SpyCloud გამოაქვეყნებს პირადობის ექსპოზიციის მასიურ მასშტაბებს, ხაზს უსვამს უსაფრთხოების გაფართოებული ზომების საჭიროებას

AUSTIN, ტეხასის შტატი, 2024 წლის 18 სექტემბერი/CyberNewsWire/--კვლევა აჩვენებს, რომ ინფოქურდული მავნე პროგრამული უზრუნველყოფის ინფექცია ხშირად არის გამოსასყიდის შეტევის წინამორბედი SpyCloud, კიბერდანაშაულის ანალიტიკის ლიდერმა, დღეს გამოაცხადა კიბერუსაფრთხოების ახალი კვლევა, რომელიც ხაზს უსვამს მზარდ და საგანგაშო საფრთხეს – ინფორმაციის შესახებ მავნე პროგრამის ტიპი, რომელიც შექმნილია ციფრული იდენტიფიკაციის მონაცემების, შესვლის სერთიფიკატებისა და სესიის ქუქიების ამოსაღებად ინფიცირებული მოწყობილობებიდან.

SpyCloud-ის უახლესი დასკვნები ცხადყოფს ინფორმაციის მოპარვის მიერ გამოწვეულ პირადობის გამოვლენის შემაძრწუნებელ მასშტაბს, ამ ტიპის მავნე პროგრამულ პროგრამულ ზეგავლენას გამოსასყიდი პროგრამების ინციდენტების ზრდაზე და დიდ გავლენას ბიზნესზე მთელ მსოფლიოში.

იდენტობის ექსპოზიციის მასიური მასშტაბი ქმნის ახალ რისკებს

SpyCloud-ის თანახმად, გასულ წელს მონაცემთა ყველა დარღვევის 61% დაკავშირებული იყო მავნე პროგრამებთან, 343,78 მილიონი რწმუნებათა სიგელის მოპარვაზე პასუხისმგებელი ინფორმაციის მოპარვა.

ეს მოპარული სერთიფიკატები შემდეგ იყიდება კრიმინალურ თემებში შემდგომი თავდასხმებისთვის გამოსაყენებლად.

კვლევამ ასევე დაადგინა, რომ ყოველი მეხუთე ადამიანი გახდა ინფოქურდული ინფექციის მსხვერპლი.

ყოველი ინფექცია, საშუალოდ, ავლენს 10-25 მესამე მხარის ბიზნეს აპლიკაციის სერთიფიკატს, რაც ქმნის ნაყოფიერ ნიადაგს შემდგომი წვდომისა და ექსპლუატაციისთვის, განსაკუთრებით გამოსასყიდი პროგრამის ოპერატორების მიერ.

”ჩვენი უახლესი აღმოჩენები ავლენს კრიტიკულ ცვლილებას კიბერუსაფრთხოების ლანდშაფტში,” - თქვა დეიმონ ფლერიმ, SpyCloud-ის პროდუქტის მთავარმა ოფიცერმა.

„ინფოქურდები გახდნენ კიბერკრიმინალებისთვის გამოსაყენებელი ინსტრუმენტი, მათი უნარით აიღონ ღირებული მონაცემები რამდენიმე წამში, შექმნან ასაფრენი ბილიკი კიბერშეტევებისთვის, როგორიცაა გამოსასყიდი პროგრამა SSO-ზე, VPN-ზე, ადმინისტრაციულ პანელებზე და სხვა კრიტიკულზე მოპარული წვდომის დიდი რაოდენობით. განაცხადები.”

Infostealers: Ransomware თავდასხმების წინამორბედი

კავშირი ინფოქურდებსა და გამოსასყიდ პროგრამას შორის სულ უფრო აშკარა ხდება.

ამოღებული ინფოქურდული ჟურნალების ღრმა ანალიზის საშუალებით, SpyCloud-მა აღმოაჩინა შემაშფოთებელი ტენდენცია: კომპანიები, რომლებსაც აქვთ თანამშრომლები და კონტრაქტორები, რომლებიც ინფიცირებულნი არიან infostealer მავნე პროგრამით, მნიშვნელოვნად უფრო მეტად განიცდიან გამოსასყიდის შეტევას.

სინამდვილეში, კომპანიების თითქმის მესამედს, რომლებმაც განიცადეს გამოსასყიდი პროგრამების შეტევა გასულ წელს, ადრე განიცადა ინფოქურდული ინფექცია.

მოხსენების თანახმად, ეს ეფუძნება საჯაროდ ცნობილ ინციდენტებსა და დადასტურებულ გამოსასყიდ მოვლენებს. ჭეშმარიტი ექსპოზიცია პოტენციურად უფრო მაღალია, რადგან ყველა გამოსასყიდი ინციდენტი არ არის საჯაროდ ხელმისაწვდომი.

„კორელაცია ინფოქურდულ ინფექციებსა და შემდგომ გამოსასყიდის შეტევებს შორის არის ბიზნესისთვის გაღვიძების ზარი“, - თქვა ტრევორ ჰილიგოსმა, SpyCloud Labs-ის ვიცე-პრეზიდენტმა, SpyCloud.

