Cisco Talos har udgivet sin cybersikkerhedsrapport for første kvartal af 2023, som samler de mest almindelige angreb, mål og tendenser. Ondsindede scripts "web shell", der tillader trusselsaktører at kompromittere webbaserede servere, der er åbne for internettet, tegner sig for omkring 22 procent af cyberangrebene.
Ifølge Cisco Talos-rapporten udgjorde ondsindede scripts kendt som "webskaller" 2023 procent af cyberangrebene i første kvartal af 22. I 30 procent af interaktionerne var multifaktorautentificering (MFA) enten slet ikke aktiveret eller kun aktiveret på begrænsede tjenester. Den mest målrettede sektor i de første 4 måneder var sundhedssektoren. Herefter følger detailhandel, handel og fast ejendom.
I en kommentar til resultaterne sagde Fady Younes, direktør for Cisco, EMEA Service Providers og MEA Cybersecurity:
"Cyberkriminelle får mere erfaring ved at udnytte sikkerhedshuller til at udvide deres rækkevidde på tværs af virksomhedsnetværk. For at forhindre en lang række trusler og være i stand til at reagere på risici i bevægelse, skal cyberforsvarere skalere deres beskyttelsesstrategier. Det betyder at udnytte avancerede teknologier som automatisering, maskinlæring og forudsigelig intelligens til at analysere store mængder data i realtid og identificere potentielle trusler, før de forårsager nogen skade."
Fady Younes gav også følgende oplysninger om de foranstaltninger, der kan træffes:
"Efterhånden som cybertrusler stiger, skal organisationer træffe proaktive foranstaltninger for at beskytte sig selv mod potentielle brud. En af de største barrierer for virksomhedens sikkerhed er manglen på Zero Trust-arkitekturimplementeringer i mange organisationer. For at forhindre uautoriseret adgang til følsomme data bør virksomheder implementere en form for MFA, såsom Cisco Duo. Endpoint-detektions- og responsløsninger såsom Cisco Secure Endpoint er også påkrævet for at detektere ondsindet aktivitet på netværk og enheder."
2023 store cybertrusler observeret i første kvartal af 4
Web-shell: I dette kvartal tegnede web-shell-brug sig for omkring en fjerdedel af de trusler, der blev reageret i første kvartal af 2023. Selvom hver web-shell havde sine egne kernefunktioner, kædede trusselsaktører dem ofte sammen for at give et fleksibelt værktøjssæt til at sprede adgang på tværs af netværket.
Ransomware: Ransomware tegnede sig for mindre end 10 procent af interaktionerne, et markant fald sammenlignet med ransomware-interaktioner (20 procent) i det foregående kvartal. Summen af ransomware- og pre-ransomware-angreb udgjorde omkring 22 procent af de observerede trusler.
Qakbot-vare: Qakbot-vareuploaderen blev observeret i dette kvartal blandt interaktioner med ZIP-filer med ondsindede OneNote-dokumenter. Angribere bruger i stigende grad OneNote til at sprede deres malware, efter at Microsoft som standard deaktiverede makroer i Office-dokumenter i juli 2022.
Misbrug af offentlige apps: Misbrug af offentlige apps var den vigtigste indledende adgangsvektor i dette kvartal, hvilket bidrog til 45 procent af interaktionerne. I det foregående kvartal var denne rate 15 procent.
Topmålrettede sektorer: Sundhedspleje, handel og fast ejendom
Rapporten viste, at 30 procent af interaktionerne mangler multi-faktor-godkendelse eller kun er aktiveret på visse konti og tjenester.
Sikkerhedsstyrkernes indsats har decimeret aktiviteterne i store ransomware-bander som Hive ransomware, men dette har også skabt plads til, at nye partnerskaber kan dannes.
Sundhedspleje var den mest målrettede sektor i dette kvartal. Sektorerne for detailhandel, fast ejendom, madservice og indkvartering fulgte tæt.