Σοβαρό το 1 στα 10 περιστατικά ψηφιακής ασφάλειας σε οργανισμούς

Σύμφωνα με ανώνυμα μεταδεδομένα που παρέχονται οικειοθελώς από τους χρήστες του Kaspersky MDR, το 1 στα 10 (9%) περιστατικά ψηφιακής ασφάλειας που απέτρεψε η Kaspersky θα μπορούσε να προκαλέσει σημαντική αναστάτωση ή μη εξουσιοδοτημένη πρόσβαση στα περιουσιακά στοιχεία του πελάτη.

Η συντριπτική πλειονότητα των περιστατικών (72%) ήταν μέτριας σοβαρότητας. Αυτό σημαίνει ότι εάν αυτές οι απειλές δεν είχαν εντοπιστεί από την υπηρεσία, θα είχαν επηρεάσει την απόδοση των στοιχείων ή θα μπορούσαν να οδηγήσουν σε περιπτώσεις κατάχρησης μεμονωμένων δεδομένων.

Οι ψηφιακές επιθέσεις αυξάνονται σε πολυπλοκότητα και χρησιμοποιούν τεχνικές αποφυγής ώστε να μην εντοπίζονται από λύσεις ασφάλειας. Η ανίχνευση και η πρόληψη τέτοιων απειλών απαιτεί έμπειρους κυνηγούς απειλών που μπορούν να εντοπίσουν ύποπτες ενέργειες προτού προκαλέσουν ζημιά σε μια εταιρεία. Η Kaspersky ανέλυσε τις ανώνυμες περιπτώσεις πελατών που εντοπίστηκαν μέσω της υπηρεσίας Kaspersky MDR το 4ο τρίμηνο του 2020 για να δει πόσο διαδεδομένα και σοβαρά ήταν τα συμβάντα που επιλύθηκαν.

Η έρευνα αποκάλυψε ότι σχεδόν κάθε βιομηχανία, εκτός από τα μέσα μαζικής ενημέρωσης και τις μεταφορές, αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά την περίοδο ανάλυσης. Τις περισσότερες φορές κρίσιμα περιστατικά επηρέασαν οργανισμούς του δημόσιου τομέα (41% του συνόλου των περιστατικών υψηλής σοβαρότητας εντοπίστηκαν σε αυτόν τον κλάδο), IT (15%) και οικονομικούς (13%) κλάδους.

Σχεδόν το ένα τρίτο (30%) αυτών των κρίσιμων περιστατικών ήταν ανθρωπογενείς στοχευμένες επιθέσεις. Σχεδόν το ένα τέταρτο (23%) των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εστίες κακόβουλου λογισμικού υψηλών επιπτώσεων, συμπεριλαμβανομένου του ransomware. Στο 9% των περιπτώσεων, οι εγκληματίες στον κυβερνοχώρο απέκτησαν πρόσβαση στις υποδομές IT μιας εταιρείας χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής.

Οι ειδικοί της Kaspersky σημείωσαν επίσης ότι οι τρέχουσες επιθέσεις τύπου APT εντοπίζονταν συνήθως μαζί με αντικείμενα προηγούμενων προηγμένων επιθέσεων, υποδηλώνοντας ότι εάν ένας οργανισμός ανταποκριθεί σε μια περίπλοκη απειλή, συχνά δέχεται επίθεση ξανά, πιθανότατα από τον ίδιο παράγοντα. Επίσης, σε οργανισμούς που αντιμετωπίζουν APT, οι ειδικοί ανακάλυψαν συχνά σημάδια προσομοίωσης εχθρικής συμπεριφοράς, όπως το red teaming, ή μια αξιολόγηση των επιχειρησιακών δυνατοτήτων ασφάλειας μιας εταιρείας μέσω μιας εξελιγμένης προσομοίωσης επίθεσης.