„თუმცა, ეს სფერო წარმოუდგენლად რთული და სწრაფია. ამ წელს ჩვენ ვხედავთ ახალი ინფორმაციის მოპარვის ოჯახებს, რომლებიც იყენებენ გაფართოებულ შესაძლებლობებს, როგორიცაა გაფართოებული დაშიფვრა, რათა დარჩეს ფარულად ან ვადაგასული ავთენტიფიკაციის ქუქიების აღდგენის შესაძლებლობა უფრო მუდმივი წვდომისთვის.

Malware-as-a-Service და ანგარიშის აღების შეტევების ზრდა

ინფომოპარვის საფრთხე კიდევ უფრო გამწვავდება Malware-as-a-Service (MaaS) გაზრდით. ეს თაროზე მოთავსებული მოდელი საშუალებას აძლევს დაბალი კვალიფიკაციის მქონე კიბერკრიმინალებსაც კი მარტივად შეიძინონ და განათავსონ დახვეწილი მავნე პროგრამები, მათ შორის ინფოქურდატორები.

MaaS-ის საშუალებით ამ კრიმინალებს შეუძლიათ მიიღონ ახალი და ზუსტი პირადობის მონაცემები დიდი რაოდენობით, რაც ხელს უწყობს კიბერდანაშაულის ციკლს.

SpyCloud-ის დასკვნები ასევე მოჰფენს შუქს ანგარიშების აღების (ATO) თავდასხმების ევოლუციაზე, რომლებიც უზრუნველყოფილია ინფოქურდული საშუალებებით.

განსხვავებით ტრადიციული ATO-სგან, რომელიც ეყრდნობა მოპარულ სერთიფიკატებს (მომხმარებლის სახელი და პაროლის კომბინაციები), შემდეგი თაობის ATO იყენებს მოპარულ სესიის ქუქიებს, რათა თავიდან აიცილოს ავთენტიფიკაციის ტრადიციული მეთოდები, რასაც სესიის გატაცება ეწოდება.

ამ უკვე ავტორიზებული სესიების აღებით, კიბერკრიმინალებს შეუძლიათ მიბაძონ ლეგიტიმურ მომხმარებლებს და შეაღწიონ ქსელებში შეუმჩნევლად.

ეს მეთოდი მნიშვნელოვნად ზრდის თავდასხმების წარმატების მაჩვენებელს და სერიოზულ საფრთხეს უქმნის ორგანიზაციის უსაფრთხოებას.

„სარწმუნო მოწმობებისა და სესიების ქუქი-ფაილების დიდი რაოდენობა, რომლებიც ამოღებულია ინფოქურდების მიერ, შემაძრწუნებელია“, - თქვა ჰილიგოსმა.

”მხოლოდ ბოლო 90 დღის განმავლობაში, SpyCloud-მა დაიბრუნა 5,4 მილიარდზე მეტი მოპარული ქუქი-ჩანაწერი – საშუალოდ დაახლოებით 2000 გამოვლენილი ჩანაწერი თითო ინფიცირებულ მოწყობილობაზე. მონაცემთა ამ უზარმაზარ მარაგს სულ უფრო ხშირად იყენებენ გამოსასყიდი პროგრამების ოპერატორები და პირველადი წვდომის ბროკერები თავიანთი თავდასხმების გასაადვილებლად, რაც ხაზს უსვამს მოწინავე თავდაცვის სტრატეგიების საჭიროებას.”

ანტივირუსი, საგარეო საქმეთა სამინისტრო და ტრადიციული თავდაცვა აღარ არის საკმარისი

2024 წლის პირველ ნახევარში ინფოქურდული მოწყობილობებით ინფიცირებული მოწყობილობების სულ მცირე 54%-ს დაყენებული ჰქონდა ანტივირუსული ან საბოლოო წერტილის ამოცნობისა და რეაგირების (EDR) გადაწყვეტილებები, რაც ხაზს უსვამს კიბერუსაფრთხოების ტრადიციული ზომების შეზღუდვებს თანამედროვე კიბერკრიმინალების მიერ გამოყენებული ტექნიკის წინააღმდეგ ბრძოლაში.

გარდა ამისა, ინფორმაციის მოპარვისა და სესიების გატაცების შეტევები არაეფექტურს ხდის მრავალფაქტორიან ავთენტიფიკაციას (MFA) და პაროლის გარეშე ავთენტიფიკაციის მეთოდებს, როგორიცაა პაროლის გასაღები.

უკვე ავტორიზებული სესიების გატაცებით, კიბერკრიმინალებს შეუძლიათ ლეგიტიმური მომხმარებლების თავისებურება და გვერდი აუარონ ავთენტიფიკაციის ყველაზე მტკიცე მეთოდებსაც კი.

მოწოდება შემდეგი თაობის კიბერუსაფრთხოებისკენ

SpyCloud-ის დასკვნები ცხადყოფს: მავნე პროგრამების ტრადიციული შერბილება აღარ არის საკმარისი და პრობლემის იგნორირება მხოლოდ აძლიერებს გავლენას ბიზნესზე.

ორგანიზაციებმა უნდა გადავიდნენ მხოლოდ ინფექციების მოცილების მიღმა და ფოკუსირება მოახდინონ გრძელვადიანი რისკების გამოსწორებაზე, რომლებიც გამოწვეულია გამოქვეყნებული მონაცემებით.

ეს მოიცავს კომპრომეტირებული აპლიკაციის რწმუნებათა სიგელების გადატვირთვას და სესიის ქუქი-ფაილების გაუქმებას, რომლებიც ამოღებული იყო ინფოქურდების მიერ.

ინფორმაციის მოპარვის რისკების გააზრებით და ექსფილტრირებული მონაცემების შესამცირებლად, ორგანიზაციებს შეუძლიათ შეზღუდონ დამანგრეველი კიბერთავდასხმების ალბათობა, როგორიცაა გამოსასყიდი პროგრამა, რომელიც გამომდინარეობს ამ მოპარული მონაცემებიდან.

SpyCloud რჩება ერთგული, დაეხმაროს ორგანიზაციებს ამ გამოწვევებში ნავიგაციაში და დაიცვან მათი ციფრული აქტივები.

მკითხველს შეუძლია სრული ჩამოტვირთვა 2024 მავნე პროგრამებისა და გამოსასყიდი პროგრამების თავდაცვის ანგარიში .

იმისათვის, რომ გაიგოთ მეტი იმის შესახებ, თუ როგორ ეხმარება SpyCloud ორგანიზაციებს დაიცვან გამოსასყიდი პროგრამებისგან, მკითხველებს შეუძლიათ ეწვიონ https://spycloud.com/use-case/ransomware-prevention/ .

SpyCloud 2024 მავნე პროგრამებისა და Ransomware თავდაცვის ანგარიშის შესახებ

ამისთვის მეოთხე წლიური ანგარიში SpyCloud-მა გამოკითხა 510 პირი, რომლებიც აქტიურ როლებს ასრულებენ კიბერუსაფრთხოების სფეროში აშშ-სა და დიდ ბრიტანეთში, მინიმუმ 500 თანამშრომლის მქონე ორგანიზაციებში.

მოხსენება განიხილავს გამოსასყიდის პროგრამის მთავარ შეშფოთებას და რეალურ ცხოვრებაში ზემოქმედებას, მათ შორის პოპულარულ შესვლის წერტილებს, გამოსასყიდის გადახდას და ამ თავდასხმების კუმულატიურ ხარჯებს ბიზნესზე.

იგი ასევე ხაზს უსვამს კიბერ საფრთხეების პრევენციის ძირითად სტრატეგიებს და უსაფრთხოების სამომავლო პრიორიტეტებს, რომლებიც გამოვლენილია ამ ექსპერტების მიერ.

SpyCloud-ის შესახებ

SpyCloud გარდაქმნის ხელახლა დაკავებულ darknet მონაცემებს კიბერდანაშაულის ჩაშლის მიზნით. მისი პირადობის საფრთხის დაცვის ავტომატური გადაწყვეტილებები იყენებს მოწინავე ანალიტიკას, რათა პროაქტიულად თავიდან აიცილოს გამოსასყიდი პროგრამები და ანგარიშის აღება, დაიცვას თანამშრომლებისა და მომხმარებლების ანგარიშები და დააჩქაროს კიბერდანაშაულის გამოძიება.

SpyCloud-ის მონაცემები დარღვევებიდან, მავნე პროგრამით ინფიცირებული მოწყობილობებიდან და წარმატებული ფიშებიდან, ასევე უზრუნველყოფს ბევრ პოპულარულ ბნელ ვებ მონიტორინგს და პირადობის ქურდობის დაცვას.

მომხმარებლები მოიცავს Fortune 10-ის ნახევარზე მეტს, ასობით გლობალურ საწარმოს, საშუალო ზომის კომპანიებსა და სამთავრობო უწყებებს მთელ მსოფლიოში.

სათაო ოფისი ოსტინში, ტეხასის შტატი, SpyCloud არის კიბერუსაფრთხოების 200-ზე მეტი ექსპერტი, რომელთა მისიაა დაიცვან ბიზნესები და მომხმარებლები მოპარული პირადობის მონაცემებისგან, რომლებსაც კრიმინალები იყენებენ ახლა მათ სამიზნეზე.

მეტის გასაგებად და მათი კომპანიის გამოქვეყნებული მონაცემების შესახებ ინფორმაციის სანახავად, მკითხველებს შეუძლიათ ეწვიონ spycloud.com

კონტაქტი

EVP, საზოგადოებასთან ურთიერთობა

ქეთი ჰანუსიკი

REQ SpyCloud-ის სახელით

[email protected]