1 procent av attackerna mot organisationer under första kvartalet 2022 orsakades av extern exponering av en känd sårbarhet i offrets utåtvända omkrets eller attackyta. Dessa oparpade buggar överskuggade intrångsrelaterade ekonomiska förluster kopplade till mänskliga fel, som stod för 18 procent.

Siffrorna kommer från Tetra Defense och dess kvartalsrapport som belyser en anmärkningsvärd ökning av cyberattacker mot amerikanska organisationer mellan januari och mars 2022.

Rapporten släppte inte de anställdas säkerhetshygien eller brist på sådan. Tetra avslöjade att bristen på multi-factor authentication (MFA) mekanismer som antagits av företag och komprometterade referenser fortfarande är viktiga faktorer i attacker mot organisationer.

Externa exponeringar: En stor kompromissväg

Studien tittar på Root Point of Compromise (RPOC) i attacker. RPOC är den första ingångspunkten genom vilken en hotaktör infiltrerar en offerorganisation och kategoriseras som den externa exponeringen för en känd sårbarhet, eller en skadlig åtgärd utförd av användaren eller en felkonfiguration av systemet.

"Incidenter orsakade av oparpade system kostar organisationer 54 procent mer än de som orsakas av anställdas fel", enligt rapporten.

Forskaren drar en skillnad mellan "externa sårbarheter" och "riskiga externa exponeringar".

Externa sårbarheter, definierade av Tetra Defense, hänvisar till incidenter där en angripare utnyttjar det allmänt tillgängliga utnyttjandet för att attackera offrets nätverk. Riskfylld extern exponering, å andra sidan, inkluderar IT-praxis som att lämna en internet-vänd port öppen som kan användas av en motståndare för att rikta in sig på systemet.

"Dessa beteenden anses vara "riskfyllda" eftersom begränsningen är beroende av en organisations fortsatta säkerhetsuppmärksamhet och vilja att upprätthålla konsekventa standarder under långa tidsperioder, säger Tetra Defense i rapporten.

Riskig extern exponering, enligt studien, står för 57 procent av en organisations förluster.

Lär dig lektioner den hårda vägen

Enligt Tetra Defense, den utbredda medvetenheten om Log4Shell sårbarhet minimerar det aktiva utnyttjandet och var bara den tredje mest utnyttjade externa exponeringen och stod för 22 procent av de totala incidentresponsfallen. Microsoft Exchange-sårbarheten ProxyShell överträffar Log4Shell och leder vägen genom att stå för 33 procent av fallen.

Tetra Defense avslöjade att nästan 18 procent av händelserna orsakades av den oavsiktliga åtgärden som utfördes av en enskild anställd i organisationen.

"Över hälften (54 procent) av incidenterna där 'Användaråtgärd' var RPOC orsakades av att en anställd öppnade ett skadligt dokument," noterade Tetra Defense. Forskaren analyserade att de flesta incidenter inkluderar skadliga e-postkampanjer riktade mot individer och organisationer på måfå.

Den andra stora incidenten är missbruk av komprometterade referenser som bidrar till 23 procent av incidenterna involverade i användaråtgärder. Rapporterna indikerar att användningen av samma lösenord på flera webbplatser är en av huvudfaktorerna som leder till läckage av autentiseringsuppgifter och kontoövertagande.

"Om en av sajterna upplever ett intrång och referenserna läcker till den mörka webben, kan dessa referenser användas för att äventyra andra system där samma par av användarnamn och lösenord används", säger Tetra Defense.

I de senaste resultaten av Tetra Defence leder sjukvårdsindustrin med cirka 20 procent av de totala incidenterna som rapporterades under första kvartalet 2022. Förutom sjukvård samlade Tetra Defence insikter från tolv olika vertikaler inklusive ekonomi, utbildning, tillverkning och konstruktion.

The Patching Imperativet

Enligt rapporterna från Tetra Defense är mediankostnaden för ett incidentresponsengagemang där extern sårbarhet var RPOC 54 procent mer än de händelser där "User Action" var RPOC.

"Att förespråka bättre lappningsmetoder har nästan blivit en klyscha vid det här laget eftersom det är allmänt känt att det spelar en viktig roll för att minska cyberrisken," noterade Tetra Defense.

"För att på bästa sätt förhindra utnyttjande av externa sårbarheter måste organisationer förstå deras attackyta och prioritera patchning baserat på risk, samtidigt som de säkerställer att de har försvaret på plats för att skydda sina system med vetskapen om att det kommer att ha hinder som kommer att hindra dem från att omedelbart patcha sårbara system”, tillade Tetra Defense.

Forskaren observerade flera cyberkriminella grupper aktiva på det mörka nätet. "Med ett så stort antal grupper som aktivt observeras framhäver det de ständiga utmaningarna som organisationen har när det gäller att skydda sig själva, för om ens en grupp blir inaktiv eller tas ner av brottsbekämpande myndigheter, finns det dussintals andra grupper som aktivt försöker kompromissa med dem." Tetra Defense avslutade.