Noll
Hacker grupper som vänder allt till loggfilen förstörelse och andra destruktiva metoder som ett sätt att dölja sina spår, enligt en rapport som släpptes i veckan och som innehåller information från 113 utredningar som utförs av 37 Carbon Black incident response (IR) affiliate partner från hela världen.
Enligt rapporten, “politiskt motiverade it-angrepp från nation-statliga aktörer har bidragit till en illavarslande öka på destruktiva attacker: attacker som är anpassade till specifika mål, orsaka avbrott eller förstöra data på ett sätt som utformats för att förlama en organisations verksamhet.”
Kol Svart sa att hacker grupper är att bli bättre på vad företaget kallar “counter-incidenthantering.”
De sa att hackare försökt counter-incidenthantering i 51 procent av alla incidenter företaget och dess partners undersökts under de senaste 90 dagarna.
“Vi har sett en hel del förstörelse av loggdata, mycket noggrann sanering av antivirus-loggar, säkerhet loggar, och förneka IR-team tillgång till uppgifter som de behöver för att undersöka, för” IR-professionell sade.
I själva verket, enligt Carbon Black rapport, 72 procent av alla dess partner IR-proffs såg counter-IR-verksamhet i form av förstörelse av stockar, som verkar ha blivit en vanlig taktik i den arsenal av de flesta hackare.
Men i vissa fall, hackare tog logga förstörelse och andra counter-incidenthantering verksamhet till en ny nivå, och i vissa fall, deras handlingar leder till mer långvariga skador.
“Våra respondenter sade offer upplevt sådana attacker 32% av tiden,” Carbon Black sade i sin rapport.
“Vi har sett en hel del av destruktiva handlingar från Iran och Nordkorea nyligen, där de har effektivt utplånade maskiner som de misstänker för att vara forensically analyseras,” en IR-professionell sade.
“Angripare vill dölja sina spår eftersom de känner trycket från rättsvårdande myndigheter”, en annan IR-professionell sade.
Men Carbon Black påpekar också att it-säkerhetsbranschen, som en helhet, har också blivit mycket bättre på incidenthantering, därför attacker ” ökat fokus på att ta bort loggar och även torka system, bara för att vara på den säkra sidan.
Andra viktiga slutsatser:
Samma Kol Svart rapporten berör också många andra intressanta ämnen, såsom användningen av legitima verktyg för rörelser i sidled inne äventyras nätverk, begreppet “ö-hoppning,” och ökat fokus på sakernas internet enheter som ingångar till hem och företag. De sammanfattas de viktigaste resultaten finns tillgängliga nedan:
Kina och Ryssland står för nästan hälften av alla it-angrepp. 113 utredningar som utförs av kimrök IR-partner i det tredje kvartalet, 47 härrörde från de två länderna, samtidigt som Iran, Nordkorea, och Brasilien var också ursprunget av en ansenlig mängd av den senaste tidens attacker.Hälften av dagens attacker hävstång “island hopping,” där attacker riktar organisationer med avsikt för att komma åt en affiliate-nätverk.En alarmerande 38 procent av IR-proffs såg attacker mot företag IoT-enheter, vilket kan vara en inkörsport till organisationer ” primary-nätverk, vilket gör att båtluffa.Omkring 54 procent av IR-företag som sade att de såg attacker på sakernas internet konsumentelektronik.Runt 30 procent av de tillfrågade såg också offrens webbplatser omvandlas till ett vattenhål.En alarmerande 41 procent av de tillfrågade stött på fall där nät-baserade skydd kringgicks.Powershell var det primära verktyg som används för rörelser i sidled inne i ett nätverk av angripare, som finns i 89 procent av incidenter, följt av WMI (Windows Management Instrumentation).Omkring 27 procent av de tillfrågade valde en brist på utbildade experter på säkerhet var toppen hinder för incidenthantering.Branschens mest ofta måltavla för it-angrepp var den finansiella sektorn, följt av hälso-och sjukvård, detaljhandel och tillverkning.Två tredjedelar av IR-och sjukvårdspersonal anser it-angrepp kommer att påverka den kommande AMERIKANSKA valet.
Relaterade täckning:
FIFA medger hacka och hängslen för nya läckor
CIA Vault7 leaker att debiteras för läckande fler sekretessbelagda uppgifter medan i fängelseRadisson Hotel Group lider dataintrång, kund-info läcktNordkorea skulden för två cryptocurrency bedrägerier, fem handelsplattform hackaVarför data säkerhet är en prioritet för politiska kampanjer TechRepublicPakistanska bank förnekar att förlora $6 miljoner i landets största it-attack’fel i Programvaran kan äventyra midterm röster i Texas CNETOSS senator som arbetar på bill som skulle fängelse Vd för användaren kränkningar av privatlivet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0