Koliko dugo hakeri ostaju neopaženi u tuđim mrežama
Prema istraživanju koje je sprovela kompanija Sophos, sajber napadači ostaju u proseku neotkriveni 11 dana u napadnutim mrežama, a najčešći razlog njihovog otkrića je nakon aktiviranja ransomware napada. To je više nego dovoljno vremena da hakeri dobro osmotre svoje žrtve, da istraže napadnutu mrežu, pronađu najslabije tačke u njoj i uspešno izvrše ransomware napad.
Ovaj rezultat zasnovan na odgovorima njihovih klijenata koji su bili žrtve napada, a dobijeno vreme je znatno kraće nego što je to nedavno objavilo FireEye incident response tim, Mandian. Prema njihovim nalazima prosečno vreme od upada u sistem do detekcije tog čina je čak 24 dana.
Sophos je objavio da je relativno kratko vreme oktrivanja u njihovom slučaju rezultat toga što je u čak 81 procenat slučajeva koje su istraživali, bio uključen i ransomware. To je napad koji kriptuje podatke i bukvalno ga je nemoguće ne primetiti onog trenutka kad se desi. Uglavnom, pomenutih 11 dana daju napadačima oko 264 sata za maliciozne aktivnosti, kao što su krađa podataka, instaliranje cryptominer-a, kopiranje kredencijala i druge slične stvari.
Najveći broj upada u sistem nastao je upotrebom Remote Desktop Protocol-a (RDP) – oko 30 procenata. Phising je kao ulazna tačka bio u 12 posto slučajeva, dok je samo u 10 posto slučajeva uzrok bio zastareo sistem na kome nisu primenjene najnovije „zakrpe“.
Kada su hakerske grupe u pitanju, Sophos navodi da DarkSide, relativno nov, ali izuzetno profesionalan ransomware service provider koji je s radom započeo sredinom prošle godine, direktno odgovoran za oko 3 procenata napada. On je u fokus dospeo zbog napada na Colonial Pipeline, kada je uspeo da iznudi 5 miliona dolara otkupnine.
Međutim, s obzirom da ova grupa nudi uslugu „ransomware as a service“, mnoge druge grupe su to iskoristile za svoje napade. Među njima je i REvil, hakerska grupa za koju se smatra da je samo u toku prošle godine zaradila oko 150 miliona dolara. U druge značajne ransomware igrače Sophos je uvrstio Ryuk, Dharma, Maze, Ragnarok i Newalker.
Izvor: ZDNet