סיסקו מכריזה על מגמות אבטחת סייבר אחרונות

31/05/2023 ג 'ל, טכנולוגיה
סיסקו מכריזה על מגמות אבטחת סייבר אחרונות
סיסקו מכריזה על מגמות אבטחת סייבר אחרונות

Cisco Talos פרסמה את דו"ח אבטחת הסייבר שלה לרבעון הראשון של 2023, אשר אוסף את ההתקפות, המטרות והמגמות הנפוצות ביותר. סקריפטים זדוניים "מעטפת אינטרנט" המאפשרים לשחקני איומים להתפשר על שרתים מבוססי אינטרנט הפתוחים לאינטרנט, מהווים כ-22 אחוז ממתקפות הסייבר.

לפי הדו"ח של Cisco Talos, סקריפטים זדוניים המכונים "קונכיות אינטרנט" היוו 2023% ממתקפות הסייבר ברבעון הראשון של 22. ב-30 אחוז מהאינטראקציות, אימות רב-גורמי (MFA) לא הופעל כלל או מופעל רק בשירותים מוגבלים. המגזר הממוקד ביותר ב-4 החודשים הראשונים היה מגזר הבריאות. אחריו קמעונאות, מסחר ונדל"ן.

בהתייחס לתוצאות, פאדי יונס, מנהלת סיסקו, ספקי שירות EMEA ו-MEA Cybersecurity, אמרה:

"פושעי סייבר צוברים יותר ניסיון על ידי ניצול פרצות אבטחה כדי להרחיב את טווח ההגעה שלהם לרשתות ארגוניות. כדי למנוע מגוון רחב של איומים ולהיות בעמדה להגיב לסיכונים בתנועה, מגיני סייבר חייבים להתאים את אסטרטגיות ההגנה שלהם. המשמעות היא מינוף טכנולוגיות מתקדמות כמו אוטומציה, למידת מכונה ואינטליגנציה חזויה כדי לנתח כמויות גדולות של נתונים בזמן אמת ולזהות איומים פוטנציאליים לפני שהם גורמים נזק כלשהו".

פאדי יונס גם נתנה את המידע הבא לגבי האמצעים שניתן לנקוט:

"ככל שגדלים איומי הסייבר, ארגונים חייבים לנקוט באמצעים יזומים כדי להגן על עצמם מפני הפרות פוטנציאליות. אחד החסמים העיקריים לאבטחת הארגון הוא היעדר הטמעות של ארכיטקטורת Zero Trust בארגונים רבים. כדי למנוע גישה לא מורשית לנתונים רגישים, עסקים צריכים ליישם צורה כלשהי של MFA, כגון Cisco Duo. פתרונות זיהוי ותגובה של נקודות קצה כמו Cisco Secure Endpoint נדרשים גם כדי לזהות פעילות זדונית ברשתות ובמכשירים".

2023 איומי סייבר עיקריים שנצפו ברבעון הראשון של 4

מעטפת אינטרנט: ברבעון זה, השימוש במעטפת אינטרנט היווה כרבע מהאיומים שהגיבו ברבעון הראשון של 2023. למרות שלכל מעטפת אינטרנט היו פונקציות ליבה משלה, לעתים קרובות גורמי איומים שרשרו אותם יחד כדי לספק ערכת כלים גמישה להפצת גישה ברחבי הרשת.

תוכנות כופר: תוכנות כופר היוו פחות מ-10 אחוז מהאינטראקציות, ירידה משמעותית בהשוואה לאינטראקציות עם תוכנות כופר (20 אחוז) ברבעון הקודם. סכום ההתקפות של תוכנות כופר ושל טרום כופר היווה כ-22 אחוז מהאיומים שנצפו.

מצרך Qakbot: מעלה הסחורות Qakbot נצפה ברבעון זה בין אינטראקציות באמצעות קובצי ZIP עם מסמכי OneNote זדוניים. תוקפים משתמשים יותר ויותר ב-OneNote כדי להפיץ את התוכנה הזדונית שלהם לאחר שמיקרוסופט השביתה פקודות מאקרו במסמכי Office כברירת מחדל ביולי 2022.

שימוש לרעה באפליקציות ציבוריות: שימוש לרעה באפליקציות ציבוריות היה וקטור הגישה הראשוני החשוב ביותר ברבעון זה, ותרם ל-45 אחוז מהאינטראקציות. ברבעון הקודם עמד שיעור זה על 15 אחוזים.

מגזרים ממוקדים: שירותי בריאות, מסחר ונדל"ן

הדוח הראה ש-30 אחוז מהאינטראקציות חסרות אימות רב-גורמי או מופעלות רק בחשבונות ושירותים מסוימים.

המאמצים של כוחות הביטחון חיסלו את פעילותן של כנופיות תוכנות כופר גדולות כמו כופר כופר, אך הדבר יצר גם מקום ליצירת שותפויות חדשות.

שירותי הבריאות היו המגזר הממוקד ביותר ברבעון זה. ענפי המסחר הקמעונאי, הנדל"ן, שירותי המזון והאירוח עקבו מקרוב.