Kada hakeri planiraju napade, uglavnom ciljaju lake mete poput javnih servera, slabih lozinki ili kompromitovanih naloga. Iz godine u godinu, ove inicijalne strategije (vektori) napada dovele su do sve većeg broja sajber incidenta.
Analiza anonimnih podataka, prikupljenih širom sveta, iz različitih incidentnih situacija koje je razmatrao Kaspersky Global Emergency Response Team (GERT), dokazuje da je eksploatacija javnih aplikacija, dostupnih istovremeno i na internim mrežama i na internetu, postala najrasprostranjenija početna strategija hakerskih napada[1]. Udeo ove metode povećan je sa 31 odsto u 2020. godini, na 53,6 odsto u 2021. godini, dok je korišćenje kompromitovanih naloga i zlonamernih mailova smanjeno sa 31,6 odsto na 17,9 odsto, odnosno sa 23,7 odsto na 14,3 odsto. Ova promena je verovatno povezana sa otkrivenim ranjivostima na Microsoft Exchange Serverima prošle godine. Učestalost korišćenja ove mail usluge i javna dostupnost metoda eksploatacije njene ranjivosti rezultirali su velikim brojem povezanih incidenata.
Ako pogledamo posledice napada, enkripcija podataka, jedan od najčešćih tipova ransomware-a koji onemogućava organizacijama da pristupe sopstvenim podacima, još uvek je glavni problem sa kojim se kompanije suočavaju u poslednje tri godine. Pored toga, broj organizacija koje su se susretale sa softverom za enkripciju (cryptors) na svojoj mreži se značajno povećao tokom prethodne godine - sa 34 odsto u 2019. na 51,9 odsto u 2021. godini. Posebno je alarmantno što se u više od polovine slučajeva (62,5 odsto) dogodi da napadači duže od mesec dana imaju pristup mreži pre nego što započnu enkripciju podataka.
Napadači uspevaju da ostanu neprimećeni unutar infrastrukture organizacije, najčešće zbog OS alatki, poznatih ofanzivnih alatki i upotrebe komercijalnih okvira koji su uključeni u 40 odsto svih incidenata. Nakon inicijalnog prodora u sistem, napadači koriste legitimne alatke u različite svrhe: PowerShell za prikupljanje podataka, Mimikatz za podešavanje privilegija, PsExec za daljinsko izvršavanje komandi ili Cobalt Strike za sve faze napada.
„Naš izveštaj pokazuje da samo adekvatno korišćenje zakrpi (patch) može smanjiti verovatnoću uspešnog napada za čak 50 odsto. To ponovo potvrđuje neophodnost osnovnih zaštitnih mera sajber bezbednosti. Ipak, čak ni najtemeljnija implementacija tih mera ne može da garantuje apsolutnu odbranu“, komentariše Konstantin Sapronov, šef GREAT tima. „Pošto hakeri pribegavaju različitim zlonamernim metodama napada, najbolji način da zaštitite svoju organizaciju je da koristite alatke i strategije koji omogućavaju da se hakerske radnje otkriju i zaustave u različitim fazama napada“ dodaje Sapronov.
Kako bi se minimizovali uticaj napada u hitnim slučajevima, kompanija Kaspersky preporučuje sledeće:
· Napravite back up podataka kako biste mogli da pristupite ključnim podacima u slučaju napada ransomware-a i koristite rešenja koja mogu da blokiraju bilo kakve pokušaje enkripcije vaših podataka
· Sarađujte sa poverljivim partnerima za rešavanje incidenata uz brze sporazume za pojedinačne usluge (SLA)
· Neprekidno obučavajte svoj bezbednosni tim, kako bi održavali ekspertizu i bili u toku sa promenljivim pretnjama
· Primenite stroge bezbednosne programe za aplikacije sa ličnim podacima
· Naučite da prepoznate profile protivnika koji ciljaju vašu industriju i region kako biste adekvatno razvijali bezbednosne operacije
· Implementirajte Endpoint Detection and Response rešenje sa Managed Detection and Response servisom kako biste adekvatno detektovali i odgovorili na napade
O kompaniji Kaspersky
Kompanija Kaspersky je globalna sajber bezbednosna kompanija osnovana 1997. godine. Opsežno iskustvo i stručnost zaposlenih u kompaniji Kaspersky konstantno se koristi u razvoju novih bezbednosnih rešenja i usluga koje štite kompanije, kritične infrastrukture, državne institucije i potrošače širom sveta. Sveobuhvatni portfolio proizvoda kompanije obuhvata vodeća bezbednosna rešenja za krajnje korisnike kao i veliki broj specijalizovanih rešenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih pretnji. Preko 400 miliona korisnika zaštićeno je tehnologijom kompanije Kaspersky, dok preko 240.000 korporativnih klijenata koristi naše usluge kako bi zaštitili svoje vredne informacije. Saznajte više na www.kaspersky.com
[1] Izveštaj Incident Response Analyst-a pruža uvid u istrage incidenata koje je obavila kompanija Kaspersky u periodu januar - decembar 2021. u Južnoj I Severnoj Americi, Evropi, Africi, Bliskom Istoku, Aziji, Rusiji i zemalja Komonvelta.