Các tác nhân đe dọa ransomware đang có thời gian hoạt động ít hơn trên các mạng bị xâm nhập trước khi các giải pháp bảo mật phát ra âm thanh cảnh báo. Trong nửa đầu năm, thời gian tồn tại trung bình của tin tặc giảm từ 9 ngày xuống còn 5 ngày vào năm 2022.
Thống kê từ công ty an ninh mạng Sophos cho thấy thời gian tồn tại trung bình tổng thể của tất cả các cuộc tấn công mạng là 8 ngày trong nửa đầu năm, giảm so với 10 ngày vào năm 2022.
Sophos lưu ý rằng các cuộc tấn công ransomware chiếm 68,75% tổng số vụ tấn công mạng được Sophos ghi nhận trong năm nay.
Thời gian tồn tại quan sát được
(Sophos)
Sophos cho biết thời gian tồn tại trung bình đối với các sự cố không phải ransomware đã tăng từ 11 lên 13 ngày trong năm nay. Điều này cho thấy trong khi các tác nhân đe dọa ransomware di chuyển nhanh hơn, thì những tội phạm mạng khác thực hiện các cuộc xâm nhập mạng “có xu hướng nán lại” và chờ đợi cơ hội.
Thời gian tồn tại trung bình ở tất cả các trường hợp là 15-16 ngày, trong khi mức tối đa quan sát được trong năm nay là hơn ba tháng.
Sophos quan sát thấy việc đánh cắp dữ liệu xảy ra trong 43,42% trường hợp, tăng 1,3% so với năm ngoái.
Có vẻ như hành vi trộm cắp dữ liệu đang trở nên phổ biến hơn vì Sophos chứng kiến ít cuộc tấn công như vậy hơn, giảm xuống 31,58% trong nửa đầu năm 2023 từ mức 42,76% vào năm 2022. Hỗ trợ cho xu hướng này là sự gia tăng các sự cố được xác nhận rằng không có dữ liệu nào bị rò rỉ (tăng từ 1,32% đến 9,21%).
Các mô hình thú vị cũng xuất hiện khi xem xét dữ liệu Sophos liên quan đến ngày và giờ, cho thấy các tác nhân đe dọa, bao gồm cả những kẻ điều hành ransomware, thích tấn công các tổ chức vào Thứ Ba, Thứ Tư và Thứ Năm.
Ngày có nhiều hoạt động nhất
(Sophos)
Các tác nhân đe dọa tấn công mục tiêu của chúng vào cuối ngày làm việc tại địa phương để phát hiện đội ngũ CNTT thiếu nhân lực và không có khả năng phát hiện hành vi xâm nhập cũng như sự phát triển của nó trên mạng.
Số lần xâm nhập ransomware được quan sát
(Sophos)
Tuy nhiên, Sophos nhận thấy rằng hầu hết các sự cố ransomware xảy ra vào thứ Sáu và thứ Bảy, khi các công ty phản ứng chậm nhất vì việc liên hệ với đội ngũ công nghệ khó khăn hơn.
Một trong những công cụ bị lạm dụng nhiều nhất vẫn là giao thức máy tính từ xa (RDP), được tích hợp trong hầu hết các phiên bản Windows. Sophos nói: “Kết hợp với thực tế là việc sử dụng thông tin xác thực bị xâm phạm tràn lan và xác thực một yếu tố là tiêu chuẩn, không có gì lạ tại sao những kẻ tấn công lại thích RDP”.
Thống kê cho thấy RDP đã được sử dụng trong 95% các vụ xâm nhập. Tuy nhiên, những kẻ tấn công sử dụng RDP chủ yếu cho hoạt động nội bộ (93% trường hợp) và chỉ trong 18% trường hợp từ bên ngoài.
Vì những lý do này, Sophos khuyến nghị các công ty nên ưu tiên bảo mật RDP vì việc từ chối loại quyền truy cập này có thể khiến tin tặc mất quá nhiều thời gian và công sức để đột nhập, đồng nghĩa với việc có nhiều thời gian hơn để phát hiện sự xâm nhập.
Lưu trữ dữ liệu trong một khoảng thời gian hợp lý và kiểm tra dữ liệu thường xuyên cũng là một yếu tố quan trọng vì nó có thể giúp phát hiện các tác nhân đe dọa đã có trên mạng trước khi chúng chuyển sang giai đoạn cuối của cuộc tấn công.
RDP cũng có thể cung cấp thông tin quan trọng cho người bảo vệ và người ứng phó sự cố với một bức tranh rõ ràng về những gì cần phải làm và cách giải quyết vấn đề kịp thời.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/thoi-gian-ton-tai-cua-ransomware-giam-xuong-con-5-ngay-va-rdp-van-duoc-su-dung-rong-rai
