Inilabas ng Cisco Talos ang ulat nito sa cybersecurity para sa unang quarter ng 2023, na nagsasama-sama ng mga pinakakaraniwang pag-atake, target at trend. Ang mga nakakahamak na script na "web shell" na nagpapahintulot sa mga aktor ng pagbabanta na ikompromiso ang mga web-based na server na bukas sa internet account para sa humigit-kumulang 22 porsiyento ng mga cyberattack.
Ayon sa ulat ng Cisco Talos, ang mga nakakahamak na script na kilala bilang "mga web shell" ay nagkakahalaga ng 2023 porsiyento ng mga cyberattacks sa unang quarter ng 22. Sa 30 porsyento ng mga pakikipag-ugnayan, ang multi-factor authentication (MFA) ay hindi pinagana o pinagana lang sa mga limitadong serbisyo. Ang pinaka-target na sektor sa unang 4 na buwan ay ang sektor ng kalusugan. Sinusundan ito ng tingian, kalakalan at real estate.
Nagkomento sa mga resulta, sinabi ni Fady Younes, Direktor ng Cisco, EMEA Service Provider at MEA Cybersecurity:
“Ang mga cybercriminal ay nakakakuha ng mas maraming karanasan sa pamamagitan ng pagsasamantala sa mga butas sa seguridad upang mapalawak ang kanilang pag-abot sa mga corporate network. Upang maiwasan ang isang malawak na hanay ng mga banta at nasa posisyon na tumugon sa mga panganib sa paggalaw, dapat sukatin ng mga cyber defender ang kanilang mga diskarte sa proteksyon. Nangangahulugan ito ng paggamit ng mga advanced na teknolohiya tulad ng automation, machine learning at predictive intelligence upang pag-aralan ang malalaking volume ng data sa real time at tukuyin ang mga potensyal na banta bago sila magdulot ng anumang pinsala.
Ibinigay din ni Fady Younes ang sumusunod na impormasyon tungkol sa mga hakbang na maaaring gawin:
"Habang dumarami ang mga banta sa cyber, ang mga organisasyon ay dapat gumawa ng mga proactive na hakbang upang protektahan ang kanilang sarili mula sa mga potensyal na paglabag. Ang isa sa mga pangunahing hadlang sa seguridad ng enterprise ay ang kakulangan ng mga pagpapatupad ng arkitektura ng Zero Trust sa maraming organisasyon. Upang maiwasan ang hindi awtorisadong pag-access sa sensitibong data, dapat ipatupad ng mga negosyo ang ilang anyo ng MFA, gaya ng Cisco Duo. Ang mga solusyon sa pagtuklas at pagtugon ng endpoint tulad ng Cisco Secure Endpoint ay kinakailangan din upang matukoy ang malisyosong aktibidad sa mga network at device."
2023 na pangunahing banta sa cyber ang naobserbahan sa unang quarter ng 4
Web shell: Sa quarter na ito, ang paggamit ng web shell ay humigit-kumulang isang-kapat ng mga banta na tumugon sa unang quarter ng 2023. Bagama't ang bawat web shell ay may kanya-kanyang mga pangunahing pag-andar, madalas na pinagkakadena sila ng mga aktor ng pagbabanta upang magbigay ng isang nababaluktot na toolkit para sa pagpapalaganap ng access sa buong network.
Ransomware: Ang Ransomware ay umabot ng mas mababa sa 10 porsiyento ng mga pakikipag-ugnayan, isang makabuluhang pagbaba kumpara sa mga pakikipag-ugnayan ng ransomware (20 porsiyento) sa nakaraang quarter. Ang kabuuan ng mga pag-atake ng ransomware at pre-ransomware ay umabot sa humigit-kumulang 22 porsiyento ng mga naobserbahang banta.
Qakbot commodity: Ang Qakbot commodity uploader ay naobserbahan ngayong quarter sa mga pakikipag-ugnayan gamit ang ZIP file na may mga nakakahamak na dokumento ng OneNote. Ang mga umaatake ay lalong gumagamit ng OneNote upang maikalat ang kanilang malware pagkatapos na i-disable ng Microsoft ang mga macro sa mga dokumento ng Office bilang default noong Hulyo 2022.
Pang-aabuso sa mga pampublikong app: Ang pang-aabuso sa mga pampublikong app ang pinakamahalagang vector ng paunang pag-access ngayong quarter, na nag-aambag sa 45 porsiyento ng mga pakikipag-ugnayan. Sa nakaraang quarter, ang rate na ito ay 15 porsyento.
Mga nangungunang target na sektor: Pangangalaga sa kalusugan, komersyo at real estate
Ipinakita ng ulat na 30 porsiyento ng mga pakikipag-ugnayan ay walang multi-factor na pagpapatotoo o pinagana lamang sa ilang mga account at serbisyo.
Ang mga pagsisikap ng mga pwersang panseguridad ay nasira ang mga aktibidad ng mga pangunahing ransomware gang tulad ng Hive ransomware, ngunit ito ay lumikha din ng espasyo para sa mga bagong partnership na mabuo.
Ang pangangalagang pangkalusugan ang pinaka-target na sektor ngayong quarter. Ang retail-trade, real estate, mga serbisyo sa pagkain at mga sektor ng tirahan ay mahigpit na sumunod.