BIZIT 2024

Sajber kriminalci najčešće napadaju kompanije iz sektora građevine

Izveštaj koji je objavila kompanija ReliaQuest, zasnovan na analizi 35.000 incidenata, pokazuje da najveći broj hakerskih napada targetira kompanije iz sektora građevine. U prošloj godini je detektovano 226 incidenata u ovom industrijskom sektoru. Na drugom mestu je sektor transporta, sa 167 detektovanih incidenata, a za njim sledi veleprodaja (138 incidenata), proizvodnja (116 incidenata) i maloprodaja (105 incidenata).

PCPress.rs Image

Većina tehnika napada zasniva se na pokušajima eksploatacije izloženih servisa, kao što su virtuelne privatne mreže (VPN) i udaljeni desktop protokoli (RDP).

Na hakerskim forumima se najviše prodaju pristupi ka kompromitovanim RDP-ovima (24.2 procenta), sa prosečnom cenom od 1.000 dolara. Najveća cena koju je neko tražio za pristup određenim RDP-ovima bila je 2.700 dolara. Kada je pristup VPN podacima u pitanju, oni su se prodavali u proseku za 500 dolara.

Još jedan trend koji je identifikovan u toku prošle godine je SocGholish malware distribution framework. U pitanju je metod koji „vara“ korisnike da preuzmu i instaliraju lažne update pakete za web browser-e, koji sadrže arhivirane fajlove sa SocGholish JavaScript payload-om. Nakon izvršenja, ovaj payload se konektuje na SocGholish infrastrukture gde deli detalje o inficiranom host-u i odakle može da preuzme dodatne malware pakete.

Pročitajte i:  Više od milion Android TV bokseva inficirano sa Vo1d malware-om

Ipak, najveći rizik sa kojim su se suočile napadnute kompanije je i dalje ransomware. U poslednjem (drugom kvartalu) ove godine, bilo je više ransomware napada (i žrtava) nego ikada ranije. Najviše ransomware napada bilo je u sektoru proizvodnje, sa 614 identifikovanih žrtava, a za njima sledi naučni i tehnički sektor, sa 464 napada.

Izvor: Betanews

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,