Hakeri sve duže ostaju neprimećeni u napadnutoj mreži

Vreme koje sajber kriminalci provedu neotkriveni unutar žrtvine mreže se produžava. To im daje mogućnost da obave kompleksnije kampanje i naprave više štete organizaciji u čiju su mrežu prodrli. Ovo je zaključak bezbednosne analize koju je sproveo Sophos.

Oni su analizirali incidente koji su se tokom prošle godine dogodili širom sveta i u različitim industrijama i došli su do saznanja da hakeri u proseku ostaju neprimećeni 15 dana, što je znatno više nego u 2020. godini (11 dana). To ukazuje da su njihove maliciozne aktivnosti sve prefinjenije, jer duže vremena neprimećeni mogu da „posmatraju“ korisnike, kradu podatke i da obave pripreme za malware ili ransomware napade.

Jedan od glavnih načina na koji kriminalci dobijaju inicijalni pristup mreži su sigurnosni propusti u softveru. Oni su odgovorni za 47 procenata incidenata u toku prošle godine. Najčešće se do pristupa mreži dolazilo eksploatisanjem ProxyLogon i ProxyShell Microsoft Exchange Server bezbednosnim propusta. Za ovaj softver je navedeno da je široko rasprostranjen softver koji se lako hakuje. A najveći problem je što se organizacije veoma sporo odlučuju da instaliraju bezbednosne zakrpe.

U proseku, najduže vreme koje hakeri ostaju neotkriveni je u edukativnim ustanovama (34 dana), a za njima su mala preduzeća (21 dan). Glavni razlog za to je što ove organizacije imaju male budžete i nemaju dovoljno resursa za efikasnu zaštitu.

Druge tehnike koje hakeri koriste za pristup mreži žrtve su phishing napadi, ali i ukradeni pristupni podaci. Često su uspešni i „brute force“ napadi, jer mnogi korisnici i pored svih upozorenja, upotrebljavaju šifre koje se lako otkrivaju.

Izvor: ZDNet