up_icon
Kaspersky Security

Αύξηση 50% στα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί

07 Ιουνίου 2022 Techgear Team

Αύξηση 50% στα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί

Οι ολοένα και πιο περίπλοκες υποδομές, η έλλειψη εξειδικευμένων επαγγελματιών και η αυξανόμενη πολυπλοκότητα των επιθέσεων μπορούν με τη σειρά τους να επηρεάσουν την αποτελεσματικότητα των ομάδων κυβερνοασφάλειας και την ικανότητά τους να εντοπίζουν την εχθρική δραστηριότητα πριν συμβούν περιστατικά. Για να παρέχει πληροφορίες σχετικά με το τρέχον τοπίο απειλών, η Kaspersky ανέλυσε ανώνυμα περιστατικά πελατών που εντοπίστηκαν μέσω της MDR υπηρεσίας της το 2021.

Σύμφωνα με την έκθεση που προέκυψε, οι οργανισμοί σε όλους τους κλάδους αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά τη διάρκεια αυτής της περιόδου, με τους περισσότερους να αντιμετωπίζουν πολλούς τύπους περιστατικών. Οι πιο συχνές αιτίες κρίσιμων περιστατικών παρέμειναν οι ίδιες με το προηγούμενο έτος, με το μεγαλύτερο ποσοστό (40,7%) να ανήκει σε στοχευμένες επιθέσεις. Κακόβουλο λογισμικό με κρίσιμο αντίκτυπο εντοπίστηκε στο 14% των περιπτώσεων και λίγο λιγότερο από το 13% των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εκμετάλλευση κρίσιμων τρωτών σημείων που εκτέθηκαν δημόσια. Η κοινωνική μηχανική παρέμεινε επίσης μια σχετική απειλή, αντιπροσωπεύοντας σχεδόν το 5,5% των περιστατικών που προκλήθηκαν.

Στοχευμένες επιθέσεις το 2021 εντοπίστηκαν σε κάθε κλάδο που εκπροσωπήθηκε στην έρευνα, εκτός από την εκπαίδευση και τα μέσα μαζικής ενημέρωσης, παρόλο που αναφέρθηκαν περιστατικά που σχετίζονται με στοχευμένες επιθέσεις εντός οργανισμών μέσων ενημέρωσης. Ο μεγαλύτερος αριθμός επιθέσεων που προκλήθηκαν από ανθρώπινο λάθος εντοπίστηκε σε κυβερνητικούς, βιομηχανικούς, IT και χρηματοοικονομικούς κλάδους.

Τα περιστατικά υψηλής σοβαρότητας διακρίνονται από την ευρεία χρήση δυαδικών αρχείων LotL (living-off-the-land), μη κακόβουλου χαρακτήρα, που είναι ήδη διαθέσιμα σε ένα στοχευμένο σύστημα. Αυτά τα εργαλεία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να κρύβουν τη δραστηριότητά τους και να ελαχιστοποιούν τις πιθανότητες να εντοπιστούν κατά τα πρώτα στάδια μιας επίθεσης. Εκτός από τα ευρέως χρησιμοποιούμενα rundll32.exe, powershell.exe και cmd.exe, εργαλεία όπως τα reg.exe, te.exe και certutil.exe χρησιμοποιούνται συχνά σε κρίσιμα περιστατικά.

Για να προετοιμαστούν καλύτερα έναντι στοχευμένων επιθέσεων, οι οργανισμοί μπορούν να χρησιμοποιήσουν υπηρεσίες που διεξάγουν ηθικές επιθετικές ασκήσεις. Αυτός ο τύπος δραστηριότητας προσομοιώνει σύνθετες αντίπαλες επιθέσεις για να εξετάσει την κυβερνο-ανθεκτικότητα μιας εταιρείας. Σύμφωνα με τους αναλυτές MDR της Kaspersky, αυτό εφαρμόστηκε μόνο στο 16% των οργανισμών.

Ο Sergey Soldatov, Head of Security Operations Center της Kaspersky, σχολιάζει:

Η έκθεση MDR δείχνει, για άλλη μια φορά, ότι οι εξελιγμένες επιθέσεις ήρθαν για να μείνουν και ότι όλο και περισσότεροι οργανισμοί αντιμετωπίζουν κρίσιμα περιστατικά. Ένα από τα πιο πιεστικά ζητήματα εδώ είναι ότι τα περιστατικά υψηλής σοβαρότητας απαιτούν περισσότερο χρόνο για τη διερεύνηση και την παροχή συστάσεων για τα βήματα αποκατάστασης. Πέρυσι, οι αναλυτές της Kaspersky κατάφεραν να μειώσουν σημαντικά αυτόν τον δείκτη από 52,6 λεπτά το 2020, σε 41,4 λεπτά. Αυτό επιτεύχθηκε με την προσθήκη περισσότερων καρτών αναφοράς περιστατικών και την εισαγωγή νέων εμπλουτισμών τηλεμετρίας που επιταχύνουν τη διαλογή

Για να προστατέψετε τον οργανισμό σας από προηγμένες επιθέσεις, η Kaspersky συνιστά τα εξής:

