FBI har udgivet en advarsel om metoder, som ransomware-grupper for at få adgang til deres ofre. Metoderne omfatter misbrug af tredjepartsleverandører og -tjenester. Det skriver Security Week på baggrund af en ’Private Industry Notification’, som blev udsendt i sidste uge.
Advarslen kommer på baggrund af observationer af trusselsaktørers udnyttelse af sårbarheder i leverandørstyret fjernadgang til servere. Udnyttelsen består i at anvende legitime administrationsværktøjer til at øge tilladelserne i de angrebne organisationers netværk.
Det amerikanske forbundspoliti modtog i 2022 mere end 800.000 anmeldelser relateret til cyberkriminalitet med tab på i alt over 10 milliarder dollars til følge.
Det fremgår af rapporten Internet Crime Report 2022 fra FBI’s Internet Crime Complaint Center, også kaldet IC3, som er omtalt i Security Week i denne uge.
Selv om antallet af klager var mindre end 2021, steg tabene fra 6,9 milliarder dollars til 10,3 milliarder. I de seneste fem år har IC3 modtaget i alt 3,26 millioner klager for 27,6 milliarder dollars i tab.
De tre amerikanske sikkerhedsmyndigheder - CISA, FBI og NSA – har offentliggjort en liste over 20 sårbarheder, der er mest udnyttet af statssponserede kinesiske trusselsaktører siden 2020.
Det skriver en række medier, herunder The Register.
Det amerikanske udenrigsministeriums bug bounty-program for cyberkriminelle har båret frugt. Det skriver mediet Cyberscoop på baggrund af en udmelding fra assistent director i FBIs cyberdivision Bryan Vorndran. Vorndran kom med sin udtalelse i forbindelse med et cybersikkerhedstopmøde i begyndelsen af september.
Selve programmet blev igangsat i august 2020 og går ud på at belønne personer, der giver oplysninger, der kan føre til pågribelsen af ledende medlemmer af cyberkriminelle grupperinger.