Cisco Secure Endpoint kimi son nöqtənin aşkarlanması və cavab həlləri də şəbəkələrdə və cihazlarda zərərli fəaliyyəti aşkar etmək üçün tələb olunur.”
2023-cü ilin birinci rübündə 4 əsas kiber təhlükə müşahidə olunub
Veb qabığı: Bu rübdə veb qabığından istifadə 2023-cü ilin birinci rübündə cavab verilən təhdidlərin təxminən dörddə birini təşkil edib. Hər bir veb qabığının öz əsas funksiyaları olsa da, təhlükə aktorları şəbəkəyə girişi yaymaq üçün çevik alətlər dəsti təmin etmək üçün onları tez-tez bir-birinə zəncirləyirdilər.
Ransomware: Ransomware qarşılıqlı əlaqənin 10 faizindən azını təşkil edib ki, bu da əvvəlki rübdə ransomware qarşılıqlı əlaqəsi (20 faiz) ilə müqayisədə əhəmiyyətli azalmadır. Ransomware və ransomware öncəsi hücumların cəmi müşahidə edilən təhdidlərin təxminən 22 faizini təşkil edib.
Qakbot əmtəəsi: Qakbot əmtəə yükləyicisi bu rübdə zərərli OneNote sənədləri ilə ZIP fayllarından istifadə edilən qarşılıqlı əlaqələr arasında müşahidə edildi. Microsoft 2022-ci ilin iyul ayında Office sənədlərində makroları deaktiv etdikdən sonra hücumçular zərərli proqramlarını yaymaq üçün getdikcə daha çox OneNote-dan istifadə edirlər.
İctimai proqramlardan sui-istifadə: İctimai proqramlardan sui-istifadə bu rübün ən vacib ilkin giriş vektoru olub və qarşılıqlı əlaqənin 45 faizinə töhfə verib. Əvvəlki rübdə bu nisbət yüzdə 15 idi.
Əsas hədəf sektorlar: Səhiyyə, ticarət və daşınmaz əmlak
Hesabat göstərdi ki, qarşılıqlı əlaqənin 30 faizində çoxfaktorlu autentifikasiya yoxdur və ya yalnız müəyyən hesab və xidmətlərdə aktivləşdirilib.
Təhlükəsizlik qüvvələrinin səyləri Hive ransomware kimi böyük ransomware dəstələrinin fəaliyyətini məhv etdi, lakin bu, həm də yeni tərəfdaşlıqların qurulması üçün yer yaratdı.
Səhiyyə bu rübdə ən çox hədəflənən sektor olub. Pərakəndə ticarət, daşınmaz əmlak, qida xidmətləri və yaşayış sektorları yaxından izlədi.