Σε έξι από τις δέκα (63%) κυβερνοεπιθέσεις που διερευνήθηκαν από την ομάδα Kaspersky Global Emergency Response, οι επίδοξοι εισβολείς χρησιμοποίησαν brute force και εκμετάλλευση ευπαθειών ως πρώτο μέσο για την παραβίαση του δικτύου ενός οργανισμού. Τα αποτελέσματα της νέας έκθεσης Incident Response Analytics Report της Kaspersky καταδεικνύουν ότι η απλή εφαρμογή μιας κατάλληλης πολιτικής διαχείρισης αναβαθμίσεων μειώνει τον κίνδυνο επιθέσεων κατά 30% και μια ισχυρή πολιτική κωδικών πρόσβασης μειώνει την πιθανότητα επίθεσης κατά 60%.
Ενώ η σημασία των τακτικών ενημερώσεων, καθώς και η χρήση ισχυρών κωδικών πρόσβασης, αποτελούν κοινή γνώση για όσους έχουν έστω και μικρή αντίληψη των απαιτήσεων ασφάλειας στον κυβερνοχώρο, οι ενημερώσεις και οι ακατάλληλοι κωδικοί αποτελούν συχνά την αχίλλειο πτέρνα για μεγάλο αριθμό οργανισμών συνιστώντας μια εύκολη δίοδο εισβολής στο σύστημα μιας επιχείρησης. Ως εκ τούτου, η συντριπτική πλειονότητα των επιθέσεων σχετίζεται με ζητήματα ασφάλειας των κωδικών πρόσβασης και με μη ενημερωμένο λογισμικό.
Η ανάλυση ανώνυμων δεδομένων από αποκρίσεις περιστατικών (IR) δείχνει πως η brute force επίθεση είναι η πιο ευρέως χρησιμοποιούμενη τεχνική διείσδυσης στο δίκτυο μιας εταιρείας. Σε σύγκριση με το προηγούμενο έτος, το μερίδιο των επιθέσεων brute force εκτοξεύθηκε από το 13% στο 31,6%, ενδεχομένως λόγω της πανδημίας και της εκρηκτικής διάδοσης της τηλεργασίας. Η δεύτερη πιο συχνή μορφή επίθεσης είναι η εκμετάλλευση ευπαθειών καταλαμβάνοντας μερίδιο της τάξεως του 31,5%. Η έρευνα έδειξε ότι σε ορισμένες περιπτώσεις επιθέσεων χρησιμοποιήθηκαν ευπάθειες από το 2020. Σε άλλες περιπτώσεις, οι επιτιθέμενοι αξιοποίησαν παλαιότερες μη ενημερωμένες ευπάθειες όπως το CVE-2019-11510, το CVE-2018-8453 και το CVE-2017-0144.
Περισσότερες από τις μισές επιθέσεις που ξεκίνησαν με κακόβουλα email, brute-force και εξωτερική εκμετάλλευση εφαρμογών εντοπίστηκαν εντός κάποιων ωρών (18%) ή ημερών (55%). Ωστόσο, μερικές από αυτές τις επιθέσεις διήρκεσαν πολύ περισσότερο, με μέση διάρκεια έως και 90,4 ημέρες. Η έκθεση δείχνει ότι ενώ οι brute-force επιθέσεις είναι εύκολο θεωρητικά να εντοπιστούν, στην πράξη μόνο ένα ποσοστό αυτών εντοπίστηκαν πριν προκαλέσουν ζημιά.
Παρόλο που η πρόληψη των brute force επιθέσεων και η έγκαιρη πραγματοποίηση των ενημερώσεων δεν αποτελούν πρόβλημα για μια επαγγελματική ομάδα ψηφιακής ασφάλειας, στην πράξη, η απόλυτη εξάλειψη των επιθέσεων είναι ουσιαστικά αδύνατη.
Για να ελαχιστοποιήσετε τις πιθανότητες διείσδυσης στην υποδομή σας, η Kaspersky συνιστά τα ακόλουθα μέτρα:
- Εφαρμόστε μια ισχυρή πολιτική κωδικών πρόσβασης, συμπεριλαμβανομένης της ταυτοποίησης πολλαπλών παραγόντων (MFA) και εργαλεία διαχείρισης ταυτότητας και πρόσβασης.
- Βεβαιωθείτε ότι η διαχείριση των ενημερώσεων και τα μέτρα αντιστάθμισης για τις εφαρμογές που είναι προσβάσιμες και από το διαδίκτυο – και όχι μόνο από το εσωτερικό δίκτυο – λειτουργούν αποτελεσματικά. Η τακτική ενημέρωση των λεπτομερειών ευπάθειας από τους προμηθευτές λογισμικού, η σάρωση του δικτύου για ευπάθειες και η εγκατάσταση ενημερώσεων είναι ζωτικής σημασίας για την ασφάλεια της υποδομής μιας εταιρείας.
- Αναλάβετε πρωτοβουλίες για τη διατήρηση υψηλού επιπέδου κατάρτισης σχετικά με ζητήματα κυβερνοασφάλειας μεταξύ των εργαζομένων. Η διεξαγωγή ενός ολοκληρωμένου και αποτελεσματικού προγράμματος κατάρτισης για τους εργαζόμενους μέσω ενός τρίτου φορέα, είναι ένας καλός τρόπος για να εξοικονομήσετε χρόνο από το τμήμα IT και να βελτιώσετε τα αποτελέσματά σας.
- Εφαρμόστε μια λύση ανίχνευσης και απόκρισης τερματικού σημείου (EDR) με μια Υπηρεσία MDR, για την άμεση ανίχνευση και αντίδραση σε επιθέσεις, μεταξύ άλλων μέτρων. Η χρήση προηγμένων υπηρεσιών ασφαλείας επιτρέπει στις επιχειρήσεις να μειώσουν το κόστος των επιθέσεων και να αποτρέψουν ανεπιθύμητες συνέπειες.
Latest News
Το Bluesky ανεβαίνει, η Meta χάνει έδαφος και οι χρήστες εγκαταλείπουν το X
Η εφαρμογή Threads της Meta χάνει έδαφος από την νεοσύστατη πλατφόρμα Bluesky, που εκμεταλλεύεται την έξοδο των χρηστών από το X
Ντίμον: Η επόμενη γενιά θα εργάζεται 3,5 ημέρες την εβδομάδα και θα ζει μέχρι τα 100
Ο Τζέιμι Ντίμον, διευθύνων σύμβουλος της JPMorgan Chase, έχει θετικές απόψεις για το πώς η τεχνητή νοημοσύνη μπορεί να επηρεάσει το μελλοντικό εργατικό δυναμικό
Με εργαστήριο ΑΙ Βρετανικοί κατάσκοποι θα αντιμετωπίσουν τις ρωσικές κυβερνοεπιθέσεις
Το Ηνωμένο Βασίλειο και οι σύμμαχοί του στο ΝΑΤΟ «παρακολουθούν» τη Μόσχα και καταπολεμούν τις κυβερνοεπιθέσεις της
Κάτι... τρέχει με το Χ - Γιατί χάνει μαζικά χρήστες στην εποχή Μασκ
Το Χ, πρώην Twitter, φαίνεται ότι σταδιακά παύει να είναι επίκαιρο, χάνοντας ολοένα περισσότερους – επιφανείς – χρήστες
Η γαλλική κυβέρνηση σχεδιάζει την «εθνικοποίηση» της Atos
Η Atos, κάποτε θεωρούνταν ένας από τους πρωταθλητές της Ευρώπης στον τομέα του λογισμικού και της τεχνολογίας, πλέον βρίσκεται στο χείλος της οικονομικής