Unit 42, звеното за борба със заплахите в компанията за компютърна и интернет сигурност Palo Alto Networks, публикува редовния си доклад, правещ преглед над усилията им по отговор на защитните инциденти през последните месеци. Важно наблюдение в документа се явява това, че времето между разкриването на уязвимостите и тяхното предаване, и експлоатирането им, се е скъсило още повече. Unit 42 пишат, че през 2022 обикновено опитите за атаки към една уязвимост стартират в рамките на 15 минути след анонса на идентификационния ѝ номер (CVE).
Използването на остарели софтуерни системи, които не подлежат на актуализация си остава огромен проблем. Смущаващо например звучи наблюдението, че цели 32% от организациите в риск, които Palo Alto Networks разглежда в доклада си, използват вече неподдържана версия на Apache Web Server, която е в риск от експлоатиране на добре известни и вече атакувани уязвимости. Това, смятат Unit 42, задължава организациите да ускорят процесите си по управление на обновяването, както и да започнат да използват автоматизирани решения за разпознаване и адресиране на уязвимите точки в мрежата им.
Едно от другите интересни наблюдения в доклада е предвиждането, че в следващите месеци и години ще се наблюдава възход на технически неумелите хакери.
„Няколко са факторите, които биха допринесли за този феномен. Високопрофилните репортажи за хакерски атаки към примамливи цели, комбинирано с глобалното икономическо напрежение може да накара повече хора да се пробват на полето на киберпрестъпността – независимо дали имат или нямат технически умения. RaaS (ransomware-as-a-service) и сходни модели могат да доведат до бум на подобни кандидат-престъпници“, смятат Unit 42, които предупреждават, че даже и неумелите злосторници могат да нанесат значителни вреди на всяка една организация, ако успеят да проникнат в системите им.
Когато се заговори за киберсигурност днес, първите асоциации, които идват на повечето хора са вируси, рансъмуер или троянски коне, но има един тип престъпна схема, която често е подминавана от медиите, а тя е далеч по-голяма от всички изброени. Става дума за т.нар. „компрометиране на бизнес имейл комуникацията“ (Business Email Compromise, BEC). Става дума за превземането на електронната поща и комуникации на бизнесите и техните ръководители с цел осъществяването на парични трансфери към сметките на престъпниците. Заплахата се явява акцент в доклада и има за какво. „Измама за $43 милиарда“, наричат BEC Федералното бюро за разследвания на САЩ, визирайки щетите от престъпната схема за един наистина кратък период от време – от 2016 до 2021-ва година. Компанията обръща внимание на нигерийска киберпрестъпна бандас името SilverTerrier, занимаваща се години наред с BEC схеми. Palo Alto помага на Интерпол и техни колеги да проведат две успешни акции към представители на групата.
Повече за сцената на зловредния код през годината и начините да се предпазите от атаки, може да прочетете в доклада на Palo Alto Networks тук (pdf).
