U 2024. godini zabeležen je značajan porast upotrebe validnih naloga kao početnog vektora napada. Oni su činili 31,4% svih zabeleženih slučajeva, dok su aplikacije koje su javno dostupne zadržale vodeću poziciju sa 39,2% incidenata. Ovi podaci objavljeni su u najnovijem izveštaju Incident Response tima kompanije Kaspersky.
Izveštaj pruža detaljne uvide u sajber napade koje je tim istraživao tokom 2024. godine, koristeći podatke dobijene od organizacija koje su tražile pomoć pri odgovorima na incidente. Dokument osvetljava ključne trendove u sajber pretnjama širom različitih sektora i regiona, i pomaže organizacijama u jačanju bezbednosnih mera i izgradnji strategija za efikasno reagovanje na incidente.
Aplikacije dostupne javnosti su i dalje vodeći vektor napada i odgovorne su za 39,2% slučajeva, što potvrđuje višegodišnji zabrinjavajući trend. Istovremeno, validni nalozi su se učvrstili kao drugi najčešći vektor napada, sa 31,4% incidenata. Ovo predstavlja značajan rast u poređenju sa 2023. godinom. Porast ukazuje na povećanje broja kompanija koje napadaju brokeri za inicijalni pristup (IAB), koristeći ukradene akreditive sa darknet tržišta za dalju eksploataciju. Taj trend je posebno zabrinjavajući u kontekstu Ransomware-as-a-Service (RaaS) modela, gde IAB-ovi olakšavaju operacije sajber kriminalaca. Podaci takođe pokazuju da su žrtve u ovim slučajevima često već bile kompromitovane, što je rezultiralo curenjem akreditiva bez brzog otkrivanja.
Takođe, odnosi poverenja beleže rast i sada čine 12,8% napada, dok fišing ostaje ozbiljna pretnja, korišćena u skoro svakom desetom slučaju (9,8%).
„Razvoj sajber pretnji ukazuje na to da napadači neprestano prilagođavaju svoje metode kako bi iskoristili najslabije tačke u odbranama kompanija. Ovo ističe potrebu za jačanjem trenutnih sigurnosnih mera, ali i za razvojem proaktivne i prilagodljive kulture odgovora na incidente, koja može da predupredi rizike“, izjavio je Konstantin Sapronov, šef Global Emergency Response tima kompanije Kaspersky.
Kako bi unapredili zaštitu od potencijalnih pretnji, stručnjaci iz kompanije Kaspersky savetuju sledeće:
- Usvojite jake politike lozinki i višefaktorsku autentifikaciju.
- Ograničite javni pristup upravljačkim portovima.
- Primenujte stroge politike upravljanja zakrpama za javno dostupne aplikacije.
- Edukujte zaposlene o očuvanju visokog nivoa sajber bezbednosti.
- Iskoristite usluge poput Kaspersky Incident Response ili Kaspersky Managed Detection and Response za pravovremeno prepoznavanje i zaustavljanje napada pre nego što kriminalci ostvare svoje ciljeve.
Celokupan Incident Response izveštaj za 2024. godinu dostupan je putem navedenog linka.
