30.6 C
Athens
Κυριακή, 16 Ιουνίου, 2024

Αύξηση 50% στα σοβαρά περιστατικά κυβερνοασφάλειας μέσα σε ένα χρόνο

Οι ολοένα και πιο περίπλοκες υποδομές, η έλλειψη εξειδικευμένων επαγγελματιών και η αυξανόμενη πολυπλοκότητα των επιθέσεων μπορούν με τη σειρά τους να επηρεάσουν την αποτελεσματικότητα των ομάδων κυβερνοασφάλειας και την ικανότητά τους να εντοπίζουν την εχθρική δραστηριότητα πριν συμβούν περιστατικά. Οι επιχειρήσεις σε όλους τους κλάδους αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά τη διάρκεια του 2021, με τους περισσότερους να αντιμετωπίζουν πολλούς τύπους περιστατικών.

Περιστατικά υψηλής σοβαρότητας

Η Kaspersky ανέλυσε ανώνυμα περιστατικά πελατών που εντοπίστηκαν μέσω της MDR υπηρεσίας της το 2021.

Οι πιο συχνές αιτίες κρίσιμων περιστατικών παρέμειναν οι ίδιες με το προηγούμενο έτος, με το μεγαλύτερο ποσοστό (40,7%) να ανήκει σε στοχευμένες επιθέσεις. Κακόβουλο λογισμικό με κρίσιμο αντίκτυπο εντοπίστηκε στο 14% των περιπτώσεων και λίγο λιγότερο από το 13% των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εκμετάλλευση κρίσιμων τρωτών σημείων που εκτέθηκαν δημόσια. Η κοινωνική μηχανική παρέμεινε επίσης μια σχετική απειλή, αντιπροσωπεύοντας σχεδόν το 5,5% των περιστατικών που προκλήθηκαν.

Στοχευμένες επιθέσεις το 2021 εντοπίστηκαν σε κάθε κλάδο που εκπροσωπήθηκε στην έρευνα, εκτός από την εκπαίδευση και τα μέσα μαζικής ενημέρωσης, παρόλο που αναφέρθηκαν περιστατικά που σχετίζονται με στοχευμένες επιθέσεις εντός οργανισμών μέσων ενημέρωσης. Ο μεγαλύτερος αριθμός επιθέσεων που προκλήθηκαν από ανθρώπινο λάθος εντοπίστηκε σε κυβερνητικούς, βιομηχανικούς, IT και χρηματοοικονομικούς κλάδους.

Ευρεία χρήση δυαδικών αρχείων LotL

Τα περιστατικά υψηλής σοβαρότητας διακρίνονται από την ευρεία χρήση δυαδικών αρχείων LotL (living-off-the-land), μη κακόβουλου χαρακτήρα, που είναι ήδη διαθέσιμα σε ένα στοχευμένο σύστημα. Αυτά τα εργαλεία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να κρύβουν τη δραστηριότητά τους και να ελαχιστοποιούν τις πιθανότητες να εντοπιστούν κατά τα πρώτα στάδια μιας επίθεσης. Εκτός από τα ευρέως χρησιμοποιούμενα rundll32.exe, powershell.exe και cmd.exe, εργαλεία όπως τα reg.exe, te.exe και certutil.exe χρησιμοποιούνται συχνά σε κρίσιμα περιστατικά.

Για να προετοιμαστούν καλύτερα έναντι στοχευμένων επιθέσεων, οι οργανισμοί μπορούν να χρησιμοποιήσουν υπηρεσίες που διεξάγουν ηθικές επιθετικές ασκήσεις. Αυτός ο τύπος δραστηριότητας προσομοιώνει σύνθετες αντίπαλες επιθέσεις για να εξετάσει την κυβερνο-ανθεκτικότητα μιας εταιρείας. Σύμφωνα με τους αναλυτές MDR της Kaspersky, αυτό εφαρμόστηκε μόνο στο 16% των οργανισμών.

«Η έκθεση MDR δείχνει, για άλλη μια φορά, ότι οι εξελιγμένες επιθέσεις ήρθαν για να μείνουν και ότι όλο και περισσότεροι οργανισμοί αντιμετωπίζουν κρίσιμα περιστατικά. Ένα από τα πιο πιεστικά ζητήματα εδώ είναι ότι τα περιστατικά υψηλής σοβαρότητας απαιτούν περισσότερο χρόνο για τη διερεύνηση και την παροχή συστάσεων για τα βήματα αποκατάστασης.

Πέρυσι, οι αναλυτές της Kaspersky κατάφεραν να μειώσουν σημαντικά αυτόν τον δείκτη από 52,6 λεπτά το 2020, σε 41,4 λεπτά. Αυτό επιτεύχθηκε με την προσθήκη περισσότερων καρτών αναφοράς περιστατικών και την εισαγωγή νέων εμπλουτισμών τηλεμετρίας που επιταχύνουν τη διαλογή», σχολιάζει ο Sergey Soldatov, Head of Security Operations Center της Kaspersky.

Προστασία από προηγμένες κυβερνοεπιθέσεις

Για να προστατέψετε τον οργανισμό σας από προηγμένες κυβερνοεπιθέσεις, η Kaspersky συνιστά τα εξής:

  • Αναπτύξτε μια λύση που συνδυάζει δυνατότητες ανίχνευσης και απόκρισης και διαχειριζόμενη αναζήτηση απειλών για να βοηθήσει στον εντοπισμό τόσο γνωστών όσο και άγνωστων απειλών χωρίς τη συμμετοχή πρόσθετων εσωτερικών πόρων. Μια alert-driven προσέγγιση δεν είναι πλέον αποτελεσματική για την αντίδραση σε σύγχρονες απειλές.
  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη ανάλυση απειλών, για να διασφαλίσετε κατανόηση σε βάθος σχετικά με κυβερνοαπειλές που στοχεύουν τον οργανισμό σας.
  • Πραγματοποιήστε το πρόγραμμα εκπαίδευσης Incident Response ώστε να βελτιώσετε την τεχνογνωσία της εσωτερικής σας ομάδας ψηφιακής εγκληματολογίας και αντιμετώπισης περιστατικών. Αυτό θα βοηθήσει στην ταχύτερη επαλήθευση και χειρισμό των απειλών και στην ελαχιστοποίηση των επιπτώσεων του συμβάντος.
  • Για να μειώσετε την πιθανότητα στοχευμένων επιθέσεων, παρέχετε στο προσωπικό σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο. Η κοινωνική μηχανική εξακολουθεί να είναι πολύ δημοφιλής και εφαρμόζεται ακόμη και σε περιστατικά υψηλής σοβαρότητας.

Κοινοποιηση αρθρου

Τελευταια Νεα

Η Global Sustain συμμετείχε ενεργά στην υλοποίηση της Διατραπεζικής Ψηφιακής Πλατφόρμας “ESGr”

Στην υλοποίηση μίας καινοτόμου διατραπεζικής πλατφόρμας συλλογής και ανάλυσης μη χρηματοοικονομικών δεδομένων των επιχειρήσεων σε θέματα ESG (E: Περιβάλλον, S:Κοινωνία, G:Διακυβέρνηση), συνέβαλε αποφασιστικά η...

Amazon Web Services: Το MAD TV αξιοποιεί τις δυνατότητες του Amazon Bedrock στα φετινά MAD Video Music Awards

Το MAD TV, το κορυφαίο μουσικό δίκτυο της Ελλάδας, προετοιμάζει το κοινό για μια συναρπαστική εικαστική εμπειρία στα επερχόμενα ΜAD Video Music Awards από...

ΕΕΤΤ: «Ναι» στις νέες τιμές χονδρικής του ΟΤΕ για την οπτική ίνα

Στις ευρωπαϊκές αρχές έστειλε η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) την πρόταση του ΟΤΕ που προβλέπει ένα σύστημα αμοιβαίων εκπτώσεων έως και 28% μεταξύ των παρόχων...

Η Vodafone στηρίζει το Athens Pride για 9η χρονιά

H Vodafone γιορτάζει τη διαφορετικότητα και υποστηρίζει για 9η συνεχή χρονιά την πρωτοβουλία Athens Pride 2024 καλώντας όλα τα άτομα να ενώσουν τις φωνές...

Telekom: Κορυφαία συνδεσιμότητα σε όλα τα γήπεδα του UEFA EURO 2024 μέσω 5G και οπτικών ινών

Τα δέκα γήπεδα ποδοσφαίρου που θα «φιλοξενήσουν» το UEFA EURO 2024TM, αναβάθμισε τεχνολογικά η Telekom, μέλος της οποίας είναι και η COSMOTE, διασφαλίζοντας βέλτιστη...