• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Tα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί αυξήθηκαν κατά 50% μέσα σε έναν χρόνο

Posted On 07 Ιούν 2022

Έρευνα που βασίζεται στην ανάλυση περιστατικών που αναφέρθηκαν από πελάτες του Kaspersky Managed Detection and Response (MDR), αποκάλυψε ότι το μερίδιο των σοβαρών περιστατικών που αντιμετωπίζουν οι οργανισμοί αυξήθηκε από ένα στα δέκα (9%) το 2020, σε ένα στα επτά (14%) το 2021.

Οι ολοένα και πιο περίπλοκες υποδομές, η έλλειψη εξειδικευμένων επαγγελματιών και η αυξανόμενη πολυπλοκότητα των επιθέσεων μπορούν με τη σειρά τους να επηρεάσουν την αποτελεσματικότητα των ομάδων κυβερνοασφάλειας και την ικανότητά τους να εντοπίζουν την εχθρική δραστηριότητα πριν συμβούν περιστατικά. Για να παρέχει πληροφορίες σχετικά με το τρέχον τοπίο απειλών, η Kaspersky ανέλυσε ανώνυμα περιστατικά πελατών που εντοπίστηκαν μέσω της MDR υπηρεσίας της το 2021.

Σύμφωνα με την έκθεση που προέκυψε, οι οργανισμοί σε όλους τους κλάδους αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά τη διάρκεια αυτής της περιόδου, με τους περισσότερους να αντιμετωπίζουν πολλούς τύπους περιστατικών. Οι πιο συχνές αιτίες κρίσιμων περιστατικών παρέμειναν οι ίδιες με το προηγούμενο έτος, με το μεγαλύτερο ποσοστό (40,7%) να ανήκει σε στοχευμένες επιθέσεις. Κακόβουλο λογισμικό με κρίσιμο αντίκτυπο εντοπίστηκε στο 14% των περιπτώσεων και λίγο λιγότερο από το 13% των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εκμετάλλευση κρίσιμων τρωτών σημείων που εκτέθηκαν δημόσια. Η κοινωνική μηχανική παρέμεινε επίσης μια σχετική απειλή, αντιπροσωπεύοντας σχεδόν το 5,5% των περιστατικών που προκλήθηκαν.

Στοχευμένες επιθέσεις το 2021 εντοπίστηκαν σε κάθε κλάδο που εκπροσωπήθηκε στην έρευνα, εκτός από την εκπαίδευση και τα μέσα μαζικής ενημέρωσης, παρόλο που αναφέρθηκαν περιστατικά που σχετίζονται με στοχευμένες επιθέσεις εντός οργανισμών μέσων ενημέρωσης. Ο μεγαλύτερος αριθμός επιθέσεων που προκλήθηκαν από ανθρώπινο λάθος εντοπίστηκε σε κυβερνητικούς, βιομηχανικούς, IT και χρηματοοικονομικούς κλάδους.

Τα περιστατικά υψηλής σοβαρότητας διακρίνονται από την ευρεία χρήση δυαδικών αρχείων LotL (living-off-the-land), μη κακόβουλου χαρακτήρα, που είναι ήδη διαθέσιμα σε ένα στοχευμένο σύστημα. Αυτά τα εργαλεία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να κρύβουν τη δραστηριότητά τους και να ελαχιστοποιούν τις πιθανότητες να εντοπιστούν κατά τα πρώτα στάδια μιας επίθεσης. Εκτός από τα ευρέως χρησιμοποιούμενα rundll32.exe, powershell.exe και cmd.exe, εργαλεία όπως τα reg.exe, te.exe και certutil.exe χρησιμοποιούνται συχνά σε κρίσιμα περιστατικά.

Για να προετοιμαστούν καλύτερα έναντι στοχευμένων επιθέσεων, οι οργανισμοί μπορούν να χρησιμοποιήσουν υπηρεσίες που διεξάγουν ηθικές επιθετικές ασκήσεις. Αυτός ο τύπος δραστηριότητας προσομοιώνει σύνθετες αντίπαλες επιθέσεις για να εξετάσει την κυβερνο-ανθεκτικότητα μιας εταιρείας. Σύμφωνα με τους αναλυτές MDR της Kaspersky, αυτό εφαρμόστηκε μόνο στο 16% των οργανισμών.

«Η έκθεση MDR δείχνει, για άλλη μια φορά, ότι οι εξελιγμένες επιθέσεις ήρθαν για να μείνουν και ότι όλο και περισσότεροι οργανισμοί αντιμετωπίζουν κρίσιμα περιστατικά. Ένα από τα πιο πιεστικά ζητήματα εδώ είναι ότι τα περιστατικά υψηλής σοβαρότητας απαιτούν περισσότερο χρόνο για τη διερεύνηση και την παροχή συστάσεων για τα βήματα αποκατάστασης. Πέρυσι, οι αναλυτές της Kaspersky κατάφεραν να μειώσουν σημαντικά αυτόν τον δείκτη από 52,6 λεπτά το 2020, σε 41,4 λεπτά. Αυτό επιτεύχθηκε με την προσθήκη περισσότερων καρτών αναφοράς περιστατικών και την εισαγωγή νέων εμπλουτισμών τηλεμετρίας που επιταχύνουν τη διαλογή», ​​σχολιάζει ο Sergey Soldatov, Head of Security Operations Center της Kaspersky.

Για να προστατέψετε τον οργανισμό σας από προηγμένες επιθέσεις, η Kaspersky συνιστά τα εξής:

  • Αναπτύξτε μια λύση που συνδυάζει δυνατότητες ανίχνευσης και απόκρισης και διαχειριζόμενη αναζήτηση απειλών για να βοηθήσει στον εντοπισμό τόσο γνωστών όσο και άγνωστων απειλών χωρίς τη συμμετοχή πρόσθετων εσωτερικών πόρων. Μια alert-driven προσέγγιση δεν είναι πλέον αποτελεσματική για την αντίδραση σε σύγχρονες απειλές.
  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη ανάλυση απειλών, για να διασφαλίσετε κατανόηση σε βάθος σχετικά με κυβερνοαπειλές που στοχεύουν τον οργανισμό σας.
  • Πραγματοποιήστε το πρόγραμμα εκπαίδευσης Incident Response ώστε να βελτιώσετε την τεχνογνωσία της εσωτερικής σας ομάδας ψηφιακής εγκληματολογίας και αντιμετώπισης περιστατικών. Αυτό θα βοηθήσει στην ταχύτερη επαλήθευση και χειρισμό των απειλών και στην ελαχιστοποίηση των επιπτώσεων του συμβάντος.
  • Για να μειώσετε την πιθανότητα στοχευμένων επιθέσεων, παρέχετε στο προσωπικό σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο. Η κοινωνική μηχανική εξακολουθεί να είναι πολύ δημοφιλής και εφαρμόζεται ακόμη και σε περιστατικά υψηλής σοβαρότητας.

Η πλήρης αναφορά βρίσκεται διαθέσιμη εδώ.

  • google-share
Previous Story

Ευπάθεια κρίσιμης ισχύος (9.4/10) βρέθηκε στο τσιπ που είναι εγκατεστημένο στο 11% των Smartphones σε όλο τον κόσμο

Next Story

Η Έκθεση Απειλών της ESET περιγράφει λεπτομερώς τις στοχευμένες επιθέσεις που συνδέονται με τη ρωσική εισβολή στην Ουκρανία και το πώς ο πόλεμος άλλαξε το τοπίο των απειλών

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....