Cisco Talos гузориши амнияти киберҷинояткориашро барои семоҳаи аввали соли 2023 нашр кард, ки дар он ҳамлаҳо, ҳадафҳо ва тамоюлҳои маъмултарин ҷамъоварӣ шудааст. Тақрибан 22 дарсади ҳамлаҳои киберӣ скриптҳои зарароваре мебошанд, ки ба онҳо имкон медиҳад, ки серверҳои интернетии ба интернет кушодашударо вайрон кунанд.
Тибқи гузориши Cisco Talos, 2023 дарсади ҳамлаҳои киберӣ дар семоҳаи аввали соли 22 тавассути скриптҳои зараровар, ки бо номи "шеллҳои веб" маъруфанд, сохта шудаанд. Дар 30 фоизи муомилаҳо, аутентификатсияи бисёрфакторӣ (МФА) ё умуман фаъол набуданд ё танҳо дар хидматҳои маҳдуд фаъол карда шуданд. Бахши мавриди ҳадаф қарордошта дар 4 моҳи аввал бахши тандурустӣ буд. Пас аз он савдои чакана, савдо ва амволи ғайриманқул ҷойгир аст.
Дар шарҳи натиҷаҳо, Фади Юнес, директори Cisco, провайдерҳои хидматрасонии EMEA ва MEA Cyber Security гуфт:
“Киберҷинояткорон таҷрибаи бештаре мегиранд, ки аз холигоҳҳои амниятӣ истифода мебаранд, то дастрасии худро ба шабакаҳои корпоративӣ васеъ кунанд. Барои пеш аз доираи васеи таҳдидҳо ва дар ҳолати вокуниш ба хатарҳо дар ҳаракат будан, муҳофизони кибер бояд стратегияҳои муҳофизати худро васеъ кунанд. "Ин маънои истифодаи технологияҳои пешрафта ба монанди автоматизатсия, омӯзиши мошинсозӣ ва иктишофи пешгӯиро барои таҳлили миқдори зиёди маълумот дар вақти воқеӣ ва муайян кардани таҳдидҳои эҳтимолиро пеш аз расонидани зарари онҳо дорад."
Фади Юнес дар бораи чораҳои андешидашуда маълумоти зерин дод:
“Бо афзоиши таҳдидҳои киберӣ, созмонҳо бояд барои муҳофизати худ аз вайронкориҳои эҳтимолӣ чораҳои фаъол андешанд. Яке аз монеаҳои муҳимтарин барои амнияти корхона ин набудани таҷрибаҳои меъмории Zero Trust дар бисёр созмонҳо мебошад. Барои пешгирии дастрасии беиҷозат ба маълумоти махфӣ, корхонаҳо бояд як намуди ВКХ, ба монанди Cisco Duo -ро татбиқ кунанд. Муайян кардани нуқтаи ниҳоӣ ва ҳалли вокуниш ба монанди Cisco Secure Endpoint низ барои ошкор кардани фаъолияти зараровар дар шабакаҳо ва дастгоҳҳо муҳиманд.”
2023 таҳдиди асосии киберӣ дар семоҳаи аввали соли 4 мушоҳида шудааст
Шабакаи веб: Дар ин семоҳа, истифодаи қабати веб тақрибан чоряки таҳдидҳоеро ташкил дод, ки дар семоҳаи аввали соли 2023 ба онҳо посух дода шудаанд. Гарчанде ки ҳар як қабати веб дорои функсияҳои асосии худро дорад, фаъолони таҳдид аксар вақт онҳоро бо ҳам занҷир мезананд, то маҷмӯи абзорҳои фасеҳро барои паҳн кардани дастрасӣ дар шабака таъмин кунанд.
Ransomware: Ransomware камтар аз 10 фоизи муомилаҳоро ташкил дод, ки ин дар муқоиса бо ҳамкориҳои ransomware дар семоҳаи қаблӣ (20 фоиз) коҳиши назаррас аст. Ҳамлаҳои ransomware ва пеш аз ransomware якҷоя тақрибан 22 фоизи таҳдидҳои мушоҳидашударо ташкил медиҳанд.
Моли Qakbot: Насбкунандаи молҳои Qakbot дар ин семоҳа дар байни ҳамкорӣ бо истифода аз файлҳои ZIP бо ҳуҷҷатҳои зараровар OneNote мушоҳида карда шуд. Пас аз он ки Microsoft дар моҳи июли соли 2022 макросҳоро дар ҳуҷҷатҳои Office ғайрифаъол кард, ҳамлагарон ҳарчи бештар OneNote-ро барои паҳн кардани нармафзори зарароварашон истифода мебаранд.
Сӯиистифода аз барномаҳои ҷамъиятӣ: сӯиистифода аз барномаҳои ҷамъиятӣ вектори аввалини дастрасӣ дар ин семоҳа буд, ки ба 45 фоизи муошират саҳм гузоштааст. Ин нишондод дар семоҳаи гузашта 15 дарсад буд.
Соҳаҳои бештар мавриди ҳадаф: Тандурустӣ, савдо ва амволи ғайриманқул
Ҳисобот нишон дод, ки 30 дарсади муомилаҳо аутентификатсияи бисёрҷониба надоранд ё танҳо дар ҳисобҳо ва хидматҳои муайян фаъол карда шудаанд.
Кӯшишҳои агентиҳои амниятӣ ба фаъолияти гурӯҳҳои бузурги нармафзори ransomware, ба монанди ransomware Hive зарба заданд, аммо он инчунин барои ташкили шарикии нав фазо фароҳам овард.
Тандурустӣ дар ин семоҳа аз ҳама бахше буд. Инро бахшҳои тиҷорати чакана, амволи ғайриманқул, хидматрасонии хӯрокворӣ ва манзил пайгирӣ карданд.