36.3 C
Athens
Σάββατο, 18 Σεπτεμβρίου, 2021

Ένα στα 10 περιστατικά ψηφιακής ασφάλειας σε οργανισμούς θεωρείται σοβαρό

Αυξάνουν σε αριθμό και σοβαρότητα οι κυβερνοεπιθέσεις σε επιχειρήσεις και οργανισμούς, καθώς οι χάκερς ακολουθούν πιο πολύπλοκα συστήματα και χρησιμοποιούν τεχνικές αποφυγής, ώστε να μην εντοπίζονται από λύσεις ασφάλειας. Σχεδόν κάθε βιομηχανία, εκτός από τα μέσα μαζικής ενημέρωσης και τις μεταφορές, αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά την περίοδο ανάλυσης.

Ένα στα 10 (9%) περιστατικά ψηφιακής ασφάλειας που αποτράπηκαν από συστήματα ασφαλείας θα μπορούσε να προκαλέσει σημαντική αναστάτωση ή μη εξουσιοδοτημένη πρόσβαση στα περιουσιακά στοιχεία του πελάτη. Η συντριπτική πλειονότητα των περιστατικών (72%) ήταν μέτριας σοβαρότητας. Αυτό προκύπτει από ανάλυση της Kaspersky με βάση ανώνυμες περιπτώσεις πελατών της μέσω της υπηρεσίας Kaspersky MDR το 4ο τρίμηνο του 2020 για να δει πόσο διαδεδομένα και σοβαρά ήταν τα συμβάντα που επιλύθηκαν.

Τις περισσότερες φορές κρίσιμα περιστατικά επηρέασαν οργανισμούς του δημόσιου τομέα, καθώς το 41% του συνόλου των περιστατικών υψηλής σοβαρότητας εντοπίστηκε σε αυτόν τον κλάδο, της τεχνολογίας – IT (15%) και οικονομικούς κλάδους (13%).

Στοχευμένες επιθέσεις

Σχεδόν το ένα τρίτο (30%) αυτών των κρίσιμων περιστατικών ήταν ανθρωπογενείς στοχευμένες επιθέσεις. Επίσης, το ένα τέταρτο (23%) των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εστίες κακόβουλου λογισμικού υψηλών επιπτώσεων, συμπεριλαμβανομένου του ransomware. Στο 9% των περιπτώσεων, οι εγκληματίες στον κυβερνοχώρο απέκτησαν πρόσβαση στις υποδομές IT μιας εταιρείας χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής.

Οι ειδικοί της Kaspersky σημείωσαν επίσης ότι οι τρέχουσες επιθέσεις τύπου APT εντοπίζονταν συνήθως μαζί με αντικείμενα προηγούμενων προηγμένων επιθέσεων, υποδηλώνοντας ότι εάν ένας οργανισμός ανταποκριθεί σε μια περίπλοκη απειλή, συχνά δέχεται επίθεση ξανά, πιθανότατα από τον ίδιο παράγοντα.

Επίσης, σε οργανισμούς που αντιμετωπίζουν APT, οι ειδικοί ανακάλυψαν συχνά σημάδια προσομοίωσης εχθρικής συμπεριφοράς, όπως το red teaming, ή μια αξιολόγηση των επιχειρησιακών δυνατοτήτων ασφάλειας μιας εταιρείας μέσω μιας εξελιγμένης προσομοίωσης επίθεσης.

«Η μελέτη μας διαπίστωσε ότι οι στοχευμένες επιθέσεις είναι μάλλον συχνές – περισσότερο από το ένα τέταρτο (27%) των οργανισμών τις αντιμετώπισαν. Τα καλά νέα είναι ότι οι οργανισμοί που είναι πιθανό να βιώσουν τέτοια περιστατικά γνωρίζουν αυτούς τους κινδύνους και είναι κατάλληλα προετοιμασμένοι. Αυτοί οι οργανισμοί χρησιμοποιούν υπηρεσίες που τους βοηθούν να εκτιμήσουν τις αμυντικές τους ικανότητες, όπως το red teaming, καθώς και να ζητήσουν βοήθεια από ειδικούς που μπορούν να σταματήσουν τους εγκληματίες», σχολιάζει ο Gleb Gritsai, επικεφαλής των υπηρεσιών ασφαλείας, Kaspersky.

