up_icon
Kaspersky Security

Αύξηση 50% στα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί

07 Ιουνίου 2022 Techgear Team

Αύξηση 50% στα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί

Οι ολοένα και πιο περίπλοκες υποδομές, η έλλειψη εξειδικευμένων επαγγελματιών και η αυξανόμενη πολυπλοκότητα των επιθέσεων μπορούν με τη σειρά τους να επηρεάσουν την αποτελεσματικότητα των ομάδων κυβερνοασφάλειας και την ικανότητά τους να εντοπίζουν την εχθρική δραστηριότητα πριν συμβούν περιστατικά. Για να παρέχει πληροφορίες σχετικά με το τρέχον τοπίο απειλών, η Kaspersky ανέλυσε ανώνυμα περιστατικά πελατών που εντοπίστηκαν μέσω της MDR υπηρεσίας της το 2021.

Σύμφωνα με την έκθεση που προέκυψε, οι οργανισμοί σε όλους τους κλάδους αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά τη διάρκεια αυτής της περιόδου, με τους περισσότερους να αντιμετωπίζουν πολλούς τύπους περιστατικών. Οι πιο συχνές αιτίες κρίσιμων περιστατικών παρέμειναν οι ίδιες με το προηγούμενο έτος, με το μεγαλύτερο ποσοστό (40,7%) να ανήκει σε στοχευμένες επιθέσεις. Κακόβουλο λογισμικό με κρίσιμο αντίκτυπο εντοπίστηκε στο 14% των περιπτώσεων και λίγο λιγότερο από το 13% των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εκμετάλλευση κρίσιμων τρωτών σημείων που εκτέθηκαν δημόσια. Η κοινωνική μηχανική παρέμεινε επίσης μια σχετική απειλή, αντιπροσωπεύοντας σχεδόν το 5,5% των περιστατικών που προκλήθηκαν.

Στοχευμένες επιθέσεις το 2021 εντοπίστηκαν σε κάθε κλάδο που εκπροσωπήθηκε στην έρευνα, εκτός από την εκπαίδευση και τα μέσα μαζικής ενημέρωσης, παρόλο που αναφέρθηκαν περιστατικά που σχετίζονται με στοχευμένες επιθέσεις εντός οργανισμών μέσων ενημέρωσης. Ο μεγαλύτερος αριθμός επιθέσεων που προκλήθηκαν από ανθρώπινο λάθος εντοπίστηκε σε κυβερνητικούς, βιομηχανικούς, IT και χρηματοοικονομικούς κλάδους.

Τα περιστατικά υψηλής σοβαρότητας διακρίνονται από την ευρεία χρήση δυαδικών αρχείων LotL (living-off-the-land), μη κακόβουλου χαρακτήρα, που είναι ήδη διαθέσιμα σε ένα στοχευμένο σύστημα. Αυτά τα εργαλεία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να κρύβουν τη δραστηριότητά τους και να ελαχιστοποιούν τις πιθανότητες να εντοπιστούν κατά τα πρώτα στάδια μιας επίθεσης. Εκτός από τα ευρέως χρησιμοποιούμενα rundll32.exe, powershell.exe και cmd.exe, εργαλεία όπως τα reg.exe, te.exe και certutil.exe χρησιμοποιούνται συχνά σε κρίσιμα περιστατικά.

Για να προετοιμαστούν καλύτερα έναντι στοχευμένων επιθέσεων, οι οργανισμοί μπορούν να χρησιμοποιήσουν υπηρεσίες που διεξάγουν ηθικές επιθετικές ασκήσεις. Αυτός ο τύπος δραστηριότητας προσομοιώνει σύνθετες αντίπαλες επιθέσεις για να εξετάσει την κυβερνο-ανθεκτικότητα μιας εταιρείας. Σύμφωνα με τους αναλυτές MDR της Kaspersky, αυτό εφαρμόστηκε μόνο στο 16% των οργανισμών.

Ο Sergey Soldatov, Head of Security Operations Center της Kaspersky, σχολιάζει:

Η έκθεση MDR δείχνει, για άλλη μια φορά, ότι οι εξελιγμένες επιθέσεις ήρθαν για να μείνουν και ότι όλο και περισσότεροι οργανισμοί αντιμετωπίζουν κρίσιμα περιστατικά. Ένα από τα πιο πιεστικά ζητήματα εδώ είναι ότι τα περιστατικά υψηλής σοβαρότητας απαιτούν περισσότερο χρόνο για τη διερεύνηση και την παροχή συστάσεων για τα βήματα αποκατάστασης. Πέρυσι, οι αναλυτές της Kaspersky κατάφεραν να μειώσουν σημαντικά αυτόν τον δείκτη από 52,6 λεπτά το 2020, σε 41,4 λεπτά. Αυτό επιτεύχθηκε με την προσθήκη περισσότερων καρτών αναφοράς περιστατικών και την εισαγωγή νέων εμπλουτισμών τηλεμετρίας που επιταχύνουν τη διαλογή

