Rapportera: 9 % av sÀkerhetsincidenterna orsakade av USB och andra flyttbara media

Rapportera: 9 % av sÀkerhetsincidenterna orsakade av USB och andra flyttbara media


En ny rapport frĂ„n Expel fann att angripare fortsĂ€tter att Ă„tervinna gamla trick – den hĂ€r gĂ„ngen, det flyttbara mediet och USB-minnet. Under januari 2022 upptĂ€ckte rapporten att flyttbara medier var ansvariga för 9 % av alla incidenter som besvarades. Det ökade till 20 % för incidenter dĂ€r den initiala infektionsvektorn involverade en fysisk slutpunkt (med andra ord, att ta bort incidenter som involverade en molnbaserad tjĂ€nst).

Eftersom detta hot kanske inte Àr toppen i sinnet för mÄnga, Àr det en bra pÄminnelse om att gamla taktiker fortfarande Àr i spel. En studie frÄn 2016, som undersökte vad mÀnniskor skulle göra med en USB som hittats pÄ en parkeringsplats, visade att nÀstan 50 % av mÀnniskorna skulle koppla in en okÀnd USB till sin dator. Medan den mÀnskliga nyfikenheten sannolikt Àr lika stor 2022, kan man hoppas att med fler som arbetar hemifrÄn Àr det mindre troligt att anstÀllda hittar och kopplar in en USB frÄn kontorets parkeringsplats.

Även om utbildning i sĂ€kerhetsmedvetenhet har fokuserat pĂ„ okĂ€nda USB-enheter i flera Ă„r, och vissa organisationer krĂ€ver godkĂ€nnande per enhet innan de ansluts till en företagsĂ€gd tillgĂ„ng, förblir betrodda USB-enheter ett hot för företag.

PÄlitliga USB-enheter kan infekteras med malware-varianter som söker efter externa lagringsenheter som Àr anslutna till en offervÀrd för att infektera dem och sprida dem vidare. Denna risk Àr mycket större nÀr slutpunktsanvÀndare kan överföra USB-enheter frÄn personliga enheter till affÀrstillgÄngar.

Under januari 2022 sÄg Expel familjer med skadlig programvara AsyncRat, Valyrian, Gamarue, Agent Tesla och Forbix försöka spridas via USB-enheter. Ytterligare generiska skadliga maskar observerades ocksÄ, inklusive en utplacerad som en dold VBScript-skriptfil pÄ enheten.

Dessa malware-varianter skulle sannolikt ha försökt infektera andra externa USB-lagringsenheter som Àr anslutna till dessa system om de hade uppnÄtt initial infektion utan upptÀckt.

Med beprövade och sanna metoder frÄn det förflutna som gör en ökning, Àr det en pÄminnelse om att anvÀndare och organisationer inte kan glömma beprövade attackmetoder samtidigt som de skyddar mot nya trender.

Insikterna för denna rapport faststÀlldes genom att analysera data frÄn alla Expel-kundincidenter frÄn 1-31 januari 2022.

LÀs hela rapporten frÄn Expel.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.