up_icon
Internet Security Kaspersky

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

30 Μαΐου 2023 Techgear Team

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα email.

Σύμφωνα με την έκθεση IT Security Economics, πάνω από το 40% των εταιρειών αντιμετώπισαν τουλάχιστον μία επίθεση ransomware το 2022 και οι μικρομεσαίες επιχειρήσεις ξόδεψαν κατά μέσο όρο 6.500 $, ενώ οι μεγάλες επιχειρήσεις πλήρωσαν 98.000 $ για να επανέλθουν στις δραστηριότητές τους. Αυτά τα στοιχεία αποκαλύπτουν ότι οι επιθέσεις ransomware εξακολουθούν να είναι ευρέως διαδεδομένες και μπορούν να πλήξουν οποιαδήποτε εταιρεία ανά πάσα στιγμή.

Στατιστικά στοιχεία από την Έκθεση Αναλυτών απόκρισης περιστατικών της Kaspersky «Η φύση των περιστατικών στον κυβερνοχώρο» δείχνουν ότι σχεδόν το 43% των επιθέσεων ransomware που διερευνήθηκαν από ειδικούς της Kaspersky το 2022 ξεκίνησαν με εκμετάλλευση public facing εφαρμογών, ακολουθούμενα από δεδομένα από λογαριασμούς χρηστών που είχαν παραβιαστεί στο παρελθόν και κακόβουλα email με 24% και 12% αντίστοιχα. Ο στόχος των εισβολέων δεν ήταν ο εκβιασμός ή η κρυπτογράφηση δεδομένων, αλλά η εξόρυξη προσωπικών δεδομένων, πνευματικής ιδιοκτησίας και άλλων ευαίσθητων πληροφοριών.

ransomware-kaspersky-2022.jpg

Στις περισσότερες από αυτές τις περιπτώσεις, τα γνωστά διαπιστευτήρια είχαν ήδη παραβιαστεί και δεν είχαν απομείνει αντικείμενα προς ανάλυση μέχρι τη στιγμή που ανακαλύφθηκε το έγκλημα λόγω των πολιτικών εναλλαγής αρχείων καταγραφής, επομένως δεν ήταν δυνατό να διερευνηθεί πώς διέρρευσαν αυτά τα δεδομένα.

Η έκθεση αποκάλυψε επίσης ότι οι πιο μακροχρόνιες επιθέσεις ransomware ξεκίνησαν με την εκμετάλλευση public-facing εφαρμογών (ανοιχτές στο κοινό), με λίγο πάνω από το 2% από αυτές να διαρκούν για έναν χρόνο και περισσότερο.

Όπως σχολιάζει ο Konstantin Sapronov, Επικεφαλής της Παγκόσμιας Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης στην Kaspersky.

Τα συνεχιζόμενα ζητήματα ασφάλειας με τους κωδικούς πρόσβασης, τις ευπάθειες λογισμικού και την κοινωνική μηχανική γίνονται φορείς αρχικής πρόσβασης για τους εισβολείς και τους παρέχουν ατελείωτους τρόπους για να διαπράξουν δραστηριότητες ransomware. Για να ελαχιστοποιηθεί η πιθανότητα τέτοιων δραστηριοτήτων, είναι σημαντικό για τις επιχειρήσεις να δημιουργήσουν και να ελέγξουν μια πολιτική κωδικών πρόσβασης, διαχείριση ενημερώσεων κώδικα, να αυξήσουν την ευαισθητοποίηση των εργαζομένων και να λαμβάνουν τακτικά μέτρα κατά του phishing

Για την προστασία των επιχειρήσεων από πιθανές απειλές ransomware, οι ειδικοί της Kaspersky συνιστούν:

1. Δημιουργήστε τακτικά αντίγραφα ασφαλείας του συστήματος και, εάν είναι δυνατόν, διατηρήστε τα αποθηκευμένα δεδομένα σε συσκευές που δεν είναι συνδεδεμένες στο εταιρικό δίκτυο IT. Αυτό θα διατηρήσει τις πληροφορίες ασφαλείς εάν ολόκληρο το δίκτυο παραβιαστεί.

2. Εκτελέστε τις διαθέσιμες ενημερώσεις σε λειτουργικό ή επιχειρηματικό λογισμικό για να παρέχετε σημαντικές ενημερώσεις ασφαλείας, καθώς και λειτουργίες που μπορεί να διευκολύνουν την εργασία.

3. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης για πρόσβαση σε εταιρικές υπηρεσίες και έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.

4. Μιλήστε με τους εργαζομένους σας σχετικά με την ποικιλία των κυβερνοαπειλών που ενδέχεται να αντιμετωπίσουν, περιγράφοντας πιθανές απειλές, όπως μηνύματα ηλεκτρονικού phishing, ύποπτους ιστότοπους ή λογισμικό που έχει ληφθεί από ανεπίσημες πηγές. Εξετάστε το ενδεχόμενο διαδραστικής εκπαίδευσης και δοκιμών όπως το Kaspersky Security Awareness για να διασφαλίσετε ότι το προσωπικό παραμένει σε εγρήγορση.

5. Χρησιμοποιήστε υπηρεσίες και λύσεις όπως το Kaspersky Incident Response, το Kaspersky Endpoint Detection and Response Expert ή το Kaspersky Managed Detection and Response για να εντοπίσετε και να σταματήσετε την επίθεση σε πρώιμα στάδια, προτού οι εγκληματίες του κυβερνοχώρου φτάσουν στους τελικούς τους στόχους.

6. Βελτιστοποιήστε τη χρήση των εργαλείων κυβερνοασφάλειας εφαρμόζοντας λύσεις εκτεταμένης ανίχνευσης και απόκρισης που συλλέγουν τηλεμετρία από διάφορες πηγές δεδομένων, συμπεριλαμβανομένων δεδομένων τερματικού σημείου, δικτύου και cloud, για να προσφέρουν μια ολοκληρωμένη προοπτική ασφάλειας, καθώς και έγκαιρο εντοπισμό και απόκριση σε υπάρχουσες απειλές.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Νέοι ψηφιακοί κίνδυνοι: 5 νέες τάσεις που πρέπει να γνωρίζετε

28 Σεπτεμβρίου 2023 Techgear Team

Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν - και πρέπει - να συνεχίσουν να...

«Μάθε πού Ψηφίζεις»: Σε λειτουργία από σήμερα η ψηφιακή πλατφόρμα

27 Σεπτεμβρίου 2023 Techgear Team

Σε λειτουργία τέθηκε την Τετάρτη 27 Σεπτεμβρίου η ψηφιακή πλατφόρμα του Υπουργείου Εσωτερικών «Μάθε πού Ψηφίζεις» στον ηλεκτρονικό σύνδεσμο https://mpp.ypes.gov.gr/ ενόψει των Αυτοδιοικητικών Εκλογών της 8ης ...

Η WatchGuard εξαγοράζει τη CyGlass

27 Σεπτεμβρίου 2023 Techgear Team

Η WatchGuard Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε την εξαγορά της CyGlass Technology Services, κορυφαίου παρόχου λύσεων ανίχνευσης και απόκρισης απειλών με ...

Πώς να προστατεύσετε το εμπορικό σας σήμα από απειλές στο διαδίκτυο

26 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που ...

TikTok: Ξεκίνησε δοκιμές εμφάνισης αποτελεσμάτων αναζήτησης από το Google Search

22 Σεπτεμβρίου 2023 Christos Elpidis

Όπως συνέβαινε κάποτε με το Facebook, έτσι και τώρα η ιστορία επαναλαμβάνεται με το TikTok, από την άποψη ότι πολύς κόσμος το χρησιμοποιεί και ως μηχανή αναζήτησης για τα θέματα που τον ενδιαφέρουν. Γι’ αυτό ...

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

Google Bard: Ενσωματώνεται στα Maps, YouTube, Drive, Docs, Flights και Gmail

19 Σεπτεμβρίου 2023 Christos Elpidis

Η Google επεκτείνει την λειτουργικότητα του AI εργαλείου Google Bard σε περισσότερες υπηρεσίες της, καθώς οι χρήστες θα μπορούν να το ενεργοποιήσουν στα Gmail, Docs, Maps, YouTube, Google Flights και Drive ...

ΑΑΔΕ: Νέο μνημόνιο συνεργασίας με τις ψηφιακές πλατφόρμες Airbnb, Booking και Expedia Group/VRBO

19 Σεπτεμβρίου 2023 Techgear Team

Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων, σε συνεχή εποικοδομητικό διάλογο με τις δημοφιλείς πλατφόρμες Βραχυχρόνιας Μίσθωσης Airbnb, Booking.com και Expedia Group/VRBO, υπέγραψε επικαιροποιημένο Μνημόνιο Συνεργασίας....

Τι αναζήτησαν τα παιδιά στο διαδίκτυο φέτος το καλοκαίρι

19 Σεπτεμβρίου 2023 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε το περιεχόμενο του YouTube που επικράτησε στις προτιμήσεις των παιδιών κατά το διάστημα Ιούνιος - Αύγουστος 2023. Η σειρά κινουμένων σχεδίων Skibidi Toilet ...

Στην Ελλάδα ένα από τα υψηλότερα ποσοστά πειρατείας ζωντανών αθλητικών διοργανώσεων

19 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με έκθεση που δημοσιεύθηκε σήμερα από το Γραφείο Διανοητικής Ιδιοκτησίας της Ευρωπαϊκής Ένωσης (EUIPO) αποκαλύπτεται ότι η ψηφιακή πειρατεία αυξήθηκε κατά 3,3 % το 2022. Η αύξηση συνδέεται σε μεγάλο ...

Loader
please wait
techgear_icon