Nul
De Hacker groepen zich steeds meer naar de log-bestanden vernietiging en andere destructieve methoden als een middel om te verbergen van hun sporen, volgens een rapport vrijgegeven deze week en met informatie van 113 onderzoeken uitgevoerd door 37 Carbon Black incident response (IR) affiliate partners van over de hele wereld.
Volgens het rapport, “politiek gemotiveerde cyberaanvallen van nation-state actoren hebben bijgedragen aan een dreigende toename van destructieve aanvallen: aanvallen die zijn toegesneden op specifieke doelen, leiden tot uitval van het systeem en het vernietigen van gegevens op manieren die te verlammen een organisatie de bedrijfsvoering.”
Carbon Black zei dat de hacker groepen worden steeds beter in wat het bedrijf noemt de “counter-incident response.”
Ze zei dat hackers geprobeerd counter-incident response in 51 procent van alle incidenten van de vennootschap en de met haar partners onderzocht in de laatste 90 dagen.
“We zien een hoop van vernietiging van gegevens van het logboek, zeer nauwgezette clean-up van antivirus-logs, security logs, en het ontkennen van IR teams de toegang tot de gegevens die ze nodig hebben om te onderzoeken,” een IR-professional gezegd.
In feite, volgens de Carbon Black rapport 72 procent van al haar partner IR-professionals zagen counter-IR-activiteiten in de vorm van vernietiging van het hout, die lijkt te zijn uitgegroeid tot een standaard tactiek in het arsenaal van de meeste hackers.
Maar in sommige gevallen, hackers nam log vernietiging en de andere tegen de incident response operations naar een nieuw niveau, en in sommige gevallen, hun acties, wat resulteert in meer blijvende schade.
“Onze respondenten zei dat slachtoffers ervaren een dergelijke aanvallen 32% van de tijd,” Carbon Black zei in haar rapport.
“We hebben veel gezien van de destructieve acties van Iran en Noord-Korea de laatste tijd, waar ze effectief gewist machines die ze vermoedt dat het forensisch geanalyseerd,” een IR-professional gezegd.
“Aanvallers willen hun sporen te verbergen, want ze voelen de druk van de handhaving van de wet,” een andere IR-professional gezegd.
Maar Carbon Black wijst er ook op dat de cyber-security-industrie als geheel, heeft ook gekregen veel beter in incident response, vandaar aanvallers’ meer nadruk op het verwijderen van de logs en zelfs wissen-systemen, alleen maar om aan de veilige kant.
Andere belangrijke bevindingen:
Dezelfde Carbon Black rapport ook raakt aan vele andere interessante onderwerpen, zoals het gebruik van legitieme hulpmiddelen voor de zijwaartse bewegingen in het gedrang netwerken, het concept van het “eiland in de hoop,” en de toegenomen focus op IoT apparaten als ingangspunten in woningen en bedrijven. De belangrijkste bevindingen zijn samengevat hieronder:
China en Rusland zijn verantwoordelijk voor bijna de helft van alle cyberaanvallen. 113 onderzoek van de door de Carbon Black IR partners in het derde kwartaal, 47 voort uit deze twee landen alleen, terwijl Iran, Noord-Korea en Brazilië waren ook de oorsprong van een aanzienlijke hoeveelheid van de recente aanslagen.De helft van de aanvallen van vandaag leverage “eiland hoppen,” waarbij aanvallers doel organisaties met de bedoeling van het openen van een affiliate netwerk.Een alarmerend 38 procent van de IR-professionals zagen aanvallen op enterprise IoT apparaten, dat kan een punt van binnenkomst naar organisaties’ primaire netwerken, waardoor eiland hoppen.Circa 54 procent van de IR-bedrijven zei ze zag aanvallen op IoT de apparaten van de consument.Ongeveer 30 procent van de respondenten zag ook slachtoffers’ websites omgezet in een waterpoel.Een alarmerende 41% van de respondenten ondervonden gevallen waarin netwerk-gebaseerde bescherming werden omzeild.Powershell is het primaire instrument dat wordt gebruikt voor de zijwaartse bewegingen binnen een netwerk door aanvallers, gevonden in 89 procent van de incidenten, gevolgd door een WMI (Windows Management Instrumentation).Ongeveer 27 procent van de respondenten koos voor een tekort aan geschoolde security experts was de top barrière voor het reageren op incidenten.De industrie het vaakst het doelwit van cyberaanvallen was de financiële sector, gevolgd door de gezondheidszorg, retail en productie.Twee derde van de IR-professionals geloven dat de cyberaanvallen van invloed zijn op de aankomende verkiezingen in amerika.
Verwante dekking:
FIFA geeft hack en braces voor nieuwe lekken
CIA Vault7 leaker in rekening worden gebracht voor het lekken meer gegevens ingedeeld in de gevangenisRadisson Hotel Groep lijdt inbreuk op gegevens, klantgegevens gelektNoord-Korea de schuld voor twee cryptocurrency oplichting, vijf trading platform hacksWaarom beveiliging van de gegevens is een prioriteit voor politieke campagnes TechRepublicPakistaanse bank ontkent verlies van $6 miljoen in land ‘s grootste cyber aanval’Software bugs in het gedrang kunnen brengen helft van de stemmen in Texas CNETAMERIKAANSE senator werken aan een wetsvoorstel dat zou de gevangenis Ceo ‘ s voor de privacy schendingen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0