Hakeri su značajno ubrzali svoju primjenu ransomware-a posljednjih godina, sa prosjeka od preko 60 dana po napadu u 2019. godine na manje od četiri dana u 2021. godini, prema IBM-u.
Godišnji indeks obavještajnih podataka o prijetnjama X-Force sastavljen je od milijardi podataka prikupljenih 2022. godine sa mrežnih i krajnjih uređaja, angažmana u odgovoru na incidente, baza podataka o ranjivosti i eksploataciji i još mnogo toga.
Utvrđeno je da iako je udio incidenata ransomware-a pao sa 21% u 2021. godini na 17% u 2022. godini, napadači izvode svoje napade brže nego ikad, uz smanjenje prosječnog vremena potrebnog za implementaciju ransomware-a za 94% između 2019. i 2021. godine.
“Jedan posebno štetan način na koji operateri ransomware-a distribuiraju svoj payload preko mreže je kompromitovanje kontrolera domena. Mali postotak, otprilike 4%, nalaza testa penetracije mreže od strane X-Force Reda otkrio je entitete koji su imali pogrešne konfiguracije u Active Directory-u što bi ih moglo ostaviti otvorenim za eskalaciju privilegija ili potpuno preuzimanje domena” objašnjava se u izvještaju.
“U 2022. godini, X-Force je takođe primijetio agresivnije napade ransomware-a na osnovnu infrastrukturu, kao što su ESXi i Hyper-V. Potencijalno veliki uticaj ovih metoda napada naglašava važnost pravilnog osiguranja kontrolera domena i hipervizora”.
Kontinuirana rasprostranjenost ransomware-a pomogla je da iznuda postane cilj broj jedan hakera prošle godine. Bio je prisutan u petini (21%) napada, više od krađe podataka (19%) i prikupljanja kredencijala (11%).
IBM je rekao da je kompromis poslovnog email-a (BEC) drugi glavni pokretač napada zasnovanih na iznudi, te da su oni često uključivali korištenje alata za daljinski pristup, kripto rudara, backdoor-a, preuzimača i web shell-a.
Proizvođačke firme bile su najveća grupa žrtava (30%) u napadima iznude.
Na drugim mjestima, phishing je ostao broj jedan inicijalni vektor pristupa prošle godine, identifikovan u dvije petine (41%) incidenata, praćen eksploatacijom javnih aplikacija (26%).
Jednom kada su prijemni sandučići ugroženi, hakeri se sve više okreću tehnikama otmice kako bi dodali legitimitet neželjenim email-ovima i poboljšali svoje šanse za angažman žrtve.
IBM je zabilježio 100% porast pokušaja otmica u 2022. godini u odnosu na godinu dana ranije, s tim što su kampanje Emotet, Qakbot i IcedID posebno intenzivno koristile tu taktiku.
Izvor: Infosecurity Magazine