Dalış Kılavuzu:
- Tehdit grupları, 2024’ün dördüncü çeyreğinde olayların% 35’inde savunmasız veya açılmamış web uygulamalarına karşı bir dizi web mermisi kullandı. Cisco Talos’un bir raporuna göre. Dağıtımlar, aynı faaliyetin sadece% 10’unda görüldüğü önceki çeyrekten keskin bir artış gösterdi.
- Bu arada, bilgisayar korsanları, erişim araçlarının belirlenebileceği olayların% 40’ında başlangıç erişimini elde etmek için halka açık başvurulardan yararlandı. Bu, ilk erişimin öncelikle geçerli hesapların kullanımından geldiği önceki çeyreklerden büyük bir değişime işaret ediyor
- Rapor da gösterdi Uzaktan Erişim Araçları çeyrek boyunca fidye yazılımı vakalarının% 100’ünde kaldırıldı, bu da aynı araçların vakaların sadece% 13’ünde görüldüğü önceki çeyrekten büyük bir artış. Çeyrek boyunca fidye yazılımı vakalarının% 75’inde Splashtop adlı bir uzak masaüstü yazılımı bulundu.
Dalış içgörü:
Rapor, taktiklerde birkaç önemli değişikliği ve tehdit grupları tarafından kullanılan araçların dağıtılmasını vurgulamaktadır.
Cisco Talos araştırmacıları, web mermilerinin kullanımının, onları dağıtan tehdit gruplarına dayanarak ve yakın zamanda keşfedilen güvenlik açıkları için istismarların geliştirilmesine dayanarak sık sık ve akışlarını kaydetti.
“Örneğin, 3 çeyrekte 2023’te, Web uygulamalarına yönelik saldırılar en çok gözlemlenen tehditti Eşleşmelerin yüzde 30’unu hesaba katıyor, ”dedi Cisco Talos tehdit araştırmacısı Caitlin Huey, e -posta yoluyla. “İlk erişim elde ettikten sonra, rakipler web enjeksiyon saldırılarını başlatma, web mermileri dağıtma ve/veya bir sisteme erişimi sürdürmek için web mermilerini dağıtan ticari hazır çerçeveleri kullanma gibi tekniklerden yararlanır.”
Cisco Talos araştırmacıları da Aralık ayında başlayan şifre püskürtme saldırılarında bir artış konusunda uyardı ve hesap kilitlemelerinin ve VPN erişiminin reddedilmesine yol açtı. Bir durumda bir kuruluş, 24 saatlik bir süre içinde bilinen hesaplara karşı 13 milyon girişim bildirdi, muhtemelen saldırıların otomatikleştirildiğine dair bir gösterge.