Vrijeme koje sajber kriminalci provedu neotkriveni unutar žrtvine mreže se produžava
To daje mogućnost da sajber kriminalci obave kompleksnije kampanje i naprave više štete organizaciji u čiju su mrežu prodrli. Ovo je zaključak bezbednosne analize koju je sproveo Sophos.
Oni su analizirali incidente koji su se tokom prošle godine dogodili širom svijeta i u različitim industrijama. Došli su do saznanja da hakeri u prosjeku ostaju neprimećeni 15 dana, što je znatno više nego u 2020. godini (11 dana).
To ukazuje da su njihove maliciozne aktivnosti sve prefinjenije, jer duže vremena neprimjećeni mogu da „posmatraju“ korisnike, kradu podatke i da obave pripreme za malware ili ransomware napade.
Jedan od glavnih načina na koji sajber kriminalci dobijaju inicijalni pristup mreži su bezbjednosni propusti u softveru. Oni su odgovorni za 47 procenata incidenata u toku prošle godine.
Najčešće se do pristupa mreži dolazilo eksploatisanjem ProxyLogon i ProxyShell Microsoft Exchange Server bezbjednosnim propusta. Za ovaj softver je navedeno da je široko rasprostranjen softver koji se lako hakuje. A najveći problem je što se organizacije veoma sporo odlučuju da instaliraju bezbjednosne zakrpe.
U prosjeku, najduže vrijeme koje hakeri ostaju neotkriveni je u edukativnim ustanovama (34 dana), a za njima su mala preduzeća (21 dan). Glavni razlog za to je što ove organizacije imaju male budžete i nemaju dovoljno resursa za efikasnu zaštitu.
Druge tehnike koje hakeri koriste za pristup mreži žrtve su phishing napadi, ali i ukradeni pristupni podaci. Često su uspješni i „brute force„ napadi, jer mnogi korisnici i pored svih upozorenja, upotrebljavaju šifre koje se lako otkrivaju.
(ZDNet)