Cisco Talos har gitt ut sin cybersikkerhetsrapport for første kvartal 2023, som samler de vanligste angrepene, målene og trendene. Ondsinnede skript "nettskall" som lar trusselaktører kompromittere nettbaserte servere som er åpne for internett, står for omtrent 22 prosent av nettangrepene.
I følge Cisco Talos-rapporten utgjorde ondsinnede skript kjent som "webskjell" 2023 prosent av nettangrepene i første kvartal 22. I 30 prosent av interaksjonene var multifaktorautentisering (MFA) enten ikke aktivert i det hele tatt eller bare aktivert på begrensede tjenester. Den mest målrettede sektoren de første 4 månedene var helsesektoren. Deretter følger detaljhandel, handel og eiendom.
I en kommentar til resultatene sa Fady Younes, direktør for Cisco, EMEA Service Providers og MEA Cybersecurity:
«Nettkriminelle får mer erfaring ved å utnytte sikkerhetshull for å utvide rekkevidden på tvers av bedriftsnettverk. For å forhindre et bredt spekter av trusler og være i stand til å reagere på risikoer i bevegelse, må cyberforsvarere skalere sine beskyttelsesstrategier. Dette betyr å utnytte avanserte teknologier som automatisering, maskinlæring og prediktiv intelligens for å analysere store mengder data i sanntid og identifisere potensielle trusler før de forårsaker skade.»
Fady Younes ga også følgende informasjon om tiltakene som kan iverksettes:
«Når cybertruslene øker, må organisasjoner ta proaktive tiltak for å beskytte seg mot potensielle brudd. En av de største barrierene for bedriftssikkerhet er mangelen på Zero Trust-arkitekturimplementeringer i mange organisasjoner. For å forhindre uautorisert tilgang til sensitive data, bør bedrifter implementere en eller annen form for MFA, for eksempel Cisco Duo. Endpoint-deteksjons- og responsløsninger som Cisco Secure Endpoint kreves også for å oppdage ondsinnet aktivitet på nettverk og enheter."
2023 store cybertrusler observert i første kvartal 4
Nettskall: I dette kvartalet utgjorde bruk av nettskall omtrent en fjerdedel av truslene som ble svart i første kvartal 2023. Selv om hvert nettskall hadde sine egne kjernefunksjoner, lenket trusselaktører dem ofte sammen for å gi et fleksibelt verktøysett for å spre tilgang over nettverket.
Ransomware: Ransomware stod for mindre enn 10 prosent av interaksjonene, en betydelig nedgang sammenlignet med løsepenge-interaksjoner (20 prosent) i forrige kvartal. Summen av ransomware- og pre-ransomware-angrep utgjorde omtrent 22 prosent av de observerte truslene.
Qakbot-vare: Qakbot-vareopplasteren ble observert dette kvartalet blant interaksjoner med ZIP-filer med ondsinnede OneNote-dokumenter. Angripere bruker i økende grad OneNote for å spre skadelig programvare etter at Microsoft deaktiverte makroer i Office-dokumenter som standard i juli 2022.
Misbruk av offentlige apper: Misbruk av offentlige apper var den viktigste første tilgangsvektoren dette kvartalet, og bidro til 45 prosent av interaksjonene. I forrige kvartal var denne andelen 15 prosent.
Toppmålrettede sektorer: Helse, handel og eiendom
Rapporten viste at 30 prosent av interaksjonene mangler multifaktorautentisering eller bare er aktivert på visse kontoer og tjenester.
Sikkerhetsstyrkenes innsats har desimert aktivitetene til store løsepengegjenger som Hive ransomware, men dette har også skapt rom for å danne nye partnerskap.
Helsesektoren var den mest målrettede sektoren dette kvartalet. Detaljhandel, eiendom, mat og overnatting fulgte tett.