ഏറ്റവും സാധാരണമായ ആക്രമണങ്ങളും ലക്ഷ്യങ്ങളും ട്രെൻഡുകളും സമാഹരിക്കുന്ന 2023 ന്റെ ആദ്യ പാദത്തിലെ സൈബർ സുരക്ഷാ റിപ്പോർട്ട് Cisco Talos പുറത്തിറക്കി. 22 ശതമാനം സൈബർ ആക്രമണങ്ങൾക്കും ഇന്റർനെറ്റിൽ തുറന്നിരിക്കുന്ന വെബ് അധിഷ്ഠിത സെർവറുകളിൽ വിട്ടുവീഴ്ച ചെയ്യാൻ ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കളെ അനുവദിക്കുന്ന ക്ഷുദ്ര സ്ക്രിപ്റ്റുകൾ "വെബ് ഷെൽ".
സിസ്കോ ടാലോസ് റിപ്പോർട്ട് അനുസരിച്ച്, 2023-ന്റെ ആദ്യ പാദത്തിൽ നടന്ന സൈബർ ആക്രമണങ്ങളിൽ 22 ശതമാനവും "വെബ് ഷെല്ലുകൾ" എന്നറിയപ്പെടുന്ന ക്ഷുദ്ര സ്ക്രിപ്റ്റുകളാണ്. 30 ശതമാനം ഇടപെടലുകളിൽ, മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (എംഎഫ്എ) ഒന്നുകിൽ പ്രവർത്തനക്ഷമമാക്കിയിട്ടില്ല അല്ലെങ്കിൽ പരിമിതമായ സേവനങ്ങളിൽ മാത്രം പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു. ആദ്യ 4 മാസങ്ങളിൽ ഏറ്റവുമധികം ലക്ഷ്യമിട്ടത് ആരോഗ്യ മേഖലയാണ്. ചില്ലറ വ്യാപാരം, വ്യാപാരം, റിയൽ എസ്റ്റേറ്റ് എന്നിവ ഇതിന് പിന്നാലെയാണ്.
ഫലങ്ങളെ കുറിച്ച് സിസ്കോ, ഇഎംഇഎ സർവീസ് പ്രൊവൈഡേഴ്സ്, എംഇഎ സൈബർ സെക്യൂരിറ്റി ഡയറക്ടർ ഫാഡി യൂൻസ് പറഞ്ഞു:
“കോർപ്പറേറ്റ് നെറ്റ്വർക്കുകളിലുടനീളം തങ്ങളുടെ വ്യാപനം വ്യാപിപ്പിക്കുന്നതിന് സുരക്ഷാ പഴുതുകൾ മുതലെടുത്ത് സൈബർ കുറ്റവാളികൾ കൂടുതൽ അനുഭവം നേടുന്നു. വൈവിധ്യമാർന്ന ഭീഷണികൾ തടയുന്നതിനും ചലനത്തിലെ അപകടസാധ്യതകളോട് പ്രതികരിക്കുന്നതിനും സൈബർ ഡിഫൻഡർമാർ അവരുടെ സംരക്ഷണ തന്ത്രങ്ങൾ സ്കെയിൽ ചെയ്യണം. ഇതിനർത്ഥം ഓട്ടോമേഷൻ, മെഷീൻ ലേണിംഗ്, പ്രെഡിക്റ്റീവ് ഇന്റലിജൻസ് തുടങ്ങിയ നൂതന സാങ്കേതികവിദ്യകൾ ഉപയോഗിച്ച് വലിയ അളവിലുള്ള ഡാറ്റ തത്സമയം വിശകലനം ചെയ്യാനും അവയ്ക്ക് എന്തെങ്കിലും നാശമുണ്ടാക്കുന്നതിന് മുമ്പ് സാധ്യതയുള്ള ഭീഷണികൾ തിരിച്ചറിയാനും കഴിയും.
സ്വീകരിക്കാവുന്ന നടപടികളെക്കുറിച്ചുള്ള ഇനിപ്പറയുന്ന വിവരങ്ങളും ഫാഡി യൂനസ് നൽകി:
“സൈബർ ഭീഷണികൾ വർദ്ധിക്കുന്നതിനനുസരിച്ച്, സാധ്യമായ ലംഘനങ്ങളിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കാൻ ഓർഗനൈസേഷനുകൾ സജീവമായ നടപടികൾ കൈക്കൊള്ളണം. എന്റർപ്രൈസ് സുരക്ഷയ്ക്കുള്ള പ്രധാന തടസ്സങ്ങളിലൊന്ന് പല സ്ഥാപനങ്ങളിലും സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ നടപ്പാക്കലുകളുടെ അഭാവമാണ്. സെൻസിറ്റീവ് ഡാറ്റയിലേക്കുള്ള അനധികൃത ആക്സസ് തടയാൻ, ബിസിനസുകൾ സിസ്കോ ഡ്യുവോ പോലെയുള്ള ഏതെങ്കിലും തരത്തിലുള്ള MFA നടപ്പിലാക്കണം. നെറ്റ്വർക്കുകളിലും ഉപകരണങ്ങളിലും ക്ഷുദ്രകരമായ പ്രവർത്തനം കണ്ടെത്താൻ സിസ്കോ സെക്യുർ എൻഡ്പോയിന്റ് പോലുള്ള എൻഡ്പോയിന്റ് കണ്ടെത്തലും പ്രതികരണ പരിഹാരങ്ങളും ആവശ്യമാണ്.
2023 ന്റെ ആദ്യ പാദത്തിൽ 4 പ്രധാന സൈബർ ഭീഷണികൾ നിരീക്ഷിക്കപ്പെട്ടു
വെബ് ഷെൽ: ഈ പാദത്തിൽ, 2023 ന്റെ ആദ്യ പാദത്തിൽ പ്രതികരിച്ച ഭീഷണികളുടെ നാലിലൊന്ന് വെബ് ഷെൽ ഉപയോഗമാണ്. ഓരോ വെബ് ഷെല്ലിനും അതിന്റേതായ പ്രധാന പ്രവർത്തനങ്ങൾ ഉണ്ടെങ്കിലും, നെറ്റ്വർക്കിലുടനീളം ആക്സസ് വ്യാപിപ്പിക്കുന്നതിന് ഒരു ഫ്ലെക്സിബിൾ ടൂൾകിറ്റ് നൽകുന്നതിന് ഭീഷണി അഭിനേതാക്കൾ പലപ്പോഴും അവയെ ഒന്നിച്ചുചേർത്തു.
Ransomware: Ransomware ഇടപെടലുകളുടെ 10 ശതമാനത്തിൽ താഴെയാണ്, മുൻ പാദത്തിലെ ransomware ഇടപെടലുകളെ അപേക്ഷിച്ച് (20 ശതമാനം) ഗണ്യമായ കുറവ്. ransomware, pre-ransomware ആക്രമണങ്ങളുടെ ആകെത്തുക നിരീക്ഷിച്ച ഭീഷണികളുടെ ഏകദേശം 22 ശതമാനമാണ്.
Qakbot ചരക്ക്: ക്ഷുദ്രകരമായ OneNote ഡോക്യുമെന്റുകളുള്ള ZIP ഫയലുകൾ ഉപയോഗിച്ചുള്ള ഇടപെടലുകൾക്കിടയിൽ Qakbot ചരക്ക് അപ്ലോഡർ ഈ പാദത്തിൽ നിരീക്ഷിക്കപ്പെട്ടു. 2022 ജൂലൈയിൽ മൈക്രോസോഫ്റ്റ് ഓഫീസ് ഡോക്യുമെന്റുകളിലെ മാക്രോകൾ ഡിഫോൾട്ടായി പ്രവർത്തനരഹിതമാക്കിയതിന് ശേഷം, ആക്രമണകാരികൾ തങ്ങളുടെ ക്ഷുദ്രവെയർ പ്രചരിപ്പിക്കാൻ OneNote ഉപയോഗിക്കുന്നു.
പൊതു ആപ്പുകളുടെ ദുരുപയോഗം: പൊതു ആപ്പുകളുടെ ദുരുപയോഗം ഈ പാദത്തിലെ ഏറ്റവും പ്രധാനപ്പെട്ട പ്രാരംഭ ആക്സസ് വെക്ടറായിരുന്നു, ഇത് 45 ശതമാനം ഇടപെടലുകൾക്ക് സംഭാവന നൽകി. കഴിഞ്ഞ പാദത്തിൽ ഇത് 15 ശതമാനമായിരുന്നു.
ടാർഗെറ്റുചെയ്ത പ്രധാന മേഖലകൾ: ആരോഗ്യ സംരക്ഷണം, വാണിജ്യം, റിയൽ എസ്റ്റേറ്റ്
30 ശതമാനം ഇടപെടലുകൾക്കും മൾട്ടി-ഫാക്ടർ ആധികാരികത ഇല്ലെന്നോ അല്ലെങ്കിൽ ചില അക്കൗണ്ടുകളിലും സേവനങ്ങളിലും മാത്രമേ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുള്ളൂവെന്നും റിപ്പോർട്ട് കാണിച്ചു.
സുരക്ഷാ സേനയുടെ ശ്രമങ്ങൾ ഹൈവ് ransomware പോലുള്ള പ്രധാന ransomware സംഘങ്ങളുടെ പ്രവർത്തനങ്ങളെ നശിപ്പിച്ചു, എന്നാൽ ഇത് പുതിയ പങ്കാളിത്തം രൂപീകരിക്കുന്നതിനുള്ള ഇടം സൃഷ്ടിച്ചു.
ഈ പാദത്തിൽ ഏറ്റവുമധികം ലക്ഷ്യമിടുന്നത് ആരോഗ്യ സംരക്ഷണ മേഖലയാണ്. ചില്ലറ വ്യാപാരം, റിയൽ എസ്റ്റേറ്റ്, ഭക്ഷണ സേവനങ്ങൾ, താമസ മേഖലകൾ എന്നിവ അടുത്തടുത്തായി.