Cisco Talos heeft zijn cyberbeveiligingsrapport voor het eerste kwartaal van 2023 uitgebracht, waarin de meest voorkomende aanvallen, doelen en trends zijn verzameld. Kwaadaardige scripts "webshell" waarmee bedreigingsactoren webgebaseerde servers kunnen binnendringen die openstaan voor internet, zijn verantwoordelijk voor ongeveer 22 procent van de cyberaanvallen.
Volgens het Cisco Talos-rapport waren kwaadaardige scripts, bekend als "webshells", verantwoordelijk voor 2023 procent van de cyberaanvallen in het eerste kwartaal van 22. In 30 procent van de interacties was multi-factor authenticatie (MFA) helemaal niet ingeschakeld of alleen ingeschakeld op beperkte services. De sector die het meest werd getroffen in de eerste 4 maanden was de gezondheidssector. Daarna volgen detailhandel, handel en onroerend goed.
In een reactie op de resultaten zei Fady Younes, directeur van Cisco, EMEA Service Providers en MEA Cybersecurity:
“Cybercriminelen doen meer ervaring op door mazen in de beveiliging uit te buiten om hun bereik over bedrijfsnetwerken uit te breiden. Om een breed scala aan bedreigingen te voorkomen en in staat te zijn om te reageren op risico's die in beweging zijn, moeten cyberverdedigers hun beschermingsstrategieën opschalen. Dit betekent het gebruik van geavanceerde technologieën zoals automatisering, machine learning en voorspellende intelligentie om grote hoeveelheden gegevens in realtime te analyseren en potentiële bedreigingen te identificeren voordat ze enige schade aanrichten.”
Fady Younes gaf ook de volgende informatie over de maatregelen die genomen kunnen worden:
“Naarmate cyberdreigingen toenemen, moeten organisaties proactieve maatregelen nemen om zichzelf te beschermen tegen mogelijke inbreuken. Een van de grootste belemmeringen voor bedrijfsbeveiliging is het ontbreken van Zero Trust-architectuurimplementaties in veel organisaties. Om ongeautoriseerde toegang tot gevoelige gegevens te voorkomen, moeten bedrijven een vorm van MFA implementeren, zoals Cisco Duo. Endpoint-detectie- en responsoplossingen zoals Cisco Secure Endpoint zijn ook vereist om kwaadaardige activiteiten op netwerken en apparaten te detecteren.”
2023 grote cyberdreigingen waargenomen in het eerste kwartaal van 4
Webshell: in dit kwartaal was het gebruik van webshells goed voor ongeveer een kwart van de bedreigingen waarop in het eerste kwartaal van 2023 werd gereageerd. Hoewel elke webshell zijn eigen kernfuncties had, ketenden dreigingsactoren ze vaak aan elkaar om een flexibele toolkit te bieden voor het verspreiden van toegang over het netwerk.
Ransomware: Ransomware was goed voor minder dan 10 procent van de interacties, een aanzienlijke daling in vergelijking met ransomware-interacties (20 procent) in het voorgaande kwartaal. De som van ransomware- en pre-ransomware-aanvallen was goed voor ongeveer 22 procent van de waargenomen bedreigingen.
Qakbot-grondstof: de Qakbot-grondstofuploader werd dit kwartaal waargenomen bij interacties met behulp van ZIP-bestanden met schadelijke OneNote-documenten. Aanvallers gebruiken OneNote steeds vaker om hun malware te verspreiden nadat Microsoft in juli 2022 standaard macro's in Office-documenten had uitgeschakeld.
Misbruik van openbare apps: misbruik van openbare apps was dit kwartaal de belangrijkste initiële toegangsvector en droeg bij aan 45 procent van de interacties. In het voorgaande kwartaal was dit nog 15 procent.
Topdoelsectoren: gezondheidszorg, handel en onroerend goed
Het rapport toonde aan dat 30 procent van de interacties geen multi-factor authenticatie heeft of alleen is ingeschakeld voor bepaalde accounts en services.
De inspanningen van de veiligheidstroepen hebben de activiteiten van grote ransomwarebendes zoals Hive ransomware gedecimeerd, maar dit heeft ook ruimte gecreëerd voor het vormen van nieuwe partnerschappen.
De gezondheidszorg was dit kwartaal de meest geviseerde sector. Detailhandel, vastgoed, horeca en accommodatie volgden op de voet.