Συμβουλές ασφαλείας για επιχειρήσεις

Για να προστατεύσετε τον οργανισμό σας από APT και άλλες προηγμένες επιθέσεις, η Kaspersky συνιστά τα εξής:

  • Οι εξειδικευμένες υπηρεσίες μπορούν να βοηθήσουν στην αντιμετώπιση απειλών υψηλού προφίλ. Η υπηρεσία Kaspersky Managed Detection and Response μπορεί να σας βοηθήσει να εντοπίσετε και να σταματήσετε τις επιθέσεις στα αρχικά τους στάδια, πριν οι επιτιθέμενοι επιτύχουν τους στόχους τους.
  • Χρησιμοποιήστε ένα ειδικό σετ για αποτελεσματική προστασία τερματικών σημείων, ανίχνευση απειλών και προϊόντα απόκρισης για τον έγκαιρο εντοπισμό και αποκατάσταση ακόμη και νέων και ασαφών απειλών.
  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη πληροφόρηση για απειλές και εκπαιδεύστε τους τακτικά με επαγγελματική εκπαίδευση.
  • Παρέχετε στο προσωπικό σας βασική εκπαίδευση για την υγιεινή στον κυβερνοχώρο, καθώς πολλές στοχευμένες επιθέσεις ξεκινούν με phishing ή άλλες τεχνικές κοινωνικής μηχανικής.

Κοινοποιηση αρθρου

Τελευταια Νεα

LG Electronics: Απολαύστε πλούσιο ήχο με το νέο Soundbar SP9YA

Πολλαπλές λειτουργίες για κινηματογραφικό ήχο surroundΤο νέο Soundbar SP9YA της LG Electronics (LG) κυκλοφόρησε στην ελληνική αγορά, για να ταιριάξει απόλυτα με τις LG...

Το νέο Nissan Qashqai είναι πανέτοιμο για να “τρέξει”  στον Μαραθώνιο της Ρώμης

Ως το Επίσημο “Εξηλεκτρισμένο” Αυτοκίνητο της διοργάνωσης, το νέο Nissan Qashqai θα διανύσει τα 42 χιλιόμετρα του Μαραθωνίου της Ρώμης,  την Κυριακή 19 ΣεπτεμβρίουΣτο...

ΤΑΙΠΕΔ: Υποβολή Εκδήλωσης Ενδιαφέροντος από εννέα επενδυτικά σχήματα για τον Οργανισμό Λιμένος Ηρακλείου

Το Ταμείο Αξιοποίησης Ιδιωτικής Περιουσίας του Δημοσίου (ΤΑΙΠΕΔ), εταιρεία μέλος του Υπερταμείου (ΕΕΣΥΠ) ανακοινώνει ότι εννέα ενδιαφερόμενα μέρη υπέβαλαν Εκδήλωση Ενδιαφέροντος για την απόκτηση...

Η Schneider Electric κατακτά την πρώτη θέση στον κλάδο για τη βιωσιμότητα από τον οργανισμό αξιολόγησης ESG ζητημάτων, Vigeo Eiris

 Η Schneider Electric συμπεριλαμβάνεται στον δείκτη FTSE4Good και Euronext Vigeo Eiris μεταξύ των παγκόσμιων ηγετών βιωσιμότηταςΗ Schneider Electric, πρωτοπόρος στον ψηφιακό μετασχηματισμό της...

Η νέα Honda CB500X MY22 έρχεται με εντυπωσιακά χρώματα, βελτιωμένες επιδόσεις και αναβαθμισμένη τεχνολογία

Η mini-adventurer μοτοσυκλέτα της Honda που είναι κατάλληλη για κατόχους διπλώματος Α2 βελτιώνεται σημαντικά με έμφαση στις επιδόσεις. Από τις πιο αξιοσημείωτες βελτιώσεις είναι...