Validni nalozi se sve više koriste kao inicijalni vektor napada a tokom 2024. godine činili su 31,4% svih slučajeva. Aplikacije koje su dostupne javnosti i dalje drže vodeću poziciju sa 39,2% slučajeva. Ova saznanja su objavljena u novom izveštaju Incident Response tima kompanije Kaspersky.
Izveštaj Incident Response tima kompanije Kaspersky pruža uvide u sajber napade koje je tim istraživao tokom 2024. godine koristeći podatke organizacija koje su tražile pomoć u vezi sa odgovorom na incidente. Izveštaj ističe trendove u oblasti bezbednosnih pretnji u različitim sektorima i regionima. Takođe, on pomaže organizacijama da poboljšaju svoje bezbednosne mere i razviju efikasne strategije odgovora na incidente.
Izveštaj potvrđuje zabrinjavajući trend koji traje već godinama – aplikacije koje su dostupne javnosti ponovo su postale glavni vektor za sajber napade i činile su 39,2% slučajeva u 2024. godini.
Validni nalozi su učvrstili svoju poziciju kao drugi najčešći vektor napada i odgovorni su za 31,4% incidenata, što pokazuje značajan porast u poređenju sa 2023. godinom. Ovaj porast otkriva da je broj kompanija koje targetiraju brokeri za inicijalni pristup (IAB) sve veći. Oni koriste kompromitovane akreditive kupljene na darknetu kako bi omogućili dalji napad. Ovaj trend je posebno alarmantan u kontekstu Ransomware-as-a-Service (RaaS), gde IAB-ovi igraju ključnu ulogu u pojednostavljivanju operacija sajber kriminalaca. Podaci takođe otkrivaju da su žrtve u ovim slučajevima često bile kompromitovane unapred, što je dovelo do curenja akreditiva bez trenutnog otkrivanja.
Odnosi od poverenja su zabeležili porast u odnosu na prethodnu godinu i sada čine 12,8% vektora napada, dok je fišing i dalje značajna pretnja i korišćena je u gotovo svakom desetom slučaju (9.8%).
„Sajber pretnje nastavljaju da se razvijaju, a napadači prilagođavaju svoje metode kako bi iskoristili najslabije tačke u odbranama kompanija. Ovo naglašava ključnu potrebu organizacija da ne samo ojačaju svoje neposredne mere zaštite, već i da razvijaju proaktivnu i adaptivnu kulturu odgovora na incidente koja može da bude korak ispred ovih novih rizika“, komentariše Konstantin Sapronov, šef Global Emergency Response tima kompanije Kaspersky.
Da bi zaštitili preduzeća od mogućih pretnji, stručnjaci kompanije Kaspersky preporučuju:
- Implementirajte snažne politike lozinki i procesa višefaktorske autentifikacije.
- Uklonite javni pristup za upravljačke portove.
- Usvajite politike nulte tolerancije prema upravljanju zakrpama ili kompenzacijskim merama za aplikacije koje su dostupne javnosti.
- Osigurajte da zaposleni održavaju visok nivo bezbednosti.
- Koristite usluge poput Kaspersky Incident Response ili Kaspersky Managed Detection and Response da identifikujete i zaustavite napad u ranim fazama, pre nego što sajber kriminalci stignu do svog krajnjeg cilja.
Kompletan izveštaj Incident Response tima za 2024. godinu je dostupan putem ovog linka.
Post Views: 19