  • Αναπτύξτε μια λύση που συνδυάζει δυνατότητες ανίχνευσης και απόκρισης και διαχειριζόμενη αναζήτηση απειλών για να βοηθήσει στον εντοπισμό τόσο γνωστών όσο και άγνωστων απειλών χωρίς τη συμμετοχή πρόσθετων εσωτερικών πόρων. Μια alert-driven προσέγγιση δεν είναι πλέον αποτελεσματική για την αντίδραση σε σύγχρονες απειλές.
  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη ανάλυση απειλών, για να διασφαλίσετε κατανόηση σε βάθος σχετικά με κυβερνοαπειλές που στοχεύουν τον οργανισμό σας.
  • Πραγματοποιήστε το πρόγραμμα εκπαίδευσης Incident Response ώστε να βελτιώσετε την τεχνογνωσία της εσωτερικής σας ομάδας ψηφιακής εγκληματολογίας και αντιμετώπισης περιστατικών. Αυτό θα βοηθήσει στην ταχύτερη επαλήθευση και χειρισμό των απειλών και στην ελαχιστοποίηση των επιπτώσεων του συμβάντος.
  • Για να μειώσετε την πιθανότητα στοχευμένων επιθέσεων, παρέχετε στο προσωπικό σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο. Η κοινωνική μηχανική εξακολουθεί να είναι πολύ δημοφιλής και εφαρμόζεται ακόμη και σε περιστατικά υψηλής σοβαρότητας.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Kaspersky: Για την αποτροπή επιθέσεων DDoS σε εκπαιδευτικά ιδρύματα κλειδί η επαρκής προετοιμασία

31 Μαΐου 2023 Techgear Team

Η Kaspersky τοποθετήθηκε με αφορμή τα προβλήματα που προέκυψαν από την πρόσφατη επίθεση DDoS στην Τράπεζα Θεμάτων. Όπως αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky,Οι ψηφιακές επιθέσεις...

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

30 Μαΐου 2023 Techgear Team

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα ...

Σχεδόν 30.000$ κλάπηκαν μέσω πλαστού hardware wallet, δείχνει έρευνα της Kaspersky

16 Μαΐου 2023 Christos Elpidis

Οι επενδυτές κρυπτονομισμάτων συχνά στρέφονται στα hardware wallets ως έναν ασφαλή τρόπο αποθήκευσης των ψηφιακών τους περιουσιακών στοιχείων, υποθέτοντας ότι είναι απαραβίαστα. Ωστόσο, ακόμη και τα πιο ...

20.000$ για ένα deepfake βίντεο διάρκειας ενός λεπτού

12 Μαΐου 2023 Techgear Team

Οι κυβερνοεγκληματίες προσφέρουν συνεχώς κακόβουλες υπηρεσίες στο darknet, μεταξύ άλλων και η παροχή υπηρεσιών δημιουργίας deepfake. Τα deepfakes δεν θέτουν απλώς σε κίνδυνο τη φήμη και την ιδιωτική ζωή ενός ...

ChatGPT: Θα βοηθήσουν τα AI chatbots στην καταπολέμηση της διαδικτυακής απάτης;

05 Μαΐου 2023 Techgear Team

Οι ειδικοί της Kaspersky πραγματοποίησαν έρευνα μελετώντας την ικανότητα του ChatGPT να ανιχνεύει συνδέσμους phishing. Ενώ το ChatGPT είχε προηγουμένως επιδείξει την ικανότητα δημιουργίας phishing emails και ...

3 στους 4 Έλληνες έχουν αποτελέσει στόχο επίθεσης phishing

27 Απριλίου 2023 Techgear Team

Παρότι γνωρίζουν τους κινδύνους, οι περισσότεροι ενήλικοι χρήστες του διαδικτύου παραμένουν ευάλωτοι απέναντι στις διαδικτυακές απειλές, ενώ οι περισσότεροι χρήστες που δέχονται επίθεση phishing δεν προχωρούν ...

Kaspersky Safe Kids: Ανανεωμένη εμφάνιση και βελτιωμένες λειτουργίες για το mobile app

21 Απριλίου 2023 Techgear Team

Η Kaspersky κυκλοφόρησε την ενημερωμένη εφαρμογή για φορητές συσκευές Kaspersky Safe Kids. Οι βασικές ενημερώσεις επικεντρώνονται στον νέο σχεδιασμό και interface της εφαρμογής, καθώς και σε νέες λειτουργίες – ...

Qbot: Κακόβουλο λογισμικό θέτει σε κίνδυνο τα εταιρικά emails με αρχεία PDF

19 Απριλίου 2023 Techgear Team

Νωρίτερα αυτό τον μήνα, η Kaspersky ανακάλυψε ένα Qbot κακόβουλο λογισμικό που στόχευε εταιρικούς χρήστες, το οποίο διαδόθηκε μέσω μιας κακόβουλης εκστρατείας spam email. Οι επιτιθέμενοι χρησιμοποιούν ...

Οι κίνδυνοι στις υπηρεσίες messenger

13 Απριλίου 2023 Techgear Team

Σύμφωνα με τους ειδικούς της Kaspersky, η δραστηριότητα των online scammers στο Telegram έχει αυξηθεί δραματικά, καθώς εκμεταλλεύονται τις βολικές λειτουργίες αυτού του messenger. Οι phishers χρησιμοποιούν ...

Darknet: Πωλήσεις malware εφαρμογών Android έναντι $20.000

11 Απριλίου 2023 Techgear Team

Αναλύοντας προσφορές κακόβουλων εφαρμογών στο Google Play προς πώληση στο Darknet, οι ειδικοί της Kaspersky ανακάλυψαν ότι οι κακόβουλες εφαρμογές για φορητές συσκευές, αλλά και οι κακόβουλοι λογαριασμοί ...

Loader
please wait
techgear_icon