Ang Cisco Talos nagpagawas sa iyang cybersecurity report alang sa unang quarter sa 2023, nga nagtigum sa labing kasagaran nga mga pag-atake, mga target ug mga uso. Ang mga malisyoso nga script nga "web shell" nga nagtugot sa mga aktor sa hulga nga ikompromiso ang mga web-based nga server nga bukas sa account sa internet alang sa mga 22 porsyento sa cyberattacks.
Sumala sa taho sa Cisco Talos, ang mga malisyoso nga script nga nailhan nga "web shells" mikabat sa 2023 porsyento sa mga cyberattacks sa unang quarter sa 22. Sa 30 porsyento sa mga interaksyon, ang multi-factor authentication (MFA) wala ma-enable sa tanan o mahimo lamang sa limitado nga mga serbisyo. Ang pinaka-target nga sektor sa unang 4 ka bulan mao ang sektor sa panglawas. Gisundan kini sa retail, trade ug real estate.
Ang pagkomento sa mga resulta, si Fady Younes, Direktor sa Cisco, EMEA Service Provider ug MEA Cybersecurity, miingon:
"Ang mga cybercriminals nakakuha og dugang nga kasinatian pinaagi sa pagpahimulos sa mga lusot sa seguridad aron mapalapad ang ilang pagkab-ot sa mga corporate network. Aron mapugngan ang usa ka halapad nga mga hulga ug naa sa posisyon nga motubag sa mga peligro nga naglihok, ang mga tigdepensa sa cyber kinahanglan nga sukdon ang ilang mga estratehiya sa pagpanalipod. Nagpasabut kini sa paggamit sa mga advanced nga teknolohiya sama sa automation, pagkat-on sa makina ug predictive intelligence aron analisahon ang daghang mga datos sa tinuud nga oras ug mahibal-an ang mga potensyal nga hulga sa wala pa kini hinungdan sa bisan unsang kadaot.
Gihatag usab ni Fady Younes ang mosunod nga kasayuran bahin sa mga lakang nga mahimo’g buhaton:
"Samtang nagkadaghan ang mga hulga sa cyber, ang mga organisasyon kinahanglan nga maghimo mga aktibo nga lakang aron mapanalipdan ang ilang kaugalingon gikan sa mga potensyal nga paglapas. Usa sa mga dagkong babag sa seguridad sa negosyo mao ang kakulang sa Zero Trust nga mga pagpatuman sa arkitektura sa daghang mga organisasyon. Aron mapugngan ang dili awtorisado nga pag-access sa sensitibo nga datos, ang mga negosyo kinahanglan nga mopatuman sa pipila ka porma sa MFA, sama sa Cisco Duo. Ang pagtuki sa Endpoint ug mga solusyon sa pagtubag sama sa Cisco Secure Endpoint gikinahanglan usab aron mahibal-an ang makadaot nga kalihokan sa mga network ug aparato.
2023 ka dagkong hulga sa cyber ang naobserbahan sa unang quarter sa 4
Web shell: Niini nga quarter, ang paggamit sa web shell nag-asoy sa hapit usa ka quarter sa mga hulga nga gitubag sa unang quarter sa 2023. Bisan kung ang matag shell sa web adunay kaugalingon nga kinauyokan nga mga gimbuhaton, ang mga aktor sa hulga kanunay nga gikadena sila aron mahatagan usa ka flexible toolkit alang sa pagkaylap sa pag-access sa tibuuk nga network.
Ransomware: Ang Ransomware nag-asoy sa wala’y 10 porsyento sa mga interaksyon, usa ka hinungdanon nga pagkunhod kung itandi sa mga interaksyon sa ransomware (20 porsyento) sa miaging quarter. Ang kantidad sa ransomware ug pre-ransomware nga mga pag-atake mikabat sa mga 22 porsyento sa naobserbahan nga mga hulga.
Qakbot commodity: Ang Qakbot commodity uploader naobserbahan karong quarter taliwala sa mga interaksyon gamit ang ZIP files nga adunay malisyosong OneNote nga mga dokumento. Ang mga tig-atake labi nga naggamit sa OneNote aron ipakaylap ang ilang malware pagkahuman gi-disable sa Microsoft ang mga macro sa mga dokumento sa Office nga default kaniadtong Hulyo 2022.
Pag-abuso sa mga pampublikong app: Ang pag-abuso sa mga pampublikong app mao ang labing importante nga pasiunang access vector karong quarter, nga nakatampo sa 45 porsyento sa mga interaksyon. Sa miaging quarter, kini nga rate 15 porsyento.
Panguna nga gipunting nga mga sektor: Pag-atiman sa panglawas, komersiyo ug real estate
Gipakita sa taho nga 30 porsyento sa mga interaksyon ang kulang sa multi-factor authentication o gipalihok lamang sa pipila ka mga account ug serbisyo.
Ang mga paningkamot sa mga pwersa sa seguridad nakaguba sa mga kalihokan sa mga dagkong ransomware gang sama sa Hive ransomware, apan nakamugna usab kini og luna alang sa mga bag-ong panag-uban nga maporma.
Ang pag-atiman sa panglawas mao ang labing gipunting nga sektor karong quarter. Gisunod pag-ayo ang retail-trade, real estate, serbisyo sa pagkaon ug accommodation.