Asilimia 82 ya mashambulizi dhidi ya mashirika katika Q1 2022 yalisababishwa na kufichuliwa kwa nje kwa udhaifu unaojulikana katika mzunguko wa nje wa mwathiriwa au uso wa shambulio. Mende hao ambao hawajafungwa walifunika hasara za kifedha zinazohusiana na uvunjaji zilizofungwa na makosa ya kibinadamu, ambayo yalichangia asilimia 18.
Nambari hizo zinatoka kwa Tetra Defense na ripoti yake ya robo mwaka ambayo inatoa mwanga juu ya kuongezeka kwa mashambulizi ya kimtandao dhidi ya mashirika ya Marekani kati ya Januari na Machi 2022.
Ripoti hiyo haikuruhusu usafi wa usalama wa mfanyakazi, au ukosefu wake, mbali na ndoano. Tetra ilifichua kuwa ukosefu wa taratibu za uthibitishaji wa sababu nyingi (MFA) zilizopitishwa na makampuni na sifa zilizoathiriwa bado ni sababu kuu katika mashambulizi dhidi ya mashirika.
Mfiduo wa Nje: Njia Kuu ya Maelewano
Utafiti huo unaangazia eneo la Root Point of Compromise (RPOC) katika mashambulizi. RPOC ni hatua ya awali ya kuingia ambayo muigizaji tishio hujipenyeza katika shirika la waathirika na imewekwa kama mfiduo wa nje kwa hatari inayojulikana, au hatua mbaya inayofanywa na mtumiaji au upotoshaji wa mfumo.
"Matukio yanayosababishwa na mifumo isiyo na kifani hugharimu mashirika kwa asilimia 54 zaidi ya yale yanayosababishwa na makosa ya wafanyakazi," kwa mujibu wa ripoti hiyo.
Mtafiti huchora mstari wa tofauti kati ya "Udhaifu wa Nje" na "Mfiduo hatari wa Nje".
Udhaifu wa nje, unaofafanuliwa na Ulinzi wa Tetra, unarejelea matukio ambapo mshambuliaji huongeza unyonyaji unaopatikana hadharani kushambulia mtandao wa mwathiriwa. Mfiduo hatari wa nje, kwa upande mwingine, ni pamoja na mazoea ya IT kama vile kuacha bandari inayokabiliwa na mtandao wazi ambayo inaweza kutumiwa na adui kulenga mfumo.
"Tabia hizi zinachukuliwa kama 'hatari' kwa sababu kupunguza hutegemea uangalifu wa usalama wa shirika na utayari wa kutekeleza viwango thabiti kwa muda mrefu," ilisema Tetra Defense katika ripoti hiyo.
Risky External Exposure, utafiti uligundua, unachangia asilimia 57 ya hasara ya mashirika.
Kujifunza Masomo Njia Ngumu
Kulingana na Ulinzi wa Tetra, ufahamu ulioenea juu ya hatari ya Log4Shell hupunguza unyonyaji wa kazi na ilikuwa ya tatu tu ya mfiduo wa nje unaotumiwa zaidi kwa asilimia 22 ya jumla ya kesi za kukabiliana na matukio. Hatari ya Microsoft Exchange ProxyShell inazidi Log4Shell na inaongoza kwa kuhesabu asilimia 33 ya kesi.
Upande wa Utetezi wa Tetra ulibainisha kuwa karibu asilimia 18 ya matukio hayo yalisababishwa na hatua zisizokusudiwa zilizofanywa na mfanyakazi mmoja mmoja katika shirika hilo.
"Zaidi ya nusu (asilimia 54) ya matukio ambayo 'User Action' ilikuwa RPOC yalisababishwa na mfanyakazi kufungua hati mbaya," Tetra Defense ilibainisha. Mtafiti alichambua kuwa matukio mengi ni pamoja na kampeni mbaya za barua pepe zinazolenga watu binafsi na mashirika bila mpangilio.
Tukio jingine kubwa ni matumizi mabaya ya vitambulisho vilivyoathirika ambavyo huchangia asilimia 23 ya matukio yanayohusika katika hatua za watumiaji. Ripoti zinaonyesha kuwa matumizi ya nywila sawa katika maeneo mengi ni moja ya sababu kuu zinazosababisha uvujaji wa sifa na uchukuaji wa akaunti.
"Ikiwa moja ya tovuti itapata uvunjaji na vitambulisho vinavuja kwenye mtandao wa giza, vitambulisho hivyo vinaweza kutumika kuathiri mifumo mingine ambapo jozi sawa ya jina la mtumiaji na nywila hutumiwa," alisema Tetra Defense.
Katika matokeo ya hivi karibuni ya Tetra Defense, sekta ya afya inaongoza kwa takriban asilimia 20 ya matukio yote yaliyoripotiwa katika robo ya kwanza ya 2022. Mbali na huduma za afya Tetra Defense ilikusanya ufahamu kutoka wima kumi na mbili tofauti ikiwa ni pamoja na fedha, elimu, viwanda na ujenzi.
Umuhimu wa Patching
Kulingana na ripoti za Tetra Defense, gharama ya wastani ya ushiriki wa kukabiliana na tukio ambapo hatari ya nje ilikuwa RPOC ni asilimia 54 zaidi ya matukio ambapo "User Action" ilikuwa RPOC.
"Kutetea mazoea bora ya viraka karibu imekuwa kikwazo wakati huu kwani ni ujuzi wa kawaida kwamba ina jukumu kubwa katika kupunguza hatari ya mtandao," Tetra Defense ilibaini.
"Ili kuzuia unyonyaji wa udhaifu wa nje, mashirika yanahitaji kuelewa uso wao wa mashambulizi na kuweka kipaumbele kwa kuweka viraka kulingana na hatari, wakati wote kuhakikisha wana ulinzi mahali pa kulinda mifumo yao wakijua kwamba hiyo itakuwa na vikwazo ambavyo vitawazuia kuweka viraka mara moja mifumo hatarishi," Tetra Defense aliongeza.
Mtafiti aliona vikundi vingi vya uhalifu wa kimtandao vinavyofanya kazi kwenye mtandao wa giza. "Pamoja na idadi kubwa ya vikundi kuzingatiwa kikamilifu inaonyesha changamoto za mara kwa mara ambazo shirika linazo katika kujilinda, kwa sababu ikiwa hata kundi moja litakuwa halifanyi kazi au linachukuliwa na utekelezaji wa sheria, bado kuna makumi ya makundi mengine yanayojaribu kuyaathiri," Tetra Defense ilihitimisha.