sobota, 18 stycznia, 2025

Kradzieże haseł i przejmowanie zdalnego pulpitu – największe cyberzagrożenia dla firm w 2024 r

Wykorzystanie zewnętrznych usług zdalnych to najczęstsza stosowana przez hakerów metoda do uzyskania dostępu do zasobów firm. Z raportu firmy Sophos wynika, że w aż 90% zakończonych powodzeniem ataków cyberprzestępcy skorzystali z protokołu pulpitu zdalnego. Zdaniem specjalistów ds. ochrony danych zarządzanie usługami realizowanymi „na odległość” powinno być priorytetem przy zapewnianiu cyberbezpieczeństwa dla przedsiębiorstw.

Warto uczyć się także na własnych błędach

W raporcie opracowanym przez zespół Sophos X-Ops przeanalizowano 150 reakcji na przypadki naruszenia bezpieczeństwa w firmach z 26 różnych branż z 23 krajów, w tym z Polski. Podobnie jak w poprzednich raportach Active Adversary z lat 2021 – 2023, jedną z głównych (65% wszystkich zdarzeń) metod uzyskania początkowego dostępu były zewnętrzne usługi zdalne takie jak VPN (Virtual Private Network, wirtualna sieć prywatna) lub RDP (Remote Desktop Protocol, protokół pulpitu zdalnego).

Jednym z opisywanych przykładów był przypadek firmy, do której hakerzy włamali się cztery razy w ciągu zaledwie sześciu miesięcy. Każdy z ataków wyglądał tak samo – cyberprzestępcy uzyskiwali dostęp do firmowych danych przez niezabezpieczone porty usługi pulpitu zdalnego. Będąc już w firmowych systemach, atakujący byli w stanie zainfekować je szkodliwym oprogramowaniem i wyłączać ochronę punktów końcowych, by zdalny dostęp do plików wciąż był możliwy.

Zewnętrzne usługi zdalne są niezbędnym, ale jednocześnie ryzykownym wymogiem dla wielu firm. Hakerzy za wszelką cenę starają się złamać ich zabezpieczenia, gdyż umożliwia im to dostęp do pożądanych informacji. Atakujący doskonale wiedzą, czego szukają. Włamanie się przez RDP, zwłaszcza taki, który nie jest odpowiednio zabezpieczony, i znalezienie serwera Active Directory, usługi katalogowej systemu Windows, nie zajmie im dużo czasu – ostrzega John Shier, dyrektor ds. technologii w firmie Sophos.

Groźny nie tylko pulpit zdalny

Na szczycie listy najczęstszych sposobów, w jakie cyberprzestępcy uzyskują początkowy dostęp do strzeżonych danych firm, pozostaje kradzież danych uwierzytelniających (77%). W ponad połowie przypadków (56%) były one główną przyczyną ataku. W większości analizowanych incydentów nie udało się ustalić, w jaki sposób hakerzy przejęli dane dostępowe. Według wyliczeń zespołu Sophos X-Ops aż 43% firm nie stosowało podstawowego narzędzia ochrony dostępu, jakim jest uwierzytelnianie wieloskładnikowe. Drugą najczęstszą metodą ataków było wykorzystywanie luk w zabezpieczeniach (16%).

Zarządzanie ryzykiem to aktywny proces. Jego ważnym aspektem, poza identyfikacją i ustalaniem priorytetów, jest działanie na podstawie informacji. Nie brakuje firm, które zbyt długo, z korzyścią dla atakujących, bagatelizują problem otwartego protokołu RDP. Zabezpieczenie sieci poprzez ograniczenie liczebności narażonych i podatnych na ataki usług oraz uruchomienie uwierzytelniania wieloskładnikowego znacząco wpływają na poprawę cyberbezpieczeństwa i zmniejszają podatność na ataki – komentuje John Shier z Sophos.

O raporcie

Sophos Active Adversary Report powstał na bazie ponad 150 reakcji na incydenty w firmach z 26 branż z 23 krajów z całego świata, w tym Stanów Zjednoczonych, Kanady, Meksyku, Kolumbii, Wielkiej Brytanii, Szwecji, Szwajcarii, Hiszpanii, Niemiec, Polski, Włoch, Austrii, Belgii, Malezji, Indii, Australii, Arabii Saudyjskiej, RPA i Botswany.

Autor

Popularne w tym tygodniu

Wzrost cen ropy naftowej w związku z silnym popytem zimowym i sankcjami nałożonymi na Rosję

Ceny ropy naftowej odnotowały silne wzrosty w styczniu,...

Składka ZUS od umów cywilnoprawnych. Nie chcą ich ani przedsiębiorcy, ani pracownicy

Ani przedsiębiorcy, ani pracownicy. Nikt poza Zakładem Ubezpieczeń Społecznych...

Czy TikTok zniknie z USA? Sądowy wyrok, zakaz i Elon Musk

Przyszłość TikToka w Stanach Zjednoczonych staje się coraz bardziej...

Angel Kalinov obejmuje stanowisko Dyrektora Spedycji i odpowiada za rozwój nowego biura Girteki w Warszawie

Grupa Girteka otworzyła w Warszawie nowe biuro. Otwarcie warszawskiej...

Rok Byka i Wodnika: Co gwiazdy mówią o wynikach giełd w 2024 roku?

Przyjrzeliśmy się temu, które znaki zodiaku najbardziej sprzyjały w...

Podobne tematy

Cyberprzestępcy podszywają się pod Onet

O złośliwym oprogramowaniu w mailach informowaliśmy już kilkukrotnie. Teraz...

Dzisiaj zaczęła obowiązywać DORA. Czy polski sektor finansowy jest gotowy?

17 stycznia 2025 roku zaczęły być egzekwowane zapisy Rozporządzenia...

Kod nie musi być złośliwy, żeby ułatwić atak hakerom. Wystarczą luki

Ryzyko cyberataków może wyprzedzić konflikty zbrojne w rankingu...

ORLEN Paczka z rekordowym wzrostem

Rekordowy, ponad 80-proc. wzrost wolumenu obsłużonych przesyłek zanotowała w...

Może Cię zainteresować

Polecane kategorie