Uuring: häkkerid on tunginud 60 protsendi USA suurfirmade pilvevõrku
Häkkerid on suutnud murda umbes 60 protsendi USA suurfirmade pilvevõrku ning pihta on saanud pea kõik tööstusharud, ütlesid küberturbeuurijad eile.
Uurijad turbefirmast Proofpoint ütlesid, et nad tuvastasid selle aasta esimesel kuuel kuul 15 miljonit loata logimiskatset USA Fortune 500 pilvevõrkudesse. Neist umbes 400 000 olid edukad.
«Kuigi organisatsiooni ulatuslikuks mõjutamiseks piisab vaid ühest murtud kontost, siis loata sisselogimise katsed olid laialt levinud kõikides tööstusharudes,» ütlesid Proofpointi uurijad blogipostituses.
Firma analüüsis umbes 20 miljonit kontot rohkem kui tuhandes pilvesüsteemis. Ta leidis, et vaadeldud firmadest 92 protsenti olid sattunud küberrünnaku sihikule.
Lisaks tuvastas firma, et 60 protsenti firmadest lubasid ründajad oma pilvevõrku ning 6 protsenti said ligi tippjuhi kontole.
Ründajad näisid võtvat sihikule kõik sektorid, ütlesid uurijad, kuid häkkerid olid edukaimad haridus- ning toidu- ja joogisektoris. Paremini läks rangema kontrolli all olevatel tööstusharudel nagu tervishoiu- ja finantsteenused, kus oli edukaid rünnakuid märkimisväärselt vähem, lisas Proofpoint.
Kõige sagedamini sattusid küberrünnaku alla müügiesindajad ja -haldurid. Põhjus võis olla selles, et nende e-kirja kontod kipuvad olema avalikud ning nende ametikoht tagab neile ulatusliku ligipääsu.
Kui ründajad süsteemile ligi pääsevad, siis üritavad nad sageli «laieneda lateraalselt» - näiteks saadavad nad rämpsposti ning proovivad andmepüügiga võrku sügavamale sisse saada. Lisaks annavad nad teistele kasutajatele õigusi juurde, et võrgule saaksid paremini ligi rohkemad küberkurjategijad.