Validni nalozi se sve više koriste kao inicijalni vektor napada. Tokom 2024. godine činili su 31,4% svih slučajeva. Ipak, aplikacije koje su dostupne javnosti i dalje drže vodeću poziciju sa 39,2% slučajeva. To znači da su aplikacije najopasnije i da su značajan izvor pretnji.
Ova saznanja su objavljena u novom izveštaju Incident Response tima Kaspersky.
Najopasniji napadi tokom 2024. godine
Izveštaj pruža uvid u sajber napade koje je tim istraživao koristeći podatke organizacija koje su tražile pomoć pri odgovoru na incidente. Izveštaj ističe trendove u oblasti bezbednosnih pretnji u različitim sektorima i regionima. Takođe, pomaže organizacijama da poboljšaju bezbednosne mere i razviju efikasne strategije odgovora na incidente. Izveštaj potvrđuje zabrinjavajući trend koji traje već godinama. Aplikacije, dostupne javnosti, ponovo su postale glavni vektor sajber napada i činile su 39,2% slučajeva u 2024. godini.
Validni nalozi su učvrstili svoju poziciju kao drugi najčešći vektor napada i odgovorni su za 31,4% incidenata. To pokazuje značajan porast u poređenju sa 2023. godinom. Ovaj porast otkriva da je broj kompanija koje ciljaju brokeri za inicijalni pristup (IAB) sve veći. Koriste kompromitovane akreditive kupljene na darknetu kako bi omogućili dalji napad. Ovaj trend je posebno alarmantan u kontekstu Ransomware-as-a-Service (RaaS), gde IAB-ovi igraju ključnu ulogu u pojednostavljivanju operacija sajber kriminalaca. Podaci takođe otkrivaju da su žrtve u ovim slučajevima često bile kompromitovane unapred. To je dovelo do curenja akreditiva bez trenutnog otkrivanja.
Odnosi od poverenja su zabeležili porast u odnosu na prethodnu godinu i sada čine 12,8%. Fišing je i dalje značajna pretnja i korišćena je u gotovo svakom 10. slučaju (9,8%).
„Sajber pretnje nastavljaju da se razvijaju, a napadači prilagođavaju metode kako bi iskoristili najslabije tačke odbrane kompanija. Ovo naglašava ključnu potrebu organizacija da ne samo ojačaju neposredne mere zaštite, već i da razvijaju proaktivnu i adaptivnu kulturu odgovora na incidente. To će pomoći da budu korak ispred rizika“, kaže Konstantin Sapronov, šef Global Emergency Response Kaspersky tima.
Kako se zaštititi od sajber napada
Da bi zaštitili preduzeća od mogućih pretnji, stručnjaci kompanije Kaspersky savetuju da pratite sledeće preporuke.
Implementirajte snažne politike lozinki i procesa višefaktorske autentifikacije. Uklonite javni pristup za upravljačke portove. Usvojite politike nulte tolerancije prema upravljanju zakrpama ili merama kompenzacije za aplikacije koje su dostupne javnosti. Osigurajte da zaposleni održavaju visok nivo bezbednosti.
Koristite pouzdane usluge i rešenja da identifikujete i zaustavite napad u ranim fazama. Idealno bi bilo da to bude pre nego što sajber kriminalci stignu do svog cilja.
Kompletan izveštaj Incident Response tima pogledajte na linku i detaljnije otkrijte zašto su aplikacije najopasnije i dalje.
