Cisco Talos on julkaissut kyberturvallisuusraporttinsa vuoden 2023 ensimmäiseltä vuosineljännekseltä, johon on koottu yleisimmät hyökkäykset, kohteet ja trendit. Noin 22 prosenttia kyberhyökkäyksistä aiheuttavat haitalliset komentosarjat "verkkokuori", jonka avulla uhkatekijät voivat vaarantaa Internetille avoimia verkkopohjaisia palvelimia.
Cisco Talosin raportin mukaan haitalliset komentosarjat, jotka tunnetaan nimellä "web-shell", muodostivat 2023 prosenttia kyberhyökkäyksistä vuoden 22 ensimmäisellä neljänneksellä. 30 prosentissa vuorovaikutuksista monitekijätodennus (MFA) ei ollut käytössä ollenkaan tai se oli käytössä vain rajoitetuissa palveluissa. Ensimmäisten 4 kuukauden aikana kohdistetuin toimiala oli terveysala. Tämän jälkeen tulevat vähittäiskauppa, kauppa ja kiinteistöt.
Fady Younes, Ciscon, EMEA-palveluntarjoajien ja MEA Cybersecurityn johtaja kommentoi tuloksia, sanoi:
"Kyberrikolliset saavat lisää kokemusta hyödyntämällä tietoturva-aukkoja laajentaakseen kattavuuttaan koko yritysverkoissa. Estääkseen monenlaisia uhkia ja pystyäkseen reagoimaan liikkeellä oleviin riskeihin, kyberpuolustajien on skaalattava suojastrategiansa. Tämä tarkoittaa kehittyneiden teknologioiden, kuten automaation, koneoppimisen ja ennakoivan älykkyyden, hyödyntämistä suurten tietomäärien analysoimiseksi reaaliajassa ja mahdollisten uhkien tunnistamiseksi ennen kuin ne aiheuttavat vahinkoa."
Fady Younes antoi myös seuraavat tiedot mahdollisista toimenpiteistä:
”Kyberuhkien lisääntyessä organisaatioiden on ryhdyttävä ennakoiviin toimiin suojautuakseen mahdollisilta tietomurroilta. Yksi suurimmista yritysturvallisuuden esteistä on Zero Trust -arkkitehtuurin toteutusten puute monissa organisaatioissa. Luvattoman pääsyn estämiseksi arkaluontoisiin tietoihin yritysten tulisi ottaa käyttöön jokin MFA, kuten Cisco Duo. Päätepisteiden tunnistus- ja vastausratkaisuja, kuten Cisco Secure Endpoint, tarvitaan myös haitallisen toiminnan havaitsemiseen verkoissa ja laitteissa.
Neljä suurta kyberuhkaa havaittiin vuoden 2023 ensimmäisellä neljänneksellä
Web-kuori: Tällä vuosineljänneksellä web-kuoren käyttö vastasi noin neljännestä uhista, joihin vuoden 2023 ensimmäisellä neljänneksellä reagoitiin. Vaikka jokaisella verkkokuorella oli omat ydintoimintonsa, uhkatoimijat ketjuttivat ne usein yhteen tarjotakseen joustavan työkalupaketin pääsyn levittämiseen verkon yli.
Kiristyshaittaohjelmat: Ransomwaren osuus vuorovaikutuksista oli alle 10 prosenttia, mikä on merkittävä lasku edellisen vuosineljänneksen ransomware-vuorovaikutuksiin (20 prosenttia). Kiristysohjelmien ja sitä edeltävien hyökkäysten summa vastasi noin 22 prosenttia havaituista uhista.
Qakbot-hyödyke: Qakbot-hyödykelataaja havaittiin tällä vuosineljänneksellä vuorovaikutuksessa, joka käytti ZIP-tiedostoja haitallisten OneNote-asiakirjojen kanssa. Hyökkääjät käyttävät yhä useammin OneNotea haittaohjelmiensa levittämiseen sen jälkeen, kun Microsoft poisti makrot oletusarvoisesti Office-asiakirjoista heinäkuussa 2022.
Julkisten sovellusten väärinkäyttö: Julkisten sovellusten väärinkäyttö oli tämän vuosineljänneksen tärkein alkupääsyvektori, joka vaikutti 45 prosenttiin vuorovaikutuksista. Edellisellä neljänneksellä tämä oli 15 prosenttia.
Suosituimmat kohdealat: Terveydenhuolto, kauppa ja kiinteistöala
Raportti osoitti, että 30 prosentista vuorovaikutuksista puuttuu monitekijätodennus tai ne ovat käytössä vain tietyillä tileillä ja palveluilla.
Turvallisuusjoukkojen ponnistelut ovat vähentäneet suurten kiristyshaittaohjelmien, kuten Hiven ransomwaren, toimintaa, mutta tämä on myös luonut tilaa uusille kumppanuuksille.
Terveydenhuolto oli tällä vuosineljänneksellä kohdistetuin toimiala. Vähittäiskauppa, kiinteistö-, ravitsemis- ja majoitusalat seurasivat tiiviisti.