Ο χρόνος παραμονής των χάκερ ransomware μειώνεται σε 5 ημέρες, το RDP εξακολουθεί να χρησιμοποιείται ευρέως
Οι συντελεστές απειλών ransomware ξοδεύουν λιγότερο χρόνο σε δίκτυα που έχουν παραβιαστεί πριν οι λύσεις ασφαλείας κρούουν τον κώδωνα του κινδύνου. Το πρώτο εξάμηνο του έτους ο μέσος χρόνος παραμονής των χάκερ μειώθηκε σε πέντε ημέρες από εννέα το 2022
Στα
τι
στικά στοιχεία της εταιρείας
κυβερνοασφάλεια
ς Sophos δείχνουν ότι ο συνολικός διάμεσος χρόνος παραμονής για όλες τις
κυβερνοεπιθέσεις
ήταν οκτώ ημέρες το πρώτο εξάμηνο του έτους, από δέκα το 2022.
Η εταιρεία σημειώνει ότι οι επιθέσεις ransomware αντιπροσώπευαν το 68,75% όλων των κυβερνοεπιθέσεων που καταγράφηκαν από τη Sophos φέτος.
Παρατηρήθηκαν χρόνοι παραμονής
(Σοφός)
αναφέρει ο Sophos
ότι ο διάμεσος χρόνος παραμονής για περιστατικά μη ransomware αυξήθηκε από 11 σε 13 ημέρες φέτος. Αυτό υποδηλώνει ότι ενώ οι φορείς απειλών ransomware κινούνται πιο γρήγορα, άλλοι κυβερνοεγκληματίες που πραγματοποιούν εισβολές στο δίκτυο «τείνουν να καθυστερούν» και να περιμένουν μια ευκαιρία.
Ο μέσος χρόνος παραμονής είναι 15-16 ημέρες σε όλες τις περιπτώσεις, ενώ ο μέγιστος που παρατηρήθηκε φέτος ήταν πάνω από τρεις μήνες.
Η Sophos παρατήρησε διείσδυση δεδομένων στο 43,42% των περιπτώσεων, αύξηση 1,3% από πέρυσι.
Φαίνεται ότι η κλοπή δεδομένων γίνεται πιο συχνή, καθώς η εταιρεία είδε λιγότερες τέτοιες επιθέσεις, στο 31,58% το πρώτο εξάμηνο του 2023 από 42,76% το 2022. Η τάση αυτή υποστηρίζεται από την αύξηση των περιστατικών όπου επιβεβαιώθηκε ότι δεν έγινε διήθηση δεδομένων (πάνω από 1,32% σε 9,21%).
Ενδιαφέροντα μοτίβα εμφανίζονται επίσης όταν εξετάζουμε τα δεδομένα της Sophos σχετικά με ημέρες και ώρες, υποδεικνύοντας ότι οι φορείς απειλών, συμπεριλαμβανομένων των χειριστών ransomware, προτιμούν να χτυπούν οργανισμούς την Τρίτη, την Τετάρτη και την Πέμπτη.
Ημέρες με τη μεγαλύτερη δραστηριότητα
(Σοφός)
Οι φορείς απειλών επιτίθενται στους στόχους τους αργά την τοπική εργάσιμη ημέρα για να συλλάβουν τις ομάδες πληροφορικής υποστελεχωμένες και απίθανο να εντοπίσουν την εισβολή και την ανάπτυξή της στο δίκτυο.
Εποχές παρατηρούμενων συμβιβασμών ransomware
(Σοφός)
Ωστόσο, η Sophos διαπίστωσε ότι τα περισσότερα περιστατικά ransomware συμβαίνουν τις Παρασκευές και τα Σάββατα, όταν οι εταιρείες αντιδρούν πιο αργά, επειδή είναι πιο δύσκολο να απευθυνθούν σε ομάδες τεχνολογίας.
Ένα από τα εργαλεία που καταχρώνται περισσότερο παραμένει το πρωτόκολλο απομακρυσμένης επιφάνειας
εργασία
ς (RDP), το οποίο είναι ενσωματωμένο στις περισσότερες εκδόσεις των
Windows
. «Σε συνδυασμό με το γεγονός ότι η χρήση παραβιασμένων διαπιστευτηρίων είναι ανεξέλεγκτη και ότι ο έλεγχος ταυτότητας ενός παράγοντα είναι ο κανόνας, δεν είναι μυστήριο γιατί το λατρεύουν οι εισβολείς», λέει ο Sophos.
Οι στατιστικές δείχνουν ότι το RDP χρησιμοποιήθηκε στο 95% των εισβολών. Ωστόσο, οι εισβολείς χρησιμοποίησαν το RDP κυρίως για εσωτερική δραστηριότητα (93% των περιπτώσεων) και μόνο στο 18% περιπτώσεις εξωτερικά.
Για αυτούς τους λόγους, η Sophos συνιστά στις εταιρείες να θέτουν ως προτεραιότητα την ασφάλεια του RDP, επειδή η άρνηση αυτού του τύπου πρόσβασης θα μπορούσε να κάνει έναν χάκερ να ξοδέψει πολύ χρόνο και προσπάθεια για να εισέλθει, κάτι που μεταφράζεται σε περισσότερο χρόνο για να ανιχνεύσει την εισβολή.
Η αποθήκευση δεδομένων για ένα εύλογο χρονικό διάστημα και ο τακτικός έλεγχος τους είναι επίσης ένας σημαντικός παράγοντας, επειδή μπορεί να βοηθήσει στην σύλληψη των παραγόντων απειλών που βρίσκονται ήδη στο δίκτυο πριν περάσουν στο τελικό στάδιο μιας επίθεσης.
Μπορεί επίσης να παρέχει βασικές πληροφορίες για τους υπερασπιστές και τους ανταποκριτές σε περιστατικά με μια σαφή εικόνα για το τι πρέπει να γίνει και πώς να αντιμετωπιστεί έγκαιρα το ζήτημα.
