Tám mươi hai phần trăm các cuộc tấn công vào các tổ chức trong Q1 2022 là do sự tiếp xúc bên ngoài của một lỗ hổng đã biết trong chu vi hoặc bề mặt tấn công hướng ra bên ngoài của nạn nhân. Những lỗi chưa được vá đó đã làm lu mờ những tổn thất tài chính liên quan đến vi phạm gắn với lỗi của con người, chiếm 18%.

Các con số đến từ Tetra Defense và báo cáo hàng quý của nó làm sáng tỏ sự gia tăng đáng chú ý trong các cuộc tấn công mạng nhằm vào các tổ chức của Hoa Kỳ từ tháng 2022 đến tháng XNUMX năm XNUMX.

Báo cáo không để xảy ra tình trạng mất vệ sinh an ninh của nhân viên, hoặc thiếu sót. Tetra tiết lộ rằng việc thiếu cơ chế xác thực đa yếu tố (MFA) được các công ty áp dụng và thông tin xác thực bị xâm phạm vẫn là những yếu tố chính trong các cuộc tấn công chống lại các tổ chức.

Phơi nhiễm bên ngoài: Con đường thỏa hiệp chính

Nghiên cứu xem xét Điểm thỏa hiệp gốc (RPOC) trong các cuộc tấn công. RPOC là điểm vào ban đầu mà qua đó tác nhân đe dọa xâm nhập vào tổ chức nạn nhân và được phân loại là tiếp xúc bên ngoài với lỗ hổng đã biết hoặc hành động độc hại do người dùng thực hiện hoặc cấu hình sai hệ thống.

Báo cáo cho biết: “Các sự cố do hệ thống chưa được vá gây ra khiến các tổ chức thiệt hại nhiều hơn 54% so với những sự cố do lỗi của nhân viên gây ra.

Nhà nghiên cứu vạch ra ranh giới phân biệt giữa "Lỗ hổng bên ngoài" và "Phơi nhiễm bên ngoài rủi ro".

Các lỗ hổng bên ngoài, được xác định bởi Tetra Defense, đề cập đến các sự cố trong đó kẻ tấn công sử dụng cách khai thác công khai có sẵn để tấn công mạng của nạn nhân. Mặt khác, Tiếp xúc với Bên ngoài Rủi ro, bao gồm các hoạt động CNTT như để ngỏ một cổng trực diện với internet mà kẻ thù có thể sử dụng để nhắm mục tiêu hệ thống.

Tetra Defense cho biết: “Những hành vi này được coi là 'rủi ro' vì việc giảm thiểu phụ thuộc vào sự cảnh giác an ninh liên tục của tổ chức và sự sẵn sàng thực thi các tiêu chuẩn nhất quán trong thời gian dài,” Tetra Defense cho biết trong báo cáo.

Tiếp xúc với bên ngoài rủi ro, nghiên cứu cho thấy, chiếm 57% tổn thất của một tổ chức.

Học những bài học theo cách khó

Theo Tetra Defense, nhận thức rộng rãi về Nhật ký4Shell tính dễ bị tổn thương giảm thiểu việc khai thác tích cực và chỉ là mức độ tiếp xúc bên ngoài bị khai thác nhiều thứ ba, chiếm 22% tổng số trường hợp ứng phó sự cố. Lỗ hổng Microsoft Exchange vỏ proxy vượt xa Log4Shell và dẫn đầu khi chiếm 33% số trường hợp.

Tetra Defense tiết lộ rằng gần 18% các sự kiện là do hành động vô ý của một nhân viên trong tổ chức.

Tetra Defense lưu ý: “Hơn một nửa (54%) các sự cố trong đó 'Hành động của Người dùng' là RPOC là do một nhân viên mở một tài liệu độc hại. Nhà nghiên cứu phân tích rằng hầu hết các sự cố bao gồm các chiến dịch email độc hại nhắm mục tiêu vào các cá nhân và tổ chức một cách ngẫu nhiên.

Một sự cố lớn khác là việc lạm dụng thông tin đăng nhập bị xâm phạm, dẫn đến 23 phần trăm các sự cố liên quan đến hành động của người dùng. Các báo cáo chỉ ra rằng việc sử dụng cùng một mật khẩu trên nhiều trang web là một trong những yếu tố chính dẫn đến rò rỉ thông tin xác thực và chiếm đoạt tài khoản.

Tetra Defense cho biết: “Nếu một trong các trang web bị vi phạm và thông tin đăng nhập bị rò rỉ vào dark web, thì những thông tin đăng nhập đó có thể được sử dụng để xâm phạm các hệ thống khác, nơi sử dụng cùng một cặp tên người dùng và mật khẩu”.

Trong những phát hiện gần đây của Tetra Defense, ngành chăm sóc sức khỏe dẫn đầu với khoảng 20% ​​tổng số sự cố được báo cáo trong quý đầu tiên của năm 2022. Ngoài lĩnh vực chăm sóc sức khỏe, Tetra Defense đã thu thập thông tin chi tiết từ XNUMX ngành dọc khác nhau bao gồm tài chính, giáo dục, sản xuất và xây dựng.

Mệnh lệnh vá lỗi

Theo báo cáo của Tetra Defense, chi phí trung bình cho một hoạt động tham gia ứng phó sự cố trong đó lỗ hổng bảo mật bên ngoài là RPOC cao hơn 54% so với các sự kiện trong đó "Hành động của người dùng" là RPOC.

Tetra Defense lưu ý: “Vận động cho các phương pháp vá lỗi tốt hơn gần như đã trở thành một lời sáo rỗng tại thời điểm này vì người ta thường biết rằng nó đóng một vai trò quan trọng trong việc giảm thiểu rủi ro mạng.

“Để ngăn chặn tốt nhất việc khai thác các lỗ hổng bên ngoài, các tổ chức cần hiểu rõ bề mặt tấn công của họ và ưu tiên vá dựa trên rủi ro, tất cả trong khi đảm bảo họ có sẵn các biện pháp phòng thủ để bảo vệ hệ thống của họ khi biết rằng điều đó sẽ có những trở ngại khiến họ không thể vá ngay các lỗ hổng. Tetra Defense nói thêm.

Nhà nghiên cứu đã quan sát thấy nhiều nhóm tội phạm mạng hoạt động trên dark web. "Với số lượng lớn các nhóm được quan sát tích cực như vậy, điều đó làm nổi bật những thách thức liên tục mà tổ chức phải đối mặt trong việc bảo vệ chính họ, bởi vì nếu ngay cả một nhóm trở nên không hoạt động hoặc bị cơ quan thực thi pháp luật triệt hạ, thì vẫn có hàng chục nhóm khác tích cực cố gắng thỏa hiệp với họ," Tetra Defense kết luận.