Business Tech
Αυξήθηκαν κατά 50% τα σοβαρά περιστατικά κυβερνοασφάλειας στους οργανισμούς
Αυξήθηκαν κατά 50% τα σοβαρά περιστατικά κυβερνοασφάλειας στους οργανισμούς
By Χρίστος Χριστοφή
8/6/2022

Σε ποιους κλάδους εντοπίστηκε ο μεγαλύτερος αριθμός επιθέσεων

Έρευνα που βασίζεται στην ανάλυση περιστατικών που αναφέρθηκαν από πελάτες του Kaspersky Managed Detection and Response (MDR), αποκάλυψε ότι το μερίδιο των σοβαρών περιστατικών που αντιμετωπίζουν οι οργανισμοί αυξήθηκε από ένα στα δέκα (9%) το 2020, σε ένα στα επτά (14%) το 2021. Οι ολοένα και πιο περίπλοκες υποδομές, η έλλειψη εξειδικευμένων επαγγελματιών και η αυξανόμενη πολυπλοκότητα των επιθέσεων μπορούν με τη σειρά τους να επηρεάσουν την αποτελεσματικότητα των ομάδων κυβερνοασφάλειας και την ικανότητά τους να εντοπίζουν την εχθρική δραστηριότητα πριν συμβούν περιστατικά. Για να παρέχει πληροφορίες σχετικά με το τρέχον τοπίο απειλών, η Kaspersky ανέλυσε ανώνυμα περιστατικά πελατών, που εντοπίστηκαν μέσω της MDR υπηρεσίας της το 2021. Σύμφωνα με την έκθεση που προέκυψε, οι οργανισμοί σε όλους τους κλάδους αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά τη διάρκεια αυτής της περιόδου, με τους περισσότερους να αντιμετωπίζουν πολλούς τύπους περιστατικών. Οι πιο συχνές αιτίες κρίσιμων περιστατικών παρέμειναν οι ίδιες με το προηγούμενο έτος, με το μεγαλύτερο ποσοστό (40,7%) να ανήκει σε στοχευμένες επιθέσεις. Κακόβουλο λογισμικό με κρίσιμο αντίκτυπο εντοπίστηκε στο 14% των περιπτώσεων και λίγο λιγότερο από το 13% των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εκμετάλλευση κρίσιμων τρωτών σημείων που εκτέθηκαν δημόσια. Η κοινωνική μηχανική παρέμεινε, επίσης, μια σχετική απειλή, αντιπροσωπεύοντας σχεδόν το 5,5% των περιστατικών που προκλήθηκαν. Ο στόχος των περισσότερων επιθέσεων Στοχευμένες επιθέσεις το 2021 εντοπίστηκαν σε κάθε κλάδο που εκπροσωπήθηκε στην έρευνα, εκτός από την εκπαίδευση και τα μέσα μαζικής ενημέρωσης, παρόλο που αναφέρθηκαν περιστατικά που σχετίζονται με στοχευμένες επιθέσεις εντός οργανισμών μέσων ενημέρωσης. Ο μεγαλύτερος αριθμός επιθέσεων που προκλήθηκαν από ανθρώπινο λάθος εντοπίστηκε σε κυβερνητικούς, βιομηχανικούς, IT και χρηματοοικονομικούς κλάδους. Τα περιστατικά υψηλής σοβαρότητας διακρίνονται από την ευρεία χρήση δυαδικών αρχείων LotL (living-off-the-land), μη κακόβουλου χαρακτήρα, που είναι ήδη διαθέσιμα σε ένα στοχευμένο σύστημα. Αυτά τα εργαλεία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να κρύβουν τη δραστηριότητά τους και να ελαχιστοποιούν τις πιθανότητες να εντοπιστούν κατά τα πρώτα στάδια μιας επίθεσης. ΠΗΓΗ: NetFax Ελλάδος
  • business tech
  • αύξηση
  • κυβερνοασφάλεια
  • οργανισμοί
  • ανάλυση
  • σοβαρά περιστατικά
  • Kaspersky Managed Detection and Response
  • κλάδοι
  • περισσότερες επιθέσεις