Cisco Talos ha publicat el seu informe de ciberseguretat per al primer trimestre del 2023, que recopila els atacs, objectius i tendències més habituals. Els scripts maliciosos "intèrpret web" que permeten als actors d'amenaces comprometre els servidors basats en web que estan oberts a Internet representen al voltant del 22 per cent dels ciberatacs.
Segons l'informe de Cisco Talos, els scripts maliciosos coneguts com a "intèrprets web" van representar el 2023% dels ciberatacs durant el primer trimestre del 22. En el 30 per cent de les interaccions, l'autenticació multifactor (MFA) no estava activada en absolut o només es va habilitar en serveis limitats. El sector més objectiu en els primers 4 mesos va ser el sector de la salut. El segueixen el comerç al detall, el comerç i la propietat immobiliària.
En comentar els resultats, Fady Younes, director de Cisco, proveïdors de serveis d'EMEA i ciberseguretat de MEA, va dir:
"Els ciberdelinqüents estan guanyant més experiència aprofitant les llacunes de seguretat per ampliar el seu abast a les xarxes corporatives. Per prevenir una àmplia gamma d'amenaces i estar en condicions de respondre als riscos en moviment, els ciberdefensors han d'escalar les seves estratègies de protecció. Això significa aprofitar tecnologies avançades com l'automatització, l'aprenentatge automàtic i la intel·ligència predictiva per analitzar grans volums de dades en temps real i identificar possibles amenaces abans que causin cap dany".
Fady Younes també va donar la següent informació sobre les mesures que es poden prendre:
"A mesura que augmenten les amenaces cibernètiques, les organitzacions han de prendre mesures proactives per protegir-se de possibles infraccions. Una de les principals barreres per a la seguretat empresarial és la manca d'implementacions d'arquitectura Zero Trust en moltes organitzacions. Per evitar l'accés no autoritzat a dades sensibles, les empreses haurien d'implementar algun tipus d'MFA, com ara Cisco Duo. Les solucions de detecció i resposta de punts finals, com ara Cisco Secure Endpoint, també són necessàries per detectar activitats malicioses a xarxes i dispositius".
2023 principals ciberamenaces observades el primer trimestre del 4
Web shell: en aquest trimestre, l'ús de l'intèrpret d'ordres web va representar aproximadament una quarta part de les amenaces que van respondre el primer trimestre del 2023. Tot i que cada shell web tenia les seves pròpies funcions bàsiques, els actors d'amenaces sovint les encadenaven per proporcionar un conjunt d'eines flexible per estendre l'accés a la xarxa.
Ransomware: el ransomware va representar menys del 10% de les interaccions, una disminució significativa en comparació amb les interaccions de ransomware (20%) del trimestre anterior. La suma dels atacs de ransomware i pre-ransomware representava al voltant del 22 per cent de les amenaces observades.
Producte Qakbot: el carregador de productes bàsics Qakbot s'ha observat aquest trimestre entre interaccions amb fitxers ZIP amb documents maliciosos de OneNote. Els atacants utilitzen cada cop més OneNote per difondre el seu programari maliciós després que Microsoft va desactivar les macros als documents d'Office de manera predeterminada el juliol del 2022.
Abús d'aplicacions públiques: l'abús d'aplicacions públiques va ser el vector d'accés inicial més important aquest trimestre, contribuint al 45% de les interaccions. En el trimestre anterior, aquesta taxa era del 15 per cent.
Sectors principals: Sanitat, comerç i immobiliari
L'informe va mostrar que el 30 per cent de les interaccions no tenen autenticació multifactorial o només estan habilitades en determinats comptes i serveis.
Els esforços de les forces de seguretat han delmat les activitats de les principals bandes de ransomware com Hive ransomware, però això també ha creat espai per formar noves associacions.
La sanitat ha estat el sector més objectiu aquest trimestre. Els sectors del comerç minorista, immobiliari, restauració i allotjament van seguir de prop.