У своєму Active Adversary Report Sophos описує, як і за допомогою чого кіберзлочинці здійснювали найбільше атак у 2022 році. Шокуючий результат: вони використовували понад 500 різних інструментів і тактик. Ось як програмне забезпечення-вимагач продовжує зростати.
Компанія Sophos випустила Посібник для лідерів бізнесу щодо боротьби з активним ворогом. У звіті міститься детальний погляд на зміну поведінки та методи атак, які зловмисники використовуватимуть у 2022 році. Для цього звіту було проаналізовано дані понад 150 випадків реагування на інциденти Sophos. Дослідники Sophos виявили понад 500 унікальних інструментів і методів, у тому числі 118 живих за рахунок подвійних файлів землі (LOLBins). На відміну від зловмисного програмного забезпечення, LOLBins є виконуваними файлами, які можна легально знайти в операційних системах. Це значно ускладнює захисникам блокувати їх, коли зловмисники використовують їх для зловмисної діяльності.
Невиправлені вразливості – шлюз №1
🔎 Зловмисники найчастіше проникають у системи через невиправлені вразливості (Зображення: Sophos).
Крім того, Sophos виявив, що невиправлені вразливості є основною причиною, по якій зловмисники отримують початковий доступ до цільових систем. У половині розслідувань зловмисники використовували вразливості ProxyShell і Log4Shell (вперше з’явилися в 2021 році), щоб проникнути в компанії. Другою за поширеністю причиною атак були скомпрометовані облікові дані.
«Якщо зловмисникам не вдається проникнути, вони авторизуються. Ситуація загрози стала настільки масштабною та складною, що більше немає чітко визначених точок входу. Більшість компаній сьогодні вже не мають шансів відбити атаки самостійно. Однак існують інструменти та послуги, які можуть зняти тягар оборони з організацій, щоб вони могли зосередитися на своїх основних компетенціях», — сказав Джон Шаєр, технічний директор з комерційних питань Sophos.
Програми-вимагачі продовжують домінувати
🔎 Програми-вимагачі залишаються загрозою №1 (Зображення: Sophos).
Понад дві третини атак, розслідуваних групою реагування на інциденти Sophos (68%), складалися з програм-вимагачів. Це підтверджує, що програми-вимагачі залишаються однією з найпоширеніших загроз, з якими стикається бізнес. Програми-вимагачі також відповідальні за майже три чверті розслідувань інцидентів Sophos за останні три роки.
Зменшується час перебування зловмисників у корпоративних системах
Незважаючи на те, що програми-вимагачі все ще домінують серед загроз, у 2022 році час перебування зловмисників скоротився з 15 до 10 днів для всіх типів атак. Для випадків програм-вимагачів час витримки зменшився з 11 до 9 днів, а для атак без програм-вимагачів – ще більше. Для останнього тривалість перебування впала з 34 днів у 2021 році до лише 11 днів у 2022 році. Однак, на відміну від попередніх років, немає істотних відмінностей у тривалості перебування між компаніями різного розміру чи галузі.
«Компанії, які успішно впровадили багатошаровий захист із постійним моніторингом, бачать кращі результати з точки зору серйозності атак», — сказав Шаєр. «Побічний ефект покращеного захисту означає, що зловмисники мають швидше виконувати свої атаки. Тому швидші атаки вимагають раннього виявлення. Змагання між зловмисниками та захисниками продовжуватимуть загострюватися, і ті, хто не зможе вести проактивне спостереження, постраждають від найбільших наслідків».
Передумови для звіту
🔎 Час перебування зловмисника в мережі дещо скоротився у 2022 році (Зображення: Sophos).
Звіт Sophos Active Adversary Report для бізнес-лідерів базується на 152 розслідуваннях реагування на інциденти (IR), проведених у всьому світі в 22 галузях. Досліджені компанії знаходяться в 31 країні, включаючи США та Канаду, Великобританію, Німеччину, Швейцарію, Італію, Австрію, Фінляндію, Бельгію, Швецію, Румунію, Іспанію, Австралію, Нову Зеландію, Сінгапур, Японію, Гонконг, Індію, Таїланд, Філіппіни, Катар, Бахрейн, Саудівська Аравія, Об’єднані Арабські Емірати, Кенія, Сомалі, Нігерія, Південна Африка, Мексика, Бразилія та Колумбія. Найбільш представленими секторами є виробництво (20 відсотків), потім йдуть охорона здоров’я (12 відсотків)), освіта (9 відсотків) і роздрібна торгівля (8 відсотків).
Звіт Sophos Active Adversary Report для бізнес-лідерів надає організаціям корисні дані про загрози та інформацію, необхідну для оптимізації стратегій безпеки та засобів захисту.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.