Οι ευπάθειες Privilege elevation είναι οι πιο συνηθισμένες ευπάθειες που εκμεταλλεύονται οι εσωτερικοί υπάλληλοι εταιριών όταν πραγματοποιούν μη εξουσιοδοτημένες δραστηριότητες στα δίκτυα, είτε με κακόβουλο σκοπό είτε με λήψη επικίνδυνων εργαλείων.
Δείτε επίσης: ΗΠΑ – ransomware επιθέσεις 2022: Ποιοι επηρεάστηκαν;
Μία αναφορά από την Crowdstrike, βασισμένη σε δεδομένα που συλλέχθηκαν από τον Ιανουάριο του 2021 έως τον Απρίλιο του 2023, δείχνει ότι οι εσωτερικές απειλές αυξάνονται και ότι η εκμετάλλευση ευπαθειών Privilege elevation είναι ένα σημαντικό στοιχείο της μη εξουσιοδοτημένης δραστηριότητας.
Σύμφωνα με την έκθεση, το 55% των εσωτερικών απειλών που καταγράφονται από την εταιρεία βασίζονται σε εκμετάλλευση Privilege elevation, ενώ το υπόλοιπο 45% σε απροσεξίας που εισάγουν κινδύνους μέσω λήψης ή κατάχρησης εργαλείων.
Οι εσωτερικοί παραβάτες συνήθως γυρνάνε την πλάτη στον εργοδότη τους επειδή τους έχουν παρασχεθεί οικονομικά κίνητρα, λόγω απογοήτευσης ή λόγω διαφορών με τους επιβλέποντες τους.
Η CrowdStrike κατατάσσει επίσης τα περιστατικά ως εσωτερικές απειλές όταν δεν είναι κακόβουλες επιθέσεις κατά μιας εταιρείας, όπως η χρήση εκμεταλλεύσεων για εγκατάσταση λογισμικού ή εκτέλεση δοκιμών ασφάλειας.
Ωστόσο, σε αυτές τις περιπτώσεις, αν και δεν χρησιμοποιούνται για επίθεση κατά της εταιρείας, συνήθως χρησιμοποιούνται με κίνδυνο, πιθανώς εισάγοντας απειλές ή κακόβουλο λογισμικό στο δίκτυο που οι κακόβουλοι χρήστες μπορούν να καταχραστούν.
Δείτε ακόμα: Ransomware: Οι επιθέσεις αυξάνονται πάνω από 200%
Η Crowdstrike διαπίστωσε ότι οι επιθέσεις που ξεκινούν εντός των επιλεγμένων οργανισμών κοστίζουν μέσο όρο 648.000 δολάρια για κακόβουλες και 485.000 δολάρια για μη κακόβουλες περιπτώσεις. Αυτά τα νούμερα μπορεί να είναι ακόμη υψηλότερα το 2023.
Εκτός από το σημαντικό οικονομικό κόστος που συνεπάγονται οι εσωτερικές απειλές, η Crowdstrike τονίζει τις έμμεσες επιπτώσεις στην εικόνα και στο κύρος της επιχείρησης. Σύμφωνα με την Crowdstrike, η εκμετάλλευση ευπαθειών Privilege elevation για την απόκτηση διαχειριστικών προνομίων είναι κρίσιμη για πολλές εσωτερικές επιθέσεις, καθώς στις περισσότερες περιπτώσεις, οι εσωτερικοί επιτηθέμενοι ξεκινούν με πρόσβαση χαμηλού επιπέδου στα περιβάλλοντα δικτύων τους.
Το Privilege elevation επιτρέπει στους επιτιθέμενους να εκτελούν ενέργειες, όπως λήψη και εγκατάσταση μη εξουσιοδοτημένου λογισμικού, διαγραφή καταγραφών ή ακόμα και διάγνωση προβλημάτων στον υπολογιστή χρησιμοποιώντας εργαλεία που απαιτούν δικαιώματα διαχειριστή.
Δείτε επίσης: Αυτές είναι οι μεγαλύτερες επιθέσεις DDoS που έχουν γίνει παγκοσμίως
Ένα από τα κύρια μέτρα πρόληψης που πρέπει να ληφθούν για την αντιμετώπιση των εκμεταλλεύσεων Privilege elevation είναι η εφαρμογή αυστηρών πολιτικών ασφαλείας. Αυτές οι πολιτικές πρέπει να περιλαμβάνουν την περιορισμένη πρόσβαση σε ευαίσθητους πόρους και την αυστηρή διαχείριση των δικαιωμάτων πρόσβασης των χρηστών.
Ένα άλλο σημαντικό μέτρο πρόληψης είναι η ενημέρωση και εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενήμεροι για τους κινδύνους των εκμεταλλεύσεων Privilege elevation και να γνωρίζουν πώς να αναγνωρίζουν και να αντιμετωπίζουν τις απειλές.
Επιπλέον, η ενίσχυση της ασφάλειας των λογαριασμών χρηστών είναι ζωτικής σημασίας για την πρόληψη των εκμεταλλεύσεων ανύψωσης προνομίων. Αυτό περιλαμβάνει τη χρήση ισχυρών κωδικών πρόσβασης, την πολυπαραγοντική ταυτοποίηση και την τακτική αλλαγή κωδικών.
Τέλος, η ενημέρωση και η εφαρμογή ενημερώσεων ασφαλείας και ευπαθειών είναι απαραίτητες για την πρόληψη των εκμεταλλεύσεων ανύψωσης προνομίων. Οι ενημερώσεις ασφαλείας πρέπει να εγκαθίστανται τακτικά και οι ευπάθειες πρέπει να διορθώνονται αμέσως μόλις ανακαλυφθούν.
Πηγή: bleepingcomputer
