Nul
Hacker grupper er i stigende grad henvender sig til log-fil, ødelæggelse og andre destruktive metoder, som et middel til at skjule deres spor, efter at en rapport frigivet i denne uge og indeholder oplysninger fra 113 undersøgelser udført af 37 Carbon Black incident response (IR) affiliate partnere fra hele verden.
Ifølge rapporten, “politisk motiveret cyberangreb fra nation-statslige aktører har bidraget til en ildevarslende stigning i destruktive angreb: – angreb, som er skræddersyet til specifikke mål, forårsage systemnedbrud og ødelægge data på måder, der er designet til at lamme en organisations aktiviteter.”
Carbon Black sagt, at hacker-grupper er at få det bedre på, hvad selskabet kalder “counter-incident response.”
De sagde, at hackere forsøgt counter-incident response i 51 procent af alle hændelser virksomheden og dens partnere undersøgt inden for de seneste 90 dage.
“Vi har set en masse ødelæggelse af log data meget omhyggelig rensning af antivirus-logfiler, sikkerhed logs, og nægte IR-hold adgang til data, som de har brug for at undersøge,” en IR-professionel sagde.
I virkeligheden, i henhold til Carbon Black rapport, 72 procent af alle sin partner IR-fagfolk, så counter-IR-aktiviteter i form af ødelæggelse af logs, som synes at være blevet en standard taktik i det arsenal af de fleste hackere.
Men i nogle tilfælde, hackere tog log ødelæggelse og andre counter-incident response operationer til et nyt niveau, og i nogle tilfælde, deres handlinger, hvilket resulterer i en mere varig skade.
“Vores adspurgte sagde, at ofre, der har oplevet sådanne angreb 32% af tiden,” Carbon Black sagde i sin beretning.
“Vi har set en masse destruktive handlinger fra Iran og Nordkorea sidst, hvor de har reelt udslettet maskiner, de mistænker for at være retsmedicinsk analyseret,” en IR-professionel sagde.
“Angribere ønsker at dække deres spor, fordi de føler pres fra retshåndhævelse,” en anden IR professionel sagde.
Men Carbon Black påpeger også, at cyber-sikkerhed, som en helhed, har også fået meget bedre på incident response, og derfor angribere’ øgede fokus på at fjerne træstammer og selv tørre systemer, bare for at være på den sikre side.
Andre vigtige konklusioner:
Samme Carbon Black, at rapporten også omhandler mange andre interessante emner, såsom brug af lovlige redskaber til laterale bevægelser inde kompromitteret netværk, begrebet “øen i håb om,” og den øgede fokus på IoT enheder som indgange til boliger og virksomheder. De vigtigste resultater er opsummeret nedenfor:
Kina og Rusland er ansvarlige for næsten halvdelen af alle cyberangreb. 113 undersøgelser, der foretages af Carbon Black IR-partnere i den tredje kvartal, 47 stammede fra de to lande alene, mens Iran, Nord Korea, Brasilien og var også oprindelsen af en betydelig mængde af de seneste angreb.Halvdelen af dagens angreb gearing “island hopping”, hvor angribere mål organisationer med den hensigt at få adgang til et affiliate netværk.En alarmerende 38 procent af IR-fagfolk, så angreb på virksomhedens IoT-enheder, som kan være en indgang til at organisationers primære netværk, så ø-hopping.Omkring 54 procent af IR-virksomheder, sagde de så, at angreb på IoT forbruger-enheder.Omkring 30 procent af de adspurgte oplevede også ofre’ hjemmesider er omdannet til et vandhul.En alarmerende 41 procent af de adspurgte er stødt på tilfælde, hvor net-baseret beskyttelse blev omgået.Powershell var det primære værktøj, der anvendes til sideværts bevægelser inde i et netværk af angribere, der er fundet i 89 procent af hændelser, efterfulgt af WMI (Windows Management Instrumentation).Omkring 27 procent af respondenterne har valgt en mangel på dygtige sikkerhedseksperter var den største barriere for incident response.Industrien oftest ramt af cyberangreb var den finansielle sektor, efterfulgt af sundhedsydelser, detailhandel og fremstilling.To-tredjedele af IR-fagfolk mener, at cyberangreb vil få indflydelse på den kommende AMERIKANSKE valg.
Relaterede dækning:
FIFA indrømmer, hack og seler for nye lækager
CIA Vault7 leaker at blive opkrævet for utæt flere fortrolige data, mens de er i fængsel påRadisson Hotel Group lider data, brud, kunde info lækketNordkorea skylden for to cryptocurrency svindel, fem handelsplatform hacks, Hvorfor data sikkerhed er en prioritet for politiske kampagner, TechRepublicPakistanske bank nægter at miste $6 millioner i landets ‘største cyber-angreb”Software fejl kunne kompromis midtvejs stemmer i Texas CNETden AMERIKANSKE senator, der arbejder på lovforslag, der ville fængsel Direktører for brugeren krænkelser af privatlivets fred
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0