Společnost Cisco Talos vydala svou zprávu o kybernetické bezpečnosti za první čtvrtletí roku 2023, která shrnuje nejčastější útoky, cíle a trendy. Škodlivé skripty „web shell“, které umožňují aktérům hrozeb kompromitovat webové servery, které jsou přístupné internetu, tvoří přibližně 22 procent kybernetických útoků.
Podle zprávy Cisco Talos představovaly škodlivé skripty známé jako „webové shelly“ 2023 procent kybernetických útoků v prvním čtvrtletí roku 22. Ve 30 procentech interakcí nebyla vícefaktorová autentizace (MFA) buď vůbec povolena, nebo byla povolena pouze u omezených služeb. Nejvíce cíleným sektorem v prvních 4 měsících bylo zdravotnictví. Následuje maloobchod, obchod a nemovitosti.
Fady Younes, ředitel společnosti Cisco, EMEA Service Providers a MEA Cybersecurity, komentoval výsledky:
„Kyberzločinci získávají více zkušeností využíváním bezpečnostních mezer k rozšíření svého dosahu napříč podnikovými sítěmi. Aby se zabránilo široké škále hrozeb a byli schopni reagovat na rizika v pohybu, musí kybernetičtí obránci upravit své strategie ochrany. To znamená využít pokročilé technologie, jako je automatizace, strojové učení a prediktivní inteligence, k analýze velkých objemů dat v reálném čase a identifikaci potenciálních hrozeb dříve, než způsobí škodu.“
Fady Younes také poskytl následující informace o opatřeních, která lze přijmout:
„S rostoucím počtem kybernetických hrozeb musí organizace přijmout proaktivní opatření, aby se ochránily před potenciálními narušeními. Jednou z hlavních překážek podnikové bezpečnosti je nedostatek implementací architektury Zero Trust v mnoha organizacích. Aby se zabránilo neoprávněnému přístupu k citlivým datům, měly by podniky implementovat nějakou formu MFA, jako je Cisco Duo. Řešení pro detekci a odezvu koncových bodů, jako je Cisco Secure Endpoint, jsou také nutná k detekci škodlivé aktivity v sítích a zařízeních.
2023 hlavní kybernetické hrozby pozorované v prvním čtvrtletí roku 4
Webový shell: V tomto čtvrtletí představovalo využití webového prostředí asi čtvrtinu hrozeb, na které reagovalo v prvním čtvrtletí roku 2023. Ačkoli každý webový shell měl své vlastní základní funkce, aktéři hrozeb je často spojili dohromady, aby poskytli flexibilní sadu nástrojů pro šíření přístupu po síti.
Ransomware: Ransomware představoval méně než 10 procent interakcí, což je významný pokles ve srovnání s interakcemi ransomwaru (20 procent) v předchozím čtvrtletí. Součet ransomwarových a pre-ransomwarových útoků představoval asi 22 procent pozorovaných hrozeb.
Komodita Qakbot: Nástroj pro nahrávání komodit Qakbot byl v tomto čtvrtletí pozorován mezi interakcemi pomocí souborů ZIP se škodlivými dokumenty OneNote. Útočníci stále častěji používají OneNote k šíření svého malwaru poté, co Microsoft v červenci 2022 standardně zakázal makra v dokumentech Office.
Zneužívání veřejných aplikací: Zneužívání veřejných aplikací bylo v tomto čtvrtletí nejdůležitějším vektorem počátečního přístupu a přispělo ke 45 procentům interakcí. V předchozím čtvrtletí tato míra činila 15 procent.
Nejčastější cílené sektory: Zdravotnictví, obchod a nemovitosti
Zpráva ukázala, že 30 procent interakcí postrádá vícefaktorové ověření nebo je povoleno pouze u určitých účtů a služeb.
Úsilí bezpečnostních složek zdecimovalo aktivity velkých ransomwarových gangů, jako je Hive ransomware, ale také to vytvořilo prostor pro vytváření nových partnerství.
V tomto čtvrtletí bylo nejvíce cíleným sektorem zdravotnictví. Těsně následovaly sektory maloobchod, nemovitosti, stravování a ubytování.