Prema nedavnom izveštaju „Kaspersky Incident Response Analytics“, više od polovine (53,6 odsto) sajber napada u 2021. godini započeto je zloupotrebom ranjivosti aplikacija. Druge učestale metode inicijalnih napada uglavnom koriste kompromitovane naloge i zlonamerne mailove.
Kada hakeri planiraju napade, uglavnom ciljaju lake mete poput javnih servera, slabih lozinki ili kompromitovanih naloga. Iz godine u godinu, ove inicijalne strategije (vektori) napada dovele su do sve većeg broja sajber incidenta.
Analiza anonimnih podataka, prikupljenih širom sveta, iz različitih incidentnih situacija koje je razmatrao Kaspersky Global Emergency Response Team (GERT), dokazuje da je eksploatacija javnih aplikacija, dostupnih istovremeno i na internim mrežama i na internetu, postala najrasprostranjenija početna strategija hakerskih napada[1]. Udeo ove metode povećan je sa 31 odsto u 2020. godini, na 53,6 odsto u 2021. godini, dok je korišćenje kompromitovanih naloga i zlonamernih mailova smanjeno sa 31,6 odsto na 17,9 odsto, odnosno sa 23,7 odsto na 14,3 odsto. Ova promena je verovatno povezana sa otkrivenim ranjivostima na Microsoft Exchange Serverima prošle godine. Učestalost korišćenja ove mail usluge i javna dostupnost metoda eksploatacije njene ranjivosti rezultirali su velikim brojem povezanih incidenata.
[1] Izveštaj Incident Response Analyst-a pruža uvid u istrage incidenata koje je obavila kompanija Kaspersky u periodu januar – decembar 2021. u Južnoj I Severnoj Americi, Evropi, Africi, Bliskom Istoku, Aziji, Rusiji i zemalja Komonvelta.
Tagovi
