Najczęściej wykorzystywaną ścieżką były niezałatane luki w zabezpieczeniach. Podczas gdy oprogramowanie ransomware nadal dominuje w krajobrazie zagrożeń, czas przebywania atakującego został skrócony z 15 dni do 10 dni dla wszystkich typów ataków. W przypadkach ransomware czas przebywania został skrócony z 11 do 9 dni.
Firma Sophos opublikowała raport „Active Adversary Report for Business Leaders” dotyczący stale ewoluujących zachowań i technik ataków wykorzystywanych przez przeciwników w 2022 r. Analitycy zidentyfikowali ponad 500 unikalnych narzędzi i technik. Ponadto firma Sophos odkryła, że niezałatane luki w zabezpieczeniach były najczęstszą drogą wykorzystywaną przez cyberprzestępców w celu uzyskania wstępnego dostępu do systemów ofiar. W połowie dochodzeń osoby atakujące wykorzystywały luki ProxyShell i Log4Shell do infiltracji sieci firmowych. Drugą najczęstszą ścieżką dostępu były zhakowane dane uwierzytelniające.
„ (…) środowisko zagrożeń rozrosło się pod względem wielkości i złożoności do tego stopnia, że nie ma już dostrzegalnych luk, które mogłyby wykorzystać zespoły ds. , wszędzie, wszystko na raz. Istnieją jednak narzędzia i usługi dostępne dla firm, które mogą złagodzić część obciążeń związanych z obronnością, pozwalając im skupić się na prawdziwych priorytetach ich działalności” — wyjaśnia John Shier, CTO w Sophos.
Ponad dwie trzecie ataków zbadanych przez zespół Sophos Incident Response (68%) dotyczyło oprogramowania ransomware, co pokazuje, że oprogramowanie ransomware pozostaje jednym z najbardziej wszechobecnych zagrożeń dla firm. Ransomware stanowiło również prawie trzy czwarte raportów zespołu Sophos IR w ciągu ostatnich trzech lat.
Podczas gdy oprogramowanie ransomware nadal dominuje w krajobrazie zagrożeń, czas przebywania atakującego został skrócony do 2022 r. z 15 dni do 10 dni dla wszystkich typów ataków. W przypadkach ransomware czas przebywania spadł z 11 dni do 9 dni, podczas gdy spadek był jeszcze większy w przypadku ataków niezwiązanych z oprogramowaniem ransomware. Czas rezydencji tych ostatnich zmniejszył się z 34 dni w 2021 r. do zaledwie 11 dni w 2022 r. Jednak w przeciwieństwie do poprzednich lat nie było znaczących różnic w badanych czasach rezydencji między przedsiębiorstwami różnej wielkości lub z różnych sektorów.
„Firmy, które z powodzeniem wdrożyły warstwową ochronę ze stałym monitorowaniem, radzą sobie lepiej pod względem dotkliwości ataków. Efektem ubocznym ulepszonej obrony jest to, że przeciwnicy muszą zwiększyć prędkość, aby zakończyć swoje ataki”. Dlatego też szybsze ataki wymagają wcześniejszego wykrycia. Wyścig między ataki i obrońcy będą się nasilać, a ci bez proaktywnego nadzoru poniosą większe konsekwencje” – podsumowuje Shier.
