Σύμφωνα με έρευνα της Crowdstrike, κατά τους πρώτους μήνες του 2020 υπήρξε μια σημαντική αύξηση στις εξελιγμένες hands-on hacking επιθέσεις.
Για hands-on παραβίαση μιλάμε όταν οι ίδιοι οι hackers εξερευνούν τα παραβιασμένα συστήματα και δεν χρησιμοποιούν προγραμματισμένα scripts που εκτελούν αυτοματοποιημένες διαδικασίες.
Η αύξηση των hands-on επιθέσεων σχετίζεται σε μεγάλο βαθμό με τη συνεχή εξέλιξη των hackers. Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν συνεχώς νέα εργαλεία, τεχνικές και διαδικασίες. Παράλληλα, η πανδημία του COVID-19 έδωσε την ευκαιρία στους hackers να πραγματοποιήσουν ακόμα περισσότερες επιθέσεις.
Οι ερευνητές εξέτασαν μια σειρά από hands-on επιθέσεις και ανέλυσαν τα ευρήματά τους στην έκθεση Threat Hunting Report 2020. Το πρώτο εξάμηνο του 2020 ανακαλύφθηκαν 41.000 εισβολές, αριθμός που ξεπερνά τις συνολικές hands-on εισβολές ολόκληρου του 2019 (35.000).
Η Αντιπρόεδρος της Crowdstrike, Jennifer Ayers, είπε ότι η αύξηση των επιθέσεων κατά το 2020 είναι ανησυχητική.
“Λάβετε υπόψη ότι η έκθεση αναφέρεται ουσιαστικά στο πρώτο εξάμηνο του έτους και σε μισό χρόνο έχουμε ήδη ξεπεράσει σημαντικά τον αριθμό των επιθέσεων που παρατηρήσαμε το 2019 και το 2018“.
Στις hands-on hacking εκστρατείες, οι hackers αποκτούν πρόσβαση στο δίκτυο των θυμάτων, χρησιμοποιώντας κλεμμένα ή εκτεθειμένα credentials. Στη συνέχεια, αποκτούν πρόσβαση σε λογαριασμούς και συστήματα και εξαπλώνονται στο δίκτυο. Και επειδή η πρόσβαση είναι ουσιαστικά νόμιμη, είναι δύσκολο να παρατηρηθεί ασυνήθιστη δραστηριότητα.
Παλιότερα, αυτός ο τύπος επίθεσης χρησιμοποιούνταν κυρίως από κρατικούς hackers, αλλά τώρα πραγματοποιούν τέτοιες επιθέσεις και άλλες hacking ομάδες.
Οι κρατικοί hackers χρησιμοποιούν τις hands-on εισβολές για εκστρατείες κατασκοπείας και κλοπή πνευματικής ιδιοκτησίας. Οι άλλες ομάδες τις χρησιμοποιούν συνήθως για ransomware επιθέσεις που κρυπτογραφούν ολόκληρα δίκτυα.
Σύμφωνα με τους ερευνητές, σχεδόν όλοι οι βιομηχανικοί τομείς έχουν αντιμετωπίσει hands-on εισβολές κατά τη διάρκεια του τρέχοντος έτους. Η τεχνολογία, οι τηλεπικοινωνίες και τα οικονομικά είναι οι πιο στοχευμένοι τομείς.
Ωστόσο, παρά τη δραματική αύξηση των επιθέσεων, οι οργανισμοί μπορούν να προστατευτούν ακολουθώντας κάποια βασικά μέτρα ασφαλείας, όπως είναι η εφαρμογή ενημερώσεων, η χρήση ισχυρών κωδικών πρόσβασης και η δημιουργία αντιγράφων ασφαλείας. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι, επίσης, πολύ σημαντικός για την προστασία των λογαριασμών.