Για να προστατέψετε τον οργανισμό σας από προηγμένες επιθέσεις, η Kaspersky συνιστά τα εξής:

  • Αναπτύξτε μια λύση που συνδυάζει δυνατότητες ανίχνευσης και απόκρισης και διαχειριζόμενη αναζήτηση απειλών για να βοηθήσει στον εντοπισμό τόσο γνωστών όσο και άγνωστων απειλών χωρίς τη συμμετοχή πρόσθετων εσωτερικών πόρων. Μια alert-driven προσέγγιση δεν είναι πλέον αποτελεσματική για την αντίδραση σε σύγχρονες απειλές.
  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη ανάλυση απειλών, για να διασφαλίσετε κατανόηση σε βάθος σχετικά με κυβερνοαπειλές που στοχεύουν τον οργανισμό σας.
  • Πραγματοποιήστε το πρόγραμμα εκπαίδευσης Incident Response ώστε να βελτιώσετε την τεχνογνωσία της εσωτερικής σας ομάδας ψηφιακής εγκληματολογίας και αντιμετώπισης περιστατικών. Αυτό θα βοηθήσει στην ταχύτερη επαλήθευση και χειρισμό των απειλών και στην ελαχιστοποίηση των επιπτώσεων του συμβάντος.
  • Για να μειώσετε την πιθανότητα στοχευμένων επιθέσεων, παρέχετε στο προσωπικό σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο. Η κοινωνική μηχανική εξακολουθεί να είναι πολύ δημοφιλής και εφαρμόζεται ακόμη και σε περιστατικά υψηλής σοβαρότητας.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑ
read more

TinyCheck: Το δωρεάν και ανοιχτού κώδικα εργαλείο για τον εντοπισμό stalkerware

02 Ιουλίου 2022 Techgear Team

Το TinyCheck είναι ένα μοναδικό, καινοτόμο εργαλείο που έχει σχεδιαστεί για τον εντοπισμό stalkerware σε φορητές συσκευές. Η Kaspersky παρουσίασε ένα καινούριο hub αφιερωμένο στο TinyCheck, τονίζοντας τις ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Kaspersky εντόπισε σχεδόν 200.000 επιθέσεις phishing που στοχεύουν κρυπτονομίσματα

21 Ιουνίου 2022 Techgear Team

Οι ειδικοί της Kaspersky εξέτασαν προσεκτικά τις σελίδες phishing που απευθύνονται σε πιθανούς επενδυτές κρυπτονομισμάτων, καθώς και τα κακόβουλα αρχεία που διανέμονται με τα ονόματα των 20 πιο δημοφιλών ...

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

17 Ιουνίου 2022 Techgear Team

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ...

Dark Web: Οι hackers δίνουν πρόσβαση στις υποδομές εταιρειών με μόλις $2000

15 Ιουνίου 2022 Techgear Team

Με την άνοδο του επιχειρηματικού μοντέλου του κυβερνοεγκλήματος as a service, οι πληροφορίες που είναι απαραίτητες για την οργάνωση μιας επίθεσης είναι περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο. Οι ...

Πώς να αναγνωρίσετε και να προστατευτείτε από τα deepfakes

09 Ιουνίου 2022 Techgear Team

Πρόσφατα η Google απαγόρευσε τους deepfake αλγόριθμους από το Google Colaboratory, τη δωρεάν υπηρεσία υπολογιστών της με πρόσβαση σε GPU. Ο τεχνολογικός κολοσσός δεν είναι ο μόνος που ρυθμίζει τα deepfakes — ...

Oscars, Backrooms και PSY: Τι αναζήτησαν τα παιδιά την άνοιξη του 2022

02 Ιουνίου 2022 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε τα ενδιαφέροντα των παιδιών με τις περισσότερες προβολές μεταξύ Μαρτίου και Μαΐου 2022. Δημοφιλείς εκδηλώσεις όπως τα Όσκαρ βρέθηκαν στις τάσεις και υπήρξαν ...

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Fileless κακόβουλο λογισμικό: Κακόβουλος κώδικας στα αρχεία καταγραφής συμβάντων

06 Μαΐου 2022 Techgear Team

Σε μία πρόσφατη έρευνα, οι ειδικοί της Kaspersky αποκάλυψαν μια χαρακτηριστική στοχευμένη εκστρατεία κακόβουλου λογισμικού. Η δραστηριότητα ξεχωρίζει λόγω της καινοτόμου χρήσης των event logs των Windows για ...

Loader
techgear_icon