Cisco Talos avaldas oma 2023. aasta esimese kvartali küberturvalisuse aruande, mis koondab enamlevinud rünnakud, sihtmärgid ja trendid. Umbes 22 protsenti küberrünnakutest põhjustavad pahatahtlikud skriptid "veebikestad", mis võimaldavad ohus osalejatel ohustada Internetile avatud veebipõhiseid servereid.
Cisco Talose aruande kohaselt moodustasid 2023. aasta esimeses kvartalis 22 protsenti küberrünnakutest pahatahtlikud skriptid, mida tuntakse kui "veebikestad". 30 protsendil interaktsioonidest ei olnud mitmefaktoriline autentimine (MFA) kas üldse lubatud või oli lubatud ainult piiratud teenuste puhul. Esimese 4 kuu enim sihitud sektor oli tervishoiusektor. Sellele järgnevad jaekaubandus, kaubandus ja kinnisvara.
Fady Younes, Cisco, EMEA teenusepakkujate ja MEA küberturvalisuse direktor, ütles tulemusi kommenteerides:
"Küberkurjategijad saavad rohkem kogemusi, kasutades turvalünki, et laiendada oma haaret üle ettevõtete võrkudes. Paljude ohtude ennetamiseks ja liikuvatele riskidele reageerimiseks peavad küberkaitsjad oma kaitsestrateegiaid skaleerima. See tähendab täiustatud tehnoloogiate (nt automatiseerimine, masinõpe ja ennustav luure) võimendamist, et analüüsida reaalajas suuri andmemahtusid ja tuvastada võimalikud ohud enne, kui need kahjustavad.
Fady Younes andis ka järgmise teabe võimalike meetmete kohta:
"Küberohtude suurenedes peavad organisatsioonid võtma ennetavaid meetmeid, et kaitsta end võimalike rikkumiste eest. Üks peamisi ettevõtte turvalisuse tõkkeid on Zero Trust arhitektuuri juurutuste puudumine paljudes organisatsioonides. Tundlikele andmetele volitamata juurdepääsu vältimiseks peaksid ettevõtted rakendama mõnda MFA vormi, näiteks Cisco Duo. Võrkudes ja seadmetes pahatahtliku tegevuse tuvastamiseks on vaja ka lõpp-punkti tuvastamise ja reageerimise lahendusi, nagu Cisco Secure Endpoint.
2023. aasta esimeses kvartalis täheldatud 4 peamist küberohtu
Veebikest: selles kvartalis moodustas veebikesta kasutus umbes veerandi 2023. aasta esimeses kvartalis reageeritud ohtudest. Kuigi igal veebikestal olid oma põhifunktsioonid, aheldasid ohus osalejad need sageli kokku, et pakkuda paindlikku tööriistakomplekti juurdepääsu levitamiseks kogu võrgus.
Lunavara: lunavara moodustas vähem kui 10 protsenti interaktsioonidest, mis on märkimisväärne vähenemine võrreldes lunavara interaktsioonidega (20 protsenti) eelmises kvartalis. Lunavara- ja lunavara-eelsete rünnakute summa moodustas ligikaudu 22 protsenti vaadeldud ohtudest.
Qakboti kaup: Qakboti kauba üleslaadijat täheldati selles kvartalis ZIP-failide ja pahatahtlike OneNote'i dokumentidega suhtlemises. Ründajad kasutavad oma pahavara levitamiseks üha enam OneNote'i pärast seda, kui Microsoft keelas 2022. aasta juulis Office'i dokumentides makrod vaikimisi.
Avalike rakenduste kuritarvitamine: avalike rakenduste kuritarvitamine oli selle kvartali kõige olulisem esialgne juurdepääsuvahend, mis andis 45 protsendile interaktsioonidest. Eelmises kvartalis oli see määr 15 protsenti.
Enim sihitud sektorid: tervishoid, kaubandus ja kinnisvara
Aruanne näitas, et 30 protsendil interaktsioonidest puudub mitmefaktoriline autentimine või need on lubatud ainult teatud kontodel ja teenustes.
Julgeolekujõudude jõupingutused on hävitanud suurte lunavarajõugude, nagu Hive lunavara, tegevuse, kuid see on loonud ruumi ka uute partnerlussuhete loomiseks.
Tervishoid oli selles kvartalis enim suunatud sektor. Järgnesid tähelepanelikult jaekaubandus, kinnisvara, toitlustus- ja majutussektor.