Cisco Talos گزارش امنیت سایبری خود را برای سه ماهه اول سال 2023 منتشر کرده است که رایج ترین حملات، اهداف و روندها را جمع آوری می کند. اسکریپت های مخرب "پوسته وب" که به عوامل تهدید اجازه می دهد سرورهای مبتنی بر وب را که به روی اینترنت باز هستند به خطر بیاندازند، حدود 22 درصد از حملات سایبری را تشکیل می دهند.
طبق گزارش Cisco Talos، اسکریپت های مخرب موسوم به "پوسته های وب" 2023 درصد از حملات سایبری را در سه ماهه اول سال 22 به خود اختصاص داده اند. در 30 درصد از تعاملات، احراز هویت چند عاملی (MFA) یا اصلاً فعال نبود یا فقط در سرویسهای محدود فعال میشد. بیشترین هدف در 4 ماهه اول بخش سلامت بوده است. به دنبال آن خرده فروشی، تجارت و املاک و مستغلات قرار می گیرد.
فادی یونس، مدیر سیسکو، ارائه دهندگان خدمات EMEA و امنیت سایبری MEA، درباره نتایج اظهار داشت:
مجرمان سایبری با بهرهبرداری از حفرههای امنیتی برای گسترش دسترسی خود به شبکههای شرکتی، تجربه بیشتری کسب میکنند. برای جلوگیری از طیف وسیعی از تهدیدها و در موقعیتی برای پاسخگویی به خطرات در حال حرکت، مدافعان سایبری باید استراتژیهای حفاظتی خود را افزایش دهند. این به معنای استفاده از فناوری های پیشرفته مانند اتوماسیون، یادگیری ماشین و هوش پیش بینی برای تجزیه و تحلیل حجم زیادی از داده ها در زمان واقعی و شناسایی تهدیدهای بالقوه قبل از ایجاد هر گونه آسیب است.
همچنین فادی یونس در خصوص اقداماتی که می توان انجام داد به شرح زیر اشاره کرد:
با افزایش تهدیدات سایبری، سازمان ها باید اقدامات پیشگیرانه ای را برای محافظت از خود در برابر نقض های احتمالی اتخاذ کنند. یکی از موانع اصلی امنیت سازمانی عدم پیاده سازی معماری Zero Trust در بسیاری از سازمان ها است. برای جلوگیری از دسترسی غیرمجاز به داده های حساس، کسب و کارها باید نوعی از MFA مانند Cisco Duo را اجرا کنند. برای شناسایی فعالیتهای مخرب در شبکهها و دستگاهها، راهحلهای شناسایی و پاسخ نقطه پایانی مانند Cisco Secure Endpoint نیز مورد نیاز است.
2023 تهدید بزرگ سایبری مشاهده شده در سه ماهه اول سال 4
پوسته وب: در این سه ماهه، استفاده از پوسته وب حدود یک چهارم از تهدیدات پاسخ داده شده در سه ماهه اول سال 2023 را تشکیل می دهد. اگرچه هر پوسته وب عملکردهای اصلی خود را داشت، عوامل تهدید اغلب آنها را به هم زنجیر میکردند تا یک جعبه ابزار انعطافپذیر برای گسترش دسترسی در سراسر شبکه فراهم کنند.
باج افزار: باج افزار کمتر از 10 درصد از تعاملات را به خود اختصاص داده است که در مقایسه با تعاملات باج افزار (20 درصد) در سه ماهه قبل کاهش قابل توجهی داشته است. مجموع حملات باج افزار و پیش از باج افزار حدود 22 درصد از تهدیدات مشاهده شده را تشکیل می دهد.
کالای Qakbot: بارگذاری کننده کالای Qakbot در این سه ماهه در میان تعاملات با استفاده از فایل های ZIP با اسناد مخرب OneNote مشاهده شد. پس از اینکه مایکروسافت در جولای 2022 ماکروها را در اسناد آفیس به طور پیش فرض غیرفعال کرد، مهاجمان به طور فزاینده ای از OneNote برای گسترش بدافزار خود استفاده می کنند.
سوء استفاده از برنامههای عمومی: سوء استفاده از برنامههای عمومی مهمترین عامل دسترسی اولیه در این سهماهه بود که در ۴۵ درصد از تعاملات نقش داشت. در سه ماهه قبل این نرخ 45 درصد بود.
بخش های هدف اصلی: مراقبت های بهداشتی، تجارت و املاک و مستغلات
این گزارش نشان داد که 30 درصد از تعاملات فاقد احراز هویت چند عاملی هستند یا فقط در حساب ها و خدمات خاصی فعال می شوند.
تلاشهای نیروهای امنیتی فعالیتهای باجافزارهای بزرگ مانند باجافزار Hive را از بین برده است، اما این موضوع فضایی را برای ایجاد مشارکتهای جدید ایجاد کرده است.
بخش بهداشت و درمان بیشترین هدف در این سه ماهه بود. بخشهای خردهفروشی، املاک و مستغلات، خدمات غذایی و مسکن از نزدیک دنبال شدند.