Sajber kriminalci najčešće napadaju kompanije iz sektora građevine

Izveštaj koji je objavila kompanija ReliaQuest, zasnovan na analizi 35.000 incidenata, pokazuje da najveći broj hakerskih napada targetira kompanije iz sektora građevine. U prošloj godini je detektovano 226 incidenata u ovom industrijskom sektoru. Na drugom mestu je sektor transporta, sa 167 detektovanih incidenata, a za njim sledi veleprodaja (138 incidenata), proizvodnja (116 incidenata) i maloprodaja (105 incidenata).

Većina tehnika napada zasniva se na pokušajima eksploatacije izloženih servisa, kao što su virtuelne privatne mreže (VPN) i udaljeni desktop protokoli (RDP).

Na hakerskim forumima se najviše prodaju pristupi ka kompromitovanim RDP-ovima (24.2 procenta), sa prosečnom cenom od 1.000 dolara. Najveća cena koju je neko tražio za pristup određenim RDP-ovima bila je 2.700 dolara. Kada je pristup VPN podacima u pitanju, oni su se prodavali u proseku za 500 dolara.

Još jedan trend koji je identifikovan u toku prošle godine je SocGholish malware distribution framework. U pitanju je metod koji „vara“ korisnike da preuzmu i instaliraju lažne update pakete za web browser-e, koji sadrže arhivirane fajlove sa SocGholish JavaScript payload-om. Nakon izvršenja, ovaj payload se konektuje na SocGholish infrastrukture gde deli detalje o inficiranom host-u i odakle može da preuzme dodatne malware pakete.

Ipak, najveći rizik sa kojim su se suočile napadnute kompanije je i dalje ransomware. U poslednjem (drugom kvartalu) ove godine, bilo je više ransomware napada (i žrtava) nego ikada ranije. Najviše ransomware napada bilo je u sektoru proizvodnje, sa 614 identifikovanih žrtava, a za njima sledi naučni i tehnički sektor, sa 464 napada.

Izvor: Betanews