Οι εγκληματίες του κυβερνοχώρου αλλάζουν συχνά τις τακτικές τους για να αυξήσουν τις πιθανότητες επιτυχίας μιας επίθεσης ransomware, με τις περισσότερες επιθέσεις να εκμεταλλεύονται τώρα ευπάθειες ασφαλείας. Αυτό το εύρημα προέκυψε από μια μελέτη της Corvus Insurance.
Η ασφαλιστική εταιρεία που ασχολείται με την ασφάλεια στον κυβερνοχώρο, ανέλυσε δεδομένα από το τρέχον έτος για να κατανοήσει καλύτερα τη δραστηριότητα των ransomware συμμοριών.
Ισχυρίστηκε ότι η εκμετάλλευση ευπαθειών ασφαλείας αυξήθηκε σημαντικά ως μέθοδος για την αρχική πρόσβαση σε συστήματα. Κατά το πρώτο εξάμηνο του 2023, το ένα τρίτο των ransomware επιθέσεων χρησιμοποιούσε ευπάθειες για την εισβολή στα δίκτυα.
Δείτε επίσης: Apache Struts: Χάκερς εκμεταλλεύονται μια κρίσιμη ευπάθεια
Αυτά τα δεδομένα μπορεί να μην είναι αντιπροσωπευτικά. Η αλήθεια είναι ότι φέτος έγινε μαζική εκμετάλλευση κάποιων ευπαθειών που εντοπίστηκαν στα λογισμικά MOVEit και GoAnywhere. Ωστόσο, και πάλι, φαίνεται να υπάρχει μια σχετική εξέλιξη στη δραστηριότητα των ransomware συμμοριών.
Η Corvus παρατήρησε, επίσης, ότι και τα εκτεθειμένα cryptographic keys έχουν γίνει ένας βασικός τρόπος παραβίασης οργανισμών. Ισχυρίστηκε ότι το 7% των οργανισμών που μελέτησε, είχαν τουλάχιστον ένα εκτεθειμένο μυστικό, με τα πιο κοινά να είναι τα Google API keys, JSON web tokens, Shopify domain keys και keys για AWS S3 buckets.
Δείτε επίσης: Η Apple διορθώνει zero-day ευπάθειες σε παλιότερα iPhones
Ωστόσο, δεν είναι όλα τα εκτεθειμένα δεδομένα το ίδιο επικίνδυνα για τους οργανισμούς. Σύμφωνα με τους ερευνητές, τα πιο σημαντικά και αυτά που θέλουν περισσότερη προσοχή, “περιλαμβάνουν AWS API keys, keys για cloud storage buckets (AWS S3 και Google Cloud Storage) και API keys από μια σειρά non-cloud υπηρεσιών, όπως LinkedIn, Okta, Slack, MailChimp, Facebook, New Relic, Stripe, και Sauce Labs“.
Προστασία οργανισμών
Οι οργανισμοί μπορούν να εντοπίσουν και να προστατευθούν από κυβερνοαπειλές και ransomware επιθέσεις μέσω μιας συνδυασμένης προσέγγισης ασφάλειας. Πρώτον, θα πρέπει να διεξαγάγουν μια αξιολόγηση ασφαλείας για να εντοπίσουν τυχόν ευπάθειες στα συστήματα και τις εφαρμογές τους. Αυτό μπορεί να περιλαμβάνει ανάλυση των δικτυακών προσβάσεων, επαλήθευση των δικαιωμάτων πρόσβασης και ανίχνευση αδιάθετων προγραμμάτων. Με βάση τα αποτελέσματα αυτής της αξιολόγησης, οι οργανισμοί μπορούν να λάβουν μέτρα για την ενίσχυση της ασφάλειας τους.
Δείτε επίσης: Η CISA προσθέτει δύο ευπάθειες του Qlik Sense στον Κατάλογο KEV
Ένας άλλος τρόπος προστασίας από κυβερνοαπειλές είναι η εκπαίδευση των χρηστών. Οι οργανισμοί πρέπει να επιδιώξουν να ευαισθητοποιήσουν το προσωπικό τους σχετικά με τις κυβερνοαπειλές και να τους παρέχουν κατάλληλη εκπαίδευση για την αναγνώριση και αποφυγή των κινδύνων. Αυτό μπορεί να περιλαμβάνει εκπαίδευση σχετικά με την ασφαλή περιήγηση στο διαδίκτυο, την αποφυγή ανοίγματος ανεπιθύμητων ηλεκτρονικών μηνυμάτων και τη χρήση ισχυρών κωδικών πρόσβασης.
Επιπλέον, οι οργανισμοί πρέπει να διατηρούν ενημερωμένα τα συστήματά τους με τις τελευταίες ενημερώσεις ασφαλείας και να παρακολουθούν τις αναφορές για νέες κυβερνοαπειλές. Τέλος, οι οργανισμοί πρέπει να εφαρμόζουν ισχυρά μέτρα ασφαλείας, όπως η κρυπτογράφηση των δεδομένων και η χρήση πολυπαραγοντικής ταυτοποίησης, για να προστατεύσουν τις ευαίσθητες πληροφορίες τους.
Πηγή: www.infosecurity-magazine.com
