Τα εργαλεία απομακρυσμένης πρόσβασης ήταν το κύριο σημείο εισβολής για επιθέσεις ransomware, αντιπροσωπεύοντας τα τρία πέμπτα των επιθέσεων πέρυσι, σύμφωνα με μία νέα έρευνα.
Δείτε επίσης: Εταιρεία στη Φλόριντα χτυπήθηκε από επίθεση Medusa ransomware
Οι εισβολείς στόχευσαν κυρίως εργαλεία περιμετρικής πρόσβασης το 2023, αλλά άλλαξαν την εστίασή τους από το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας στη στόχευση αυτοδιαχειριζόμενων VPN. Αυτά τα in-premise VPN συνδέθηκαν με επιθέσεις ransomware όπου η απομακρυσμένη πρόσβαση ήταν ο αρχικός φορέας εισόδου, σύμφωνα με την At-Bay.
Οι συσκευές δικτύου είναι κοινοί στόχοι για επιτιθέμενους με οικονομικά κίνητρα και εθνικά κράτη. Τα τρωτά σημεία σε συσκευές που πωλούνται από τις Barracuda, Cisco, Citrix, Fortinet, Ivanti, Palo Alto Networks και άλλες χρησιμοποιήθηκαν ευρέως κατά τη διάρκεια του περασμένου έτους.
Οι εκμεταλλεύσεις του Ivanti zero-day συνδέθηκαν με εισβολές στη Mitre Corp. και στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών. Η Boeing και η Comcast επηρεάστηκαν και οι δύο από επιθέσεις που συνδέονται με εκμεταλλεύσεις της ευπάθειας Citrix, που ονομάστηκε CitrixBleed.
Τα αυτοδιαχειριζόμενα VPN, ειδικά τα πιο δημοφιλή μεταξύ των επιχειρήσεων, ήταν πιο συχνά σε σχέση με επιθέσεις ransomware από τα VPN που διαχειρίζονται από το cloud ή καθόλου VPN, σύμφωνα με έρευνα της At-Bay.
Δείτε ακόμα: Ransomware: Αλλάζει τακτική για να πιέσει περισσότερο τα θύματα
«Οι οργανισμοί που χρησιμοποιούν αυτοδιαχειριζόμενα VPN από τη Cisco και τη Citrix είχαν 11 φορές περισσότερες πιθανότητες να πέσουν θύματα άμεσης επίθεσης το 2023», αναφέρει η έκθεση. Τα αυτοδιαχειριζόμενα VPN Fortinet είχαν πέντε φορές περισσότερες πιθανότητες να συνδεθούν με επίθεση ransomware από τα VPN στο cloud.
«Σήμερα, η τεχνολογία χρησιμοποιείται βασικά με δική σας ευθύνη», είπε ο Iram την περασμένη εβδομάδα ενώ έκανε προεπισκόπηση της έρευνας κατά τη διάρκεια του συνεδρίου RSA.
«Η ασφάλεια είναι απείρως περίπλοκη», είπε, «αλλά στο τέλος της ημέρας, οι περισσότερες από τις επιθέσεις είναι πολύ προβλέψιμες».
Οι επιτιθέμενοι στοχεύουν τους πάντες στην επιχείρηση απομακρυσμένης πρόσβασης και δεν χρειάζεται πάντα να εισβάλλουν μέσω exploits.
Η αναφορά της At-Bay βασίζεται σε πληροφορίες που έλαβε από πελάτες και σε δεδομένα που αναλύθηκαν από τους ερευνητές της ασφαλιστικής εταιρείας. Η εταιρεία υποβάλλει αυτήν τη στιγμή περίπου 200 αξιώσεις το μήνα, σύμφωνα με τον CEO της.
«Δεν θα μπορέσουμε ποτέ να εξαλείψουμε εντελώς αυτόν τον κίνδυνο, αλλά νομίζω ότι πρέπει να τον επαναφέρουμε σε ένα επίπεδο όπου ένας οργανισμός δεν χρειάζεται να σκεφτεί δύο φορές για την υιοθέτηση της τεχνολογίας», είπε ο Iram. «Για μένα, αυτός είναι ο κίνδυνος. Εάν η τεχνολογία αρχίσει να προσθέτει περισσότερο ρίσκο παρά αξία, τότε θα είναι επιζήμιο».
Δείτε επίσης: Συμμορία ransomware στοχεύει διαχειριστές Windows μέσω PuTTy
Ποιες είναι οι καλύτερες πρακτικές για την προστασία μιας επιχείρησης από επιθέσεις ransomware;
Η εκπαίδευση των εργαζομένων είναι κρίσιμη για την προστασία από επιθέσεις ransomware. Οι υπάλληλοι πρέπει να είναι ενήμεροι για τους κινδύνους των phishing emails και των ύποπτων συνδέσμων. Η δημιουργία και διατήρηση αντιγράφων ασφαλείας είναι μια από τις πιο αποτελεσματικές στρατηγικές για την αντιμετώπιση των ransomware επιθέσεων. Τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε απομονωμένες τοποθεσίες και να ελέγχονται τακτικά για την ακεραιότητά τους. Η χρήση ενημερωμένου λογισμικού ασφαλείας είναι επίσης απαραίτητη. Τα antivirus και τα anti-malware προγράμματα πρέπει να είναι πάντα ενημερωμένα για να μπορούν να ανιχνεύουν και να αποτρέπουν τις τελευταίες απειλές. Η εφαρμογή πολιτικών ελέγχου πρόσβασης μπορεί να περιορίσει την εξάπλωση του ransomware μέσα σε μια επιχείρηση. Τέλος, η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς και τα συστήματα της επιχείρησης μπορεί να αποτρέψει την πρόσβαση των επιτιθέμενων.
Πηγή: techcentral
