„Анатомија на сајбер-светот“ (Anatomy of a Cyber World) претставува детален глобален извештај заснован на податоци собрани преку услугите на Kaspersky: Managed Detection and Response (MDR), Incident Response (IR), Compromise Assessment и SOC Consulting во текот на 2025 година. Извештајот ги опфаќа најчестите техники што ги користат напаѓачите, алатките и сценаријата за детекција, како и специфичностите на откриените инциденти.
Според извештајот, значаен дел од најчесто забележаните техники на напад се однесува на управувањето со акредитивите и дигиталните идентитети. Анализата, која ги испитува стапките на успешност на различните индикатори за напад (Indicators of Attack – IoA), укажува на следниве распространети злонамерни тактики:
Погодување лозинки – 34,8%
Оваа техника подразбира дека напаѓачите систематски испробуваат различни лозинки додека не успеат да пристапат до сметката. Се наоѓа на врвот на листата според стапката на успешност поради тоа што се појавува и во реалните напади и за време на овластените безбедносни проценки, што ја прави трајна закана во денешното сајбер-опкружување. Организациите кои се потпираат на слаби или повторно користени лозинки и понатаму го овозможуваат успехот на овој стар, но сепак многу ефикасен метод.
Креирање локални кориснички сметки – 34,7%
Откако ќе остварат пристап до системот, напаѓачите често креираат нови локални сметки за да го задржат пристапот дури и ако нивниот првичен упад биде откриен и отстранет. Оваа техника често се забележува за време на безбедносни вежби и може да биде откриена, но само доколку се достапни соодветни телеметриски податоци, што често не е случај.
Злоупотреба на важечки кориснички сметки – 34,5%
Наместо да користат малвер, напаѓачите се најавуваат со помош на украдени или компромитирани акредитиви и се стопуваат со вообичаените кориснички активности. Тоа значително ја отежнува детекцијата, бидејќи самиот пристап делува легитимно. Високата стапка на потврдување покажува зошто компромитираните акредитиви и понатаму претставуваат еден од најопасните вектори на напад.
Манипулација со кориснички сметки – 32%
Напаѓачите ги менуваат постојните кориснички сметки за да го зацврстат пристапот до системот, на пример со активирање на деактивирани сметки, измена на членството во групи или зголемување на привилегиите. Ваквото однесување го потврдува поширокиот образец на делување наместо воведување нови алатки, напаѓачите ја продлабочуваат контролата користејќи ресурси кои веќе постојат во опкружувањето.
Откривање мрежни сервиси – 31,2%
Пред подлабоко да се инфилтрираат во мрежата, напаѓачите обично ги пребаруваат достапните сервиси и системи до кои можат да пристапат. Овој чекор на извидување често е сигурен показател за наредните активности, како што се латералното движење низ мрежата и понатамошното искористување на ранливостите. Неговото рано откривање на безбедносните тимови им обезбедува драгоцено време за реагирање и спречување на понатамошното напредување на нападот.
Извештајот ги рангира техниките на напаѓачите според тоа колку често забележаната активност на крајот довела до потврдени злонамерни инциденти. Според експертите на компанијата Kaspersky, иако MITRE ATT&CK ги каталогизира големиот број техники што ги користат напаѓачите, ефикасната детекција бара давање приоритет на однесувањата со најголема веројатност за злонамерна намера, со истовремено избегнување на преголем број лажно позитивни резултати.
„Актерите на закани не мора секогаш да користат софистициран малвер за да ги остварат своите цели. Во многу случаи, легитимните административни алатки и компромитираните сметки остануваат најбрзиот и најефикасниот начин за движење во рамките на организацијата со избегнување на детекција. Континуираната популарност на овие техники покажува дека на организациите им се потребни длабок увид во однесувањето на напаѓачите и способност за корелација на сомнителните активности низ различни фази на нападот. За да одговорат на овие предизвици, компаниите можат да ја унапредат својата безбедност со нашите решенија: Kaspersky Managed Detection and Response и Incident Response, кои го покриваат целиот циклус на управување со инциденти од откривање закани до континуирана заштита и санирање на последиците“, коментира Раде Фуртула, Presales manager на компанијата Kaspersky за Западен Балкан.
Извор: webmind.rs
