به گفته کارشناسان، زمان اقامت متوسط مهاجم،زمان شروع حمله تا شناسایی آن، از 10 روز به هشت روز برای همه حملات و به پنج روز برای حملات باج افزار در نیمه اول سال 2023 کاهش یافته است. در سال 2022، میانگین زمان ماندن از 15 به 10 روز کاهش یافت.
به دست آوردن کنترل اکتیو دایرکتوری
علاوه بر این، Sophos X-Ops دریافت که به طور متوسط کمتر از یک روز تقریباً 16 ساعت طول میکشد تا مهاجمان به Active Directory (AD)، یکی از حیاتیترین داراییهای یک شرکت برسند . AD به طور معمول هویت و دسترسی به منابع را در سراسر یک سازمان مدیریت می کند، به این معنی که مهاجمان می توانند از AD استفاده کنند تا به راحتی امتیازات خود را در یک سیستم افزایش دهند و به سادگی وارد سیستم شوند و طیف گسترده ای از فعالیت های مخرب را انجام دهند.
AD معمولاً قدرتمندترین و ممتازترین است که دسترسی گسترده ای به سیستم ها، برنامه ها، منابع و داده هایی که مهاجمان می توانند در حملات خود از آنها سوء استفاده کنند، فراهم می کند. هنگامی که یک مهاجم AD را کنترل می کند، می تواند سازمان را کنترل کند. مدیر ارشد فناوری Sophos، گفت: تأثیر، تشدید و هزینه بازیابی حمله اکتیو دایرکتوری دلیل هدف قرار گرفتن آن است .
«دستیابی به سرور Active Directory و به دست آوردن کنترل آن در زنجیره حمله، چندین مزیت را برای دشمنان فراهم میکند. آنها میتوانند بدون شناسایی برای تعیین حرکت بعدی خود معطل بمانند، و هنگامی که آماده رفتن شدند، میتوانند بدون مانع از طریق شبکه قربانی منفجر شوند.»
“بازیابی کامل از مصالحه دامنه می تواند یک تلاش طولانی و دشوار باشد. چنین حمله ای به پایه امنیتی که زیرساخت های یک سازمان بر آن تکیه دارد آسیب می زند. اغلب، یک حمله موفقیت آمیز AD به این معنی است که یک تیم امنیتی باید از ابتدا شروع کند.”
برای حملات باجافزار وقت بگذارید
زمان ماندن برای حملات باج افزار نیز کاهش یافت. آنها شایعترین نوع حمله در موارد واکنش به حادثه بودند که 69 درصد موارد بررسیشده را تشکیل میدادند، و میانگین زمان ماندن برای این حملات فقط پنج روز بود. در 81 درصد از حملات باجافزار ، بار نهایی خارج از ساعات کاری سنتی راهاندازی میشد و برای حملاتی که در ساعات کاری مستقر میشدند، تنها پنج مورد در یک روز هفته اتفاق افتاد.
تعداد حملات شناسایی شده با پیشرفت هفته افزایش یافت، به ویژه در هنگام بررسی حملات باج افزار. 43 درصد از حملات باج افزار در روز جمعه یا شنبه شناسایی شدند.
از برخی جهات ما قربانی موفقیت خودمان بوده ایم. با افزایش پذیرش فناوریهایی مانند XDR و خدماتی مانند MDR، توانایی ما برای شناسایی سریعتر حملات نیز افزایش مییابد. کاهش زمان شناسایی منجر به پاسخ سریعتر میشود که به معنای پنجره عملیاتی کوتاهتر برای مهاجمان است. در همان زمان، مجرمان کتابهای بازی خود را تقویت کردهاند، بهویژه شرکتهای باجافزار با تجربه و دارای منابع کافی، که همچنان به حملات پر سر و صدا خود در مواجهه با دفاعهای بهبودیافته سرعت میبخشند.
اما، این بدان معنا نیست که ما در مجموع از امنیت بیشتری برخوردار هستیم. این با کاهش زمانهای اقامت غیر باجافزاری نشان داده میشود. مهاجمان هنوز در حال ورود به شبکههای ما هستند و وقتی زمان فشرده نیست، تمایل دارند درنگ کنند.
هم ابزارهای مناسب و هم نظارت مستمر و پیشگیرانه لازم است تا اطمینان حاصل شود که مجرمان روز بدتری نسبت به شما دارند. این جایی است که MDR واقعا می تواند شکاف بین مهاجمان و مدافعان را کاهش دهد، زیرا حتی زمانی که شما تماشا نمی کنید، ما هستیم.
“”قرارگاه جنبش انقلابیون(قجا)””
“
https://313-313.ir/
مطالب برتر
چگونه SMBها میتوانند خطر حملات سایبری و نقض دادهها را کاهش دهند
فناوری آموزشی EdTech
3 ابزار برتر امنیت سایبری برای محافظت از دادههای کسب و کار