سیسکو: باج‌افزار، فعال‌ترین بدافزار سه‌ماهه چهارم 2023

تیم واکنش به رخداد گروه تالوس شرکت سیسکو (Cisco Talos IR)، گزارش سه‌ماهه چهارم 2023 خود را منتشر کرد.

بر اساس این گزارش، باج‌افزارها، با سهم 28 درصد از مجموع رخدادهای سایبری گزارش‌شده به Talos IR اصلی‌ترین تهدید در سه‌ماهه پایانی سال میلادی گذشته بوده‌اند.

هدف 50 درصد از حملات بررسی‌شده توسط Talos IR نیز کارخانجات (بخش تولید) و بخش آموزش گزارش شده است. حوزه بهداشت و درمان در جایگاه بعدی اهداف قرار گرفته است.

Talos IR، پراستفاده‌ترین تکنیک مهاجمان، برای نفوذ اولیه (Initial Access) به شبکه قربانیان را بهره‌جویی از حساب‌های کاربری معتبر افراد سازمان و سوءاستفاده (Exploit) از آسیب‌پذیری برنامه‌ها و سرویس‌های سازمان که بر روی اینترنت در دسترس قرار گرفته‌اند اعلام کرده است. فیشینگ نیز دیگر تکنیک پرطرفدار مهاجمان برای رخنه اولیه نفوذگران در سه‌ماهه چهارم 2023 بوده است.

در این گزارش، عدم بکارگیری اعتبارسنجی چندعاملی (MFA) – به‌عنوان یک ضعف امنیتی – در 36 درصد از رخدادهای ارزیابی‌شده توسط Talos IR دخیل دانسته شده است.

همچنین به افزایش شمار حملات فیشینگ از طریق QR Code طی سال 2023 و لزوم توجه به آن اشاره شده است.

علیرغم عرضه اصلاحیه برای آسیب‌پذیری موسوم به Log4Shell در دسامبر 2021، همان‌طور که در گزارش سیسکو از آن یاد شده همچنان توسط مهاجمان از آن بهره‌جویی می‌شود.

گزارش Talos IR در لینک زیر قابل مطالعه است:

https://blog.talosintelligence.com/talos-ir-quarterly-report-q4-2023/