زمان ماندن باج افزار به پایین ترین حد خود رسیده است

به گفته کارشناسان، زمان اقامت متوسط مهاجم،زمان شروع حمله تا شناسایی آن، از 10 روز به هشت روز برای همه حملات و به پنج روز برای حملات باج افزار در نیمه اول سال 2023 کاهش یافته است. در سال 2022، میانگین زمان ماندن از 15 به 10 روز کاهش یافت.

به دست آوردن کنترل اکتیو دایرکتوری

علاوه بر این، Sophos X-Ops دریافت که به طور متوسط کمتر از یک روز تقریباً 16 ساعت طول می‌کشد تا مهاجمان به Active Directory ‪(AD)‬، یکی از حیاتی‌ترین دارایی‌های یک شرکت برسند . AD به طور معمول هویت و دسترسی به منابع را در سراسر یک سازمان مدیریت می کند، به این معنی که مهاجمان می توانند از AD استفاده کنند تا به راحتی امتیازات خود را در یک سیستم افزایش دهند و به سادگی وارد سیستم شوند و طیف گسترده ای از فعالیت های مخرب را انجام دهند.

AD معمولاً قدرتمندترین و ممتازترین است که دسترسی گسترده ای به سیستم ها، برنامه ها، منابع و داده هایی که مهاجمان می توانند در حملات خود از آنها سوء استفاده کنند، فراهم می کند. هنگامی که یک مهاجم AD را کنترل می کند، می تواند سازمان را کنترل کند. مدیر ارشد فناوری Sophos، گفت: تأثیر، تشدید و هزینه بازیابی حمله اکتیو دایرکتوری دلیل هدف قرار گرفتن آن است .

«دستیابی به سرور Active Directory و به دست آوردن کنترل آن در زنجیره حمله، چندین مزیت را برای دشمنان فراهم می‌کند. آن‌ها می‌توانند بدون شناسایی برای تعیین حرکت بعدی خود معطل بمانند، و هنگامی که آماده رفتن شدند، می‌توانند بدون مانع از طریق شبکه قربانی منفجر شوند.»

“بازیابی کامل از مصالحه دامنه می تواند یک تلاش طولانی و دشوار باشد. چنین حمله ای به پایه امنیتی که زیرساخت های یک سازمان بر آن تکیه دارد آسیب می زند. اغلب، یک حمله موفقیت آمیز AD به این معنی است که یک تیم امنیتی باید از ابتدا شروع کند.”

برای حملات باج‌افزار وقت بگذارید

زمان ماندن برای حملات باج افزار نیز کاهش یافت. آن‌ها شایع‌ترین نوع حمله در موارد واکنش به حادثه بودند که 69 درصد موارد بررسی‌شده را تشکیل می‌دادند، و میانگین زمان ماندن برای این حملات فقط پنج روز بود. در 81 درصد از حملات باج‌افزار ، بار نهایی خارج از ساعات کاری سنتی راه‌اندازی می‌شد و برای حملاتی که در ساعات کاری مستقر می‌شدند، تنها پنج مورد در یک روز هفته اتفاق افتاد.

تعداد حملات شناسایی شده با پیشرفت هفته افزایش یافت، به ویژه در هنگام بررسی حملات باج افزار. 43 درصد از حملات باج افزار در روز جمعه یا شنبه شناسایی شدند.

از برخی جهات ما قربانی موفقیت خودمان بوده ایم. با افزایش پذیرش فناوری‌هایی مانند XDR و خدماتی مانند MDR، توانایی ما برای شناسایی سریع‌تر حملات نیز افزایش می‌یابد. کاهش زمان شناسایی منجر به پاسخ سریع‌تر می‌شود که به معنای پنجره عملیاتی کوتاه‌تر برای مهاجمان است. در همان زمان، مجرمان کتاب‌های بازی خود را تقویت کرده‌اند، به‌ویژه شرکت‌های باج‌افزار با تجربه و دارای منابع کافی، که همچنان به حملات پر سر و صدا خود در مواجهه با دفاع‌های بهبودیافته سرعت می‌بخشند.

اما، این بدان معنا نیست که ما در مجموع از امنیت بیشتری برخوردار هستیم. این با کاهش زمان‌های اقامت غیر باج‌افزاری نشان داده می‌شود. مهاجمان هنوز در حال ورود به شبکه‌های ما هستند و وقتی زمان فشرده نیست، تمایل دارند درنگ کنند. 

هم ابزارهای مناسب و هم نظارت مستمر و پیشگیرانه لازم است تا اطمینان حاصل شود که مجرمان روز بدتری نسبت به شما دارند. این جایی است که MDR واقعا می تواند شکاف بین مهاجمان و مدافعان را کاهش دهد، زیرا حتی زمانی که شما تماشا نمی کنید، ما هستیم.

“”قرارگاه جنبش انقلابیون(قجا)””
“
https://313-313.ir/