Οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και οι επιθέσεις brute force κατά των εκτεθειμένων υπηρεσιών πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) είναι οι πιο συνηθισμένες μέθοδοι που χρησιμοποιούν οι χάκερ για να αποκτήσουν μια πρώτη βάση στα εταιρικά δίκτυα για να θέσουν τις βάσεις για επιθέσεις ransomware.
Δείτε επίσης: Το DoppelPaymer μετανομάστηκε σε Grief ransomware
Οι ερευνητές κυβερνοασφάλειας της Coveware ανέλυσαν επιθέσεις ransomware κατά το δεύτερο τρίμηνο του τρέχοντος έτους και ανέφεραν λεπτομερώς πώς οι επιθέσεις phishing και οι επιθέσεις RDP είναι τα πιο δημοφιλή σημεία εισόδου για την έναρξη επιθέσεων ransomware.
Οι επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) – όπου οι εγκληματίες του κυβερνοχώρου στέλνουν email που περιέχουν κακόβουλο συνημμένο ή κατευθύνουν θύματα σε έναν παραβιασμένο ιστότοπο που παρέχει ransomware – έχουν αυξηθεί ελαφρώς σε δημοτικότητα κατά το τελευταίο τρίμηνο, αντιπροσωπεύοντας το 42% των επιθέσεων.
Δείτε επίσης: Haron & BlackMatter: Οι νέες ransomware ομάδες που «έφερε» ο Ιούλιος
Εν τω μεταξύ, οι επιθέσεις εναντίον υπηρεσιών RDP, όπου οι εγκληματίες στον κυβερνοχώρο επιβάλλουν αδύναμα ή προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης – ή μερικές φορές αποκτούν πρόσβαση σε νόμιμα credentials μέσω phishing emails – παραμένουν εξαιρετικά δημοφιλή στις ομάδες ransomware, που αντιπροσωπεύουν το 42% των επιθέσεων.
Δείτε επίσης: LockBit ransomware: Κρυπτογραφεί Windows domains χρησιμοποιώντας group policies
Τόσο οι επιθέσεις phishing όσο και οι επιθέσεις RDP παραμένουν αποτελεσματικές, καθώς είναι σχετικά απλές για την εκτέλεση εγκληματιών στον κυβερνοχώρο, αλλά, εάν πραγματοποιηθούν με επιτυχία, μπορούν να τους παρέχουν μια πύλη προς ένα ολόκληρο εταιρικό δίκτυο. Η παραβίαση των RDP credentials είναι ιδιαίτερα χρήσιμη, επειδή επιτρέπει στους εισβολείς να εισέλθουν στο δίκτυο με νόμιμες συνδέσεις, καθιστώντας δυσκολότερη την ανίχνευση κακόβουλης δραστηριότητας.
Πηγή πληροφοριών: zdnet.com
