Cisco Talos har släppt sin cybersäkerhetsrapport för första kvartalet 2023, som sammanställer de vanligaste attackerna, målen och trenderna. Skadliga skript "webbskal" som tillåter hotaktörer att äventyra webbaserade servrar som är öppna för internet, står för cirka 22 procent av cyberattackerna.
Enligt Cisco Talos-rapporten stod skadliga skript som kallas "webbskal" för 2023 procent av cyberattackerna under första kvartalet 22. I 30 procent av interaktionerna var multifaktorautentisering (MFA) antingen inte aktiverad alls eller endast aktiverad på begränsade tjänster. Den mest riktade sektorn under de första fyra månaderna var hälsosektorn. Därefter följer handel, handel och fastigheter.
Fady Younes, chef för Cisco, EMEA Service Providers och MEA Cybersecurity, kommenterar resultatet:
"Cyberbrottslingar får mer erfarenhet genom att utnyttja kryphål i säkerheten för att utöka sin räckvidd över företagsnätverk. För att förhindra ett brett spektrum av hot och vara i en position att reagera på risker i rörelse måste cyberförsvarare skala sina skyddsstrategier. Detta innebär att utnyttja avancerad teknik som automation, maskininlärning och prediktiv intelligens för att analysera stora datamängder i realtid och identifiera potentiella hot innan de orsakar någon skada.”
Fady Younes gav också följande information om vilka åtgärder som kan vidtas:
"När cyberhoten ökar måste organisationer vidta proaktiva åtgärder för att skydda sig mot potentiella intrång. Ett av de största hindren för företagssäkerhet är bristen på Zero Trust-arkitekturimplementeringar i många organisationer. För att förhindra obehörig åtkomst till känslig data bör företag implementera någon form av MFA, som Cisco Duo. Slutpunktsdetektering och svarslösningar som Cisco Secure Endpoint krävs också för att upptäcka skadlig aktivitet på nätverk och enheter."
2023 stora cyberhot observerades under första kvartalet 4
Webbskal: Under det här kvartalet stod användningen av webbskal för ungefär en fjärdedel av de hot som reagerade under första kvartalet 2023. Även om varje webbskal hade sina egna kärnfunktioner, kedjade hotaktörer ofta ihop dem för att tillhandahålla en flexibel verktygslåda för att sprida åtkomst över nätverket.
Ransomware: Ransomware stod för mindre än 10 procent av interaktionerna, en betydande minskning jämfört med ransomware-interaktioner (20 procent) under föregående kvartal. Summan av ransomware- och pre-ransomware-attacker stod för cirka 22 procent av de observerade hoten.
Qakbot-vara: Qakbot-varuuppladdaren observerades detta kvartal bland interaktioner med ZIP-filer med skadliga OneNote-dokument. Angripare använder allt oftare OneNote för att sprida sin skadliga programvara efter att Microsoft inaktiverat makron i Office-dokument som standard i juli 2022.
Missbruk av offentliga appar: Missbruk av offentliga appar var den viktigaste initiala åtkomstvektorn detta kvartal, och bidrog till 45 procent av interaktionerna. Under föregående kvartal var denna siffra 15 procent.
De främsta riktade sektorerna: Hälsovård, handel och fastigheter
Rapporten visade att 30 procent av interaktionerna saknar multifaktorautentisering eller bara är aktiverade på vissa konton och tjänster.
Säkerhetsstyrkornas insatser har decimerat aktiviteterna för stora ransomware-gäng som Hive ransomware, men detta har också skapat utrymme för nya partnerskap att bildas.
Sjukvården var den mest riktade sektorn detta kvartal. Sektorerna detaljhandel, fastigheter, livsmedelstjänster och boende följde tätt.