Fidye yazılımı iddialarının çoğunluğu çevre güvenlik cihazlarından ödün verilmiştir


Dalış Kılavuzu:

  • Koalisyona göre, 2024’teki her 10 fidye yazılımı talebinden altısı, sanal özel ağ veya güvenlik duvarı gibi bir çevre güvenlik cihazının uzlaşmasını içeriyordu. Salı günü yayınlanan Siber Tehdit Endeksi Raporu. Her 10 vakadan ikisinde, ilk erişim için uzak masaüstü protokolleri kullanıldı.
  • Çalınan kimlik bilgileri, vakaların neredeyse yarısında ilk erişim vektörleri olarak hizmet ederken, yazılım güvenlik açıkları her 10 vakadan yaklaşık üçünde kullanılmıştır.
  • Rapora göre, işletmelerin üçte ikisinin siber sigorta poliçeleri için başvurdukları sırada en az bir internete maruz kalan web giriş paneli vardı. Siber sigorta sağlayıcısı, 5 milyondan fazla maruz kalan uzaktan yönetim çözümü ve on binlerce açık giriş paneli tespit ettiğini söyledi.

Dalış içgörü:

Rapor, saldırılar sırasında sistemlere erişmek için bilgisayar korsanları tarafından güvenlik araçlarının artan kötüye kullanılmasını vurgulamaktadır. Bu araçlar başlangıçta yetkili kullanıcıların kurumsal ortamlara güvenli erişim elde etmelerini sağlamak için tasarlanmıştır. Bununla birlikte, tehdit grupları, bilgi çalmak veya diğer kötü amaçlı faaliyetleri yürütmek için bu araçlardan yararlanmanın yollarını bulmuşlardır.

Koalisyon yetkililerine göre, VPN’ler ve güvenlik duvarları dahili ağlara birincil ağ geçitleri olarak hizmet ediyor.

E -posta yoluyla, “İşletmelere uzaktan erişim sağlıyorlar, ancak yanlış yapılandırıldıklarında, kapatılmamış veya zayıf kimlik bilgileriyle güvence altına alındığında, güvenlik engelleri yerine saldırganlar için açık kapılar haline geliyorlar” dedi.

Koalisyona göre, en sık tehlikeye atılan ürünler Fortinet, Cisco, Sonicwall ve Palo Alto Networks’ten geliyordu.

Şirkete göre, 2024’te 2024’te 40.000’den fazla güvenlik açıklaması yayınlandı ve bu da 2023’ten% 38’lik bir artışı temsil etti. Koalisyon, 2025 yılında yaklaşık 45.000 açıklanacak ve 2024’ün ilk 10 ayına kıyasla% 15’lik bir artışı temsil edecek.

Rapor, 1 Ocak 2024 ve 31 Ekim 2024 arasında toplanan verilere dayanmaktadır. Bu, Koalisyon Talepleri Anketi, tarama motoru, Honeypots, Koalisyon’un istismar puanlama sistemi ve bildirim kampanya günlüklerinden alınan tescilli verileri içerir.



Source link