Cisco Talos 2023 మొదటి త్రైమాసికానికి సంబంధించిన సైబర్ సెక్యూరిటీ నివేదికను విడుదల చేసింది, ఇది అత్యంత సాధారణ దాడులు, లక్ష్యాలు మరియు ట్రెండ్లను సంకలనం చేస్తుంది. హానికరమైన స్క్రిప్ట్లు “వెబ్ షెల్” ఇంటర్నెట్కు తెరిచి ఉన్న వెబ్ ఆధారిత సర్వర్లను రాజీ చేయడానికి ముప్పు నటులను అనుమతించడం, దాదాపు 22 శాతం సైబర్టాక్లకు కారణం.
సిస్కో టాలోస్ నివేదిక ప్రకారం, 2023 మొదటి త్రైమాసికంలో 22 శాతం సైబర్టాక్లకు "వెబ్ షెల్స్" అని పిలిచే హానికరమైన స్క్రిప్ట్లు కారణమయ్యాయి. 30 శాతం పరస్పర చర్యలలో, బహుళ-కారకాల ప్రామాణీకరణ (MFA) పూర్తిగా ప్రారంభించబడలేదు లేదా పరిమిత సేవలపై మాత్రమే ప్రారంభించబడింది. మొదటి 4 నెలల్లో అత్యంత లక్ష్యంగా పెట్టుకున్న రంగం ఆరోగ్య రంగం. దీని తర్వాత రిటైల్, ట్రేడ్ మరియు రియల్ ఎస్టేట్ ఉన్నాయి.
ఫలితాలపై వ్యాఖ్యానిస్తూ, సిస్కో, EMEA సర్వీస్ ప్రొవైడర్స్ మరియు MEA సైబర్సెక్యూరిటీ డైరెక్టర్ ఫేడీ యూన్స్ ఇలా అన్నారు:
“కార్పోరేట్ నెట్వర్క్లలో తమ పరిధిని విస్తరించడానికి భద్రతా లొసుగులను ఉపయోగించుకోవడం ద్వారా సైబర్ నేరస్థులు మరింత అనుభవాన్ని పొందుతున్నారు. విస్తృత శ్రేణి బెదిరింపులను నివారించడానికి మరియు చలనంలో ప్రమాదాలకు ప్రతిస్పందించే స్థితిలో ఉండటానికి, సైబర్ డిఫెండర్లు వారి రక్షణ వ్యూహాలను స్కేల్ చేయాలి. దీనర్థం ఆటోమేషన్, మెషిన్ లెర్నింగ్ మరియు ప్రిడిక్టివ్ ఇంటెలిజెన్స్ వంటి అధునాతన సాంకేతిక పరిజ్ఞానాలను రియల్ టైమ్లో పెద్ద మొత్తంలో డేటాను విశ్లేషించడానికి మరియు ఏదైనా నష్టం కలిగించే ముందు సంభావ్య బెదిరింపులను గుర్తించడానికి.
Fady Younes కూడా తీసుకోగల చర్యల గురించి క్రింది సమాచారాన్ని అందించారు:
"సైబర్ బెదిరింపులు పెరిగేకొద్దీ, సంభావ్య ఉల్లంఘనల నుండి తమను తాము రక్షించుకోవడానికి సంస్థలు చురుకైన చర్యలు తీసుకోవాలి. అనేక సంస్థల్లో జీరో ట్రస్ట్ ఆర్కిటెక్చర్ అమలులు లేకపోవడం ఎంటర్ప్రైజ్ భద్రతకు ప్రధాన అవరోధాలలో ఒకటి. సున్నితమైన డేటాకు అనధికారిక యాక్సెస్ను నిరోధించడానికి, వ్యాపారాలు Cisco Duo వంటి కొన్ని రకాల MFAలను అమలు చేయాలి. నెట్వర్క్లు మరియు పరికరాలలో హానికరమైన కార్యాచరణను గుర్తించడానికి సిస్కో సెక్యూర్ ఎండ్పాయింట్ వంటి ఎండ్పాయింట్ డిటెక్షన్ మరియు రెస్పాన్స్ సొల్యూషన్లు కూడా అవసరం."
2023 మొదటి త్రైమాసికంలో 4 ప్రధాన సైబర్ బెదిరింపులు గమనించబడ్డాయి
వెబ్ షెల్: ఈ త్రైమాసికంలో, 2023 మొదటి త్రైమాసికంలో ప్రతిస్పందించిన బెదిరింపులలో దాదాపు నాలుగింట ఒక వంతు వెబ్ షెల్ వినియోగం ఉంది. ప్రతి వెబ్ షెల్ దాని స్వంత ప్రధాన విధులను కలిగి ఉన్నప్పటికీ, బెదిరింపు నటులు నెట్వర్క్ అంతటా యాక్సెస్ను విస్తరించడానికి సౌకర్యవంతమైన టూల్కిట్ను అందించడానికి తరచుగా వాటిని బంధించారు.
Ransomware: Ransomware 10 శాతం కంటే తక్కువ ఇంటరాక్షన్లను కలిగి ఉంది, ఇది మునుపటి త్రైమాసికంలో ransomware పరస్పర చర్యలతో (20 శాతం) గణనీయంగా తగ్గింది. ransomware మరియు ప్రీ-ransomware దాడుల మొత్తం గమనించిన బెదిరింపులలో దాదాపు 22 శాతం ఉన్నాయి.
Qakbot వస్తువు: Qakbot కమోడిటీ అప్లోడర్ ఈ త్రైమాసికంలో హానికరమైన OneNote పత్రాలతో జిప్ ఫైల్లను ఉపయోగించే పరస్పర చర్యలలో గమనించబడింది. జూలై 2022లో డిఫాల్ట్గా ఆఫీస్ డాక్యుమెంట్లలో మైక్రోసాఫ్ట్ మాక్రోలను డిసేబుల్ చేసిన తర్వాత దాడి చేసేవారు తమ మాల్వేర్ను వ్యాప్తి చేయడానికి OneNoteని ఎక్కువగా ఉపయోగిస్తున్నారు.
పబ్లిక్ యాప్ల దుర్వినియోగం: పబ్లిక్ యాప్ల దుర్వినియోగం ఈ త్రైమాసికంలో అత్యంత ముఖ్యమైన ప్రారంభ యాక్సెస్ వెక్టర్, ఇది 45 శాతం పరస్పర చర్యలకు దోహదపడింది. అంతకుముందు త్రైమాసికంలో ఈ రేటు 15 శాతంగా ఉంది.
అగ్ర లక్ష్యమైన రంగాలు: ఆరోగ్య సంరక్షణ, వాణిజ్యం మరియు రియల్ ఎస్టేట్
30 శాతం పరస్పర చర్యలకు బహుళ-కారకాల ప్రమాణీకరణ లేదని లేదా నిర్దిష్ట ఖాతాలు మరియు సేవలలో మాత్రమే ప్రారంభించబడిందని నివేదిక చూపింది.
భద్రతా దళాల ప్రయత్నాలు హైవ్ ransomware వంటి ప్రధాన ransomware ముఠాల కార్యకలాపాలను నిర్వీర్యం చేశాయి, అయితే ఇది కొత్త భాగస్వామ్యాలు ఏర్పడటానికి స్థలాన్ని సృష్టించింది.
ఈ త్రైమాసికంలో హెల్త్కేర్ అత్యంత లక్ష్యంగా పెట్టుకున్న రంగం. రిటైల్-వాణిజ్యం, రియల్ ఎస్టేట్, ఆహార సేవలు మరియు వసతి రంగాలు దగ్గరగా అనుసరించాయి.