BEC a ransomware útoky nejvíce ohrožují technologické firmy

Zpět na blog

Podle nejnovější zprávy Cisco Talos Incident Response Trends Q2 2024, byly ve druhém čtvrtletí roku 2024 hlavními hrozbami pro podniky útoky typu Business Email Compromise (BEC) a ransomware, přičemž technologické společnosti byly nejvíce exponovaným sektorem.

Zpráva, která vychází z incidentů řešených týmem Cisco Talos, uvádí, že BEC a ransomware tvořily společně 60 % všech případů. Zatímco počet útoků BEC mírně klesl oproti předchozímu čtvrtletí, ransomware naopak zaznamenal nárůst.

Ransomwarové útoky představovaly 30 % všech incidentů, což je nárůst o 22 % oproti předchozímu čtvrtletí. Nově se na scéně objevily ransomwarové gangy jako Mallox a Underground Team. Tým Cisco Talos také řešil pokračující útoky od známých skupin jako Black Basta a BlackSuit, které patřily v tomto čtvrtletí mezi nejaktivnější.

Ve druhém čtvrtletí také došlo k mírnému nárůstu útoků zaměřených na síťová zařízení, která představovala 24 % všech incidentů. Tato cílení zahrnovala metody jako password spraying, kde útočníci zkouší získat neoprávněný přístup k účtům pomocí běžně používaných hesel, dále skenování zranitelností a jejich zneužití.

Již třetí čtvrtletí za sebou byl nejčastěji pozorovaným způsobem získání přístupu použití kompromitovaných přihlašovacích údajů na platných účtech, což se podílelo na 60 % všech incidentů, což je 25% nárůst oproti předchozímu čtvrtletí.

V každém z těchto případů buď chyběla MFA, nebo došlo k chybné konfiguraci serverů, což umožnilo útočníkům získat přístup.

Zpráva také zdůrazňuje další důležité trendy. PowerShell byl nejoblíbenější technikou útoků, použitý ve 41 % případů, což je nárůst o třetinu oproti předchozímu čtvrtletí. Útočníci také často vytvářeli nové účty pro zajištění trvalého přístupu, což se objevilo v 18 % incidentů, jde o dvojnásobek oproti předchozímu čtvrtletí.

Zneužívání vzdálených služeb, jako jsou RDP, SSH, SMB a WinRM, bylo zaznamenáno ve 53 % případů, což představuje mírný pokles oproti předchozímu čtvrtletí. Naopak došlo ke 40% nárůstu používání softwaru pro vzdálený přístup, přičemž nejčastěji pozorovanou aplikací byl AnyDesk, který se podílel na téměř 30 % všech případů.

Zdroj ilustračního obrázku: Tumisu from Pixabay

Zdroj: Cisco Talos

 

7. 8. 2024