Αυξάνονται οι απειλές κυβερνοασφάλειας από… ανθρώπινο λάθος

- Advertisement -

Όλο και περισσότερα περιστατικά στον κυβερνοχώρο που οφείλονται σε ανθρώπινο λάθος καταγράφουν οι εταιρείες ασφαλείας, και μάλιστα σε ημερήσια βάση.

Σύμφωνα με την Kaspesrky, o ημερήσιος αριθμός τους αυξήθηκε κατά 1,5 φορές το 2022, καθώς οι αναλυτές των Κέντρων Επιχειρήσεων Ασφαλείας (SOC) ανακάλυψαν περισσότερα από τρία περιστατικά υψηλής σοβαρότητας με άμεση ανθρώπινη συμμετοχή κάθε μέρα το 2022.

Η αποτελεσματικότητα που παρείχαν οι εξωτερικοί συνεργάτες κατά την αντιμετώπιση λύσεων κυβερνοασφάλειας και οι απαιτήσεις ειδικών γνώσεων ήταν οι κύριοι λόγοι για τους οποίους οι εταιρείες τα ανέθεσαν σε εξωτερικούς εμπειρογνώμονες το 2022. Για να αντιμετωπιστεί η έλλειψη τεχνογνωσίας μεταξύ των επαγγελματιών Ασφάλειας Πληροφορικής και για να τους παράσχουν πληροφορίες για το τρέχον τοπίο απειλών, η Kaspersky ανέλυσε ανώνυμα περιστατικά πελατών που εντοπίστηκαν από την υπηρεσία MDR της.

Η ετήσια έκθεση Kaspersky Managed Detection and Analyst Response έδειξε ότι τα περιστατικά υψηλής σοβαρότητας απαιτούσαν κατά μέσο όρο 43,8 λεπτά για να εντοπιστούν από το Kaspersky MDR. Λόγω της αύξησης των επιθέσεων από ανθρώπινο λάθος, αυτός ο χρόνος επεξεργασίας αυξήθηκε κατά περίπου 6% σε σύγκριση με το προηγούμενο έτος, καθώς καταλαμβάνουν περισσότερο χρόνο από τον αναλυτή SOC.

Όσον αφορά τη φύση τέτοιων περιστατικών:

  • το 30% αυτών σχετίζονταν με APT (Advanced Persistent Threat),
  • το 26% αντιπροσώπευε επιθέσεις κακόβουλου λογισμικού και
  • λίγο πάνω από το 19% προέκυψε από «ηθική πειρατεία» (pentest, red teaming ή οποιοιδήποτε άλλοι τύποι ασκήσεων στον κυβερνοχώρο που πραγματοποιήθηκαν σε υποδομές πελάτη είτε για την αξιολόγηση ασφάλειας συστημάτων πληροφορικής είτε για τη δοκιμή της επιχειρησιακής ετοιμότητας της υπηρεσίας MDR).
  • Το ποσοστό των περιστατικών που αφορούσαν διαθέσιμα δημόσια κρίσιμα τρωτά σημεία και τον εντοπισμό ιχνών προηγούμενων επιθέσεων στα οποία εμπλέκονταν άνθρωπος ήταν περίπου 9%.
  • Τα υπόλοιπα περιστατικά προέκυψαν από την επιτυχή χρήση τεχνικών κοινωνικής μηχανικής ή συνδέθηκαν με εσωτερικές απειλές.
Βασικές αιτίες περιστατικών υψηλής σοβαρότητας

«Η έκθεση MDR δείχνει ότι οι εξελιγμένες επιθέσεις που προκαλούνται από ανθρώπινο παράγοντα συνεχίζουν να αυξάνονται. Απαιτούν περισσότερους πόρους για διερεύνηση και καταλαμβάνουν περισσότερο χρόνο αναλυτή SOC καθώς αυτός ο τύπος επίθεσης προσφέρεται για αυτοματοποίηση σε μικρότερο βαθμό. Για να ανιχνευθούν αποτελεσματικά τέτοιου είδους επιθέσεις, συνιστούμε στις εταιρείες να εφαρμόσουν ολοκληρωμένες πρακτικές έρευνας απειλών σε συνδυασμό με την κλασική παρακολούθηση μέσω alerts», σχολιάζει ο Sergey Soldatov, Επικεφαλής του Κέντρου Επιχειρήσεων Ασφαλείας της Kaspersky.

Για μεγαλύτερη προστασία από προηγμένες επιθέσεις, οι ειδικοί της Kaspersky συνιστούν τα εξής:

  • Αναπτύξτε μια λύση που συνδυάζει δυνατότητες ανίχνευσης και απόκρισης και βοηθά στον εντοπισμό απειλών χωρίς να περιλαμβάνει πρόσθετους εσωτερικούς πόρους.
  • Παρέχετε στην ομάδα SOC σας πρόσβαση στις πιο πρόσφατες πληροφορίες για τις απειλές και διασφαλίστε σε βάθος ορατότητα σε κυβερνοαπειλές που στοχεύουν τον οργανισμό σας.
  • Παρέχετε στο προσωπικό σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο για να μειώσετε την πιθανότητα στοχευμένων επιθέσεων.
  • Εφαρμόστε εκπαίδευση εμπειρογνωμόνων για την αντιμετώπιση περιστατικών για να βελτιώσετε την τεχνογνωσία της εσωτερικής σας ομάδας ψηφιακής εγκληματολογίας και αντιμετώπισης περιστατικών.
Geographical distribution, breakdown by industry In 2022, 44% of incidents were detected in European organizations. Russia and CIS are in second place with a quarter of all detected incidents. Another 15% of incidents relate to organizations from the Asia-Pacific.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...