Watendaji wa vitisho wanaongeza umakini wao katika kutumia matumizi ya uso wa umma kufikia ufikiaji wa awali, kulingana na mwenendo wa majibu ya tukio la Cisco Talos katika ripoti ya Q4 2024. Unyonyaji wa maombi yanayotazamia umma ilikuwa njia ya kawaida ya kupata ufikiaji wa awali katika Q4 2024, na kutengeneza 40% ya matukio. Watafiti walisema hii ni alama ya “mabadiliko mashuhuri” katika mbinu za awali za ufikiaji. Kabla ya robo hii, maelewano ya akaunti yalikuwa njia yao iliyozingatiwa zaidi ya ufikiaji wa kwanza kwa zaidi ya mwaka mmoja. Matumizi yanayokua ya makombora ya wavuti yalikuwa dereva mkubwa kwa hali hii. Magamba ya wavuti yalipelekwa dhidi ya matumizi ya wavuti yaliyo hatarini au yasiyolipwa katika 35% ya matukio yaliyochambuliwa na Cisco Talos katika Q4. Hii inawakilisha ongezeko kubwa kutoka kwa robo iliyopita, wakati ganda la wavuti lilipelekwa kwa chini ya 10% ya kesi. Watendaji wa vitisho walitumia anuwai ya chanzo wazi na ganda la wavuti linalopatikana hadharani. Utendaji wa ganda la wavuti na programu za wavuti zilizolengwa zilitofautiana katika matukio yote, kuwapa washambuliaji njia nyingi za kuongeza seva za wavuti zilizo hatarini kama lango katika mazingira ya mwathirika. Kupungua kwa matukio ya ukombozi ya ukombozi na wizi wa data ya wizi wa data kwa 30% ya matukio ya Cisco Talos yaliyohusika katika Q4. Hii inawakilisha kuanguka kutoka 40% katika Q3 2024. Nyakati za washambuliaji zilitofautiana sana katika robo hii, kuanzia siku 17 hadi 44. Nyakati za kukaa kwa muda mrefu zilionyesha kuwa adui anatafuta kusonga baadaye, kuepusha ulinzi na/au kutambua data ya riba ya kuzidisha. Katika tukio moja la RansomHub, waendeshaji walikuwa na ufikiaji wa mtandao ulioathirika kwa zaidi ya mwezi mmoja kabla ya kutekeleza njia za ukombozi na kufanya vitendo kama skanning ya mtandao wa ndani, kupata nywila za backups na uvunaji wa sifa. Washambuliaji waliharibu akaunti halali katika 75% ya matukio ya ukombozi ili kupata ufikiaji wa awali na/au kutekeleza mkoba kwenye mifumo iliyolengwa. Kwa mfano, washirika wa RansomHub walionekana wakiongeza akaunti ya msimamizi aliyeathirika kutekeleza picha za ukombozi, sifa za kutupa na kukimbia kwa kutumia zana ya skanning ya mtandao wa kibiashara. Cisco Talos aliona utumiaji wa zana za ufikiaji wa mbali katika 100% ya shughuli za ukombozi katika Q4. Hii iliwakilisha kupanda kutoka robo iliyopita, wakati ilionekana tu katika 13% ya matukio. Splashtop ilikuwa zana ya kawaida ya ufikiaji wa mbali, iliyohusika katika 75% ya kesi za ukombozi. Soma Sasa: ​​RansomHub inachukua Lockbit kwani kikundi kikubwa cha watu wa ukombozi kinahitaji kutekelezwa vizuri MFA Cisco Talos alisema matokeo yake yanasisitiza umuhimu wa kutekeleza uthibitisho wa sababu nyingi (MFA) kwenye huduma zote muhimu, pamoja na ufikiaji wote wa mbali na kitambulisho na usimamizi (IAM) huduma. Licha ya kuongezeka kwa unyonyaji wa maombi yanayoangalia umma, maelewano ya akaunti yanaendelea kuwa mbinu muhimu ya ufikiaji wa awali na shughuli za maelewano. Watafiti waligundua kuwa 40% ya maelewano yote katika Q4 yalihusisha upotovu, dhaifu au ukosefu wa MFA. Kwa kuongezea, mashirika yote yaliyoathiriwa na ukombozi hayakuwa na MFA kutekelezwa vizuri au ilipitishwa kupitia uhandisi wa kijamii.