Google i Mandiant: kriminalne grupe sve brže predaju početni pristup
Prema izveštaju Google Threat Intelligence Group i Mandianta, sajber kriminalne grupe su znatno ubrzale predaju početnog pristupa drugim akterima, pa je taj prozor u 2025. pao na svega 22 sekunde, dok je 2022. bio oko osam sati. Eksploatacija propusta ostala je glavni početni vektor sa 32%, ali je voice phishing snažno porastao i stigao na drugo mesto sa 11%, dok je kod cloud upada bio prvi sa 23%. Izveštaj takođe pokazuje veću podelu rada među grupama, uz specijalizaciju po fazama napada i sve češće automatsko preuzimanje kompromitovanih sistema od strane drugog aktera.
Ovaj nalaz pokazuje da odbrana ima sve manje vremena između prvog prodora i ozbiljne eskalacije napada. Za firme to znači da spori procesi, oslanjanje na ručnu reakciju i slabo zaštićeni identiteti, bekapi i virtuelizaciona infrastruktura postaju još veći problem nego ranije.
- Skratiti vreme detekcije i reakcije na incidente koliko god je moguće
- Pojačati zaštitu identiteta, administrativnih naloga i MFA procesa
- Obučiti zaposlene za prepoznavanje voice phishing pokušaja
- Dodatno zaštititi backup sisteme, identity servise i virtualizacione platforme
- Pratiti znakove automatizovanog širenja odmah posle početne kompromitacije