Kibernetski napadi se radikalno spreminjajo. Namesto izkoriščanja tehničnih ranljivosti napadalci vse pogosteje uporabljajo veljavne poverilnice in rutinski dostop do sistemov, kar predstavlja pomemben premik v taktikah ogrožanja.
Po podatkih prihajajoče groženjske analize podjetja Blackpoint Cyber je večina sodobnih incidentov posledica zlorabe VPN povezav, orodij za oddaljeno upravljanje (RMM) in tehnik socialnega inženiringa. Ta pristop napadalcem omogoča, da se vtaknejo v organizacije praktično neopazno, saj uporabljajo legitimne dostopne točke.
“Vidimo bistveno spremembo v tem, kako napadalci pridobijo začetni dostop,” pojasnjujejo varnostni raziskovalci. “Namesto iskanja nepopravljenih ranljivosti se osredotočajo na ukradene ali šibke poverilnice ter zlorabo zaupanja vrednih orodij, ki so že prisotna v omrežjih.”
VPN dostop je postal zlasti priljubljena tarča. Napadalci pridobijo veljavne poverilnice preko phishing kampanj, podatkovnih uhajanj ali trgov na temnem spletu, nato pa jih uporabijo za legitimen vstop v omrežje. Ta pristop je težje zaznati kot tradicionalne exploite, saj ne sproži tipičnih opozoril sistemov za odkrivanje vdorov.
Še posebej zaskrbljujoče je naraščajoče izkoriščanje orodij RMM. Ta legitimna programska oprema, namenjena IT podpori, postaja vse pogostejši vektor napada. Napadalci bodisi zlorabijo že nameščena orodja bodisi prepričajo uporabnike, da namestijo nova pod pretvezo tehnične podpore.
Raziskava tudi poudarja učinkovitost socialnega inženiringa v sodobnih napadih. Tehnike kot so ciljno usmerjeni phishing (spear-phishing) in pretvarjanje (pretexting) omogočajo napadalcem, da pridobijo potrebne dostopne podatke brez potrebe po tehničnem izkoriščanju.
Za organizacije to pomeni, da morajo preusmeriti svoj varnostni fokus. Tradicionalno poudarjanje popravkov ranljivosti in požarnih zidov ni več dovolj. Potrebna je večplastna obramba, ki vključuje močno avtentikacijo, spremljanje anomalij v vedenju uporabnikov, redne varnostne usposabljanja zaposlenih in strogo kontrolo dostopa do RMM orodij.
Strokovnjaki priporočajo vpeljavo večfaktorske avtentikacije za vse oddaljena pristopna mesta, redno revizijo dostopnih pravic ter implementacijo naprednih rešitev za zaznavanje neobičajnih vzorcev dostopa.
Vir: https://www.bleepingcomputer.com/news/security/routine-access-is-powering-modern-intrusions-a-new-threat-report-finds/
Originalna objava: 2026-04-01
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.