Incidenskezelési trendek 2024Q4
Talos Intelligence 2024 negyedik negyedévében tapasztalt kiberbiztonsági trendjeit bemutató blogbejegyzésében különösen a web shell-ek használatának növekedésére és a nyilvános alkalmazások kihasználására fókuszál. A web shell-ek olyan kártékony scriptek, amelyek lehetővé teszik a támadók számára, hogy távolról irányítsák a fertőzött webszervereket. Az egyik fő tendencia az volt, hogy a támadók egyre inkább kihasználták a különböző alkalmazások és rendszerek nyitott hozzáférési pontjait, különösen azokat, amelyek nem rendelkeznek megfelelő védelemmel.
A leggyakrabban alkalmazott technikák között szerepelt a web shell-ek telepítése és SSH tunneling, amelyek lehetővé teszik a támadók számára, hogy észrevétlenül hozzáférjenek a célszerverekhez és adatokat lopjanak el, vagy zsarolóprogramokat telepítsenek. Az ilyen támadások leggyakrabban a nyilvános hálózatokon és a nem megfelelően frissített rendszereken keresztül zajlottak, mivel a támadók kihasználják a biztonsági réseket, amelyek gyakran nyitva maradnak, ha a rendszert nem frissítik időben.
A Talos kutatói hangsúlyozzák, hogy az ilyen típusú támadások megelőzése érdekében különösen fontos a rendszeres frissítések és javítások alkalmazása, valamint a többfaktoros hitelesítés bevezetése. A többfaktoros hitelesítés segíthet megelőzni, hogy a támadók még akkor is hozzáférjenek a rendszerekhez, ha megszerezték a felhasználói jelszavakat.
A blogbejegyzés továbbá kitér a ransomware támadások növekvő számára is. A legaktívabb ransomware csoportok között a BlackBasta és a RansomHub kiemelkedtek, amelyek a vállalatok és intézmények érzékeny adatainak titkosítására és azok nyilvános közzétételére összpontosítottak. Az ilyen típusú támadások nemcsak a működési leállásokat okozzák, hanem súlyos pénzügyi és hírnévbeli károkat is eredményezhetnek a célzott szervezetek számára.
A Talos kutatói arra figyelmeztetnek, hogy a kibertámadások folyamatosan fejlődnek, és a szervezeteknek proaktívan kell védekezniük a növekvő fenyegetésekkel szemben. A blog különös hangsúlyt fektetett a biztonsági frissítések fontosságára, az alkalmazott biztonsági intézkedések folyamatos felülvizsgálatára és a szervezetek biztonsági kultúrájának javítására, hogy képesek legyenek lépést tartani a kibertámadások dinamikus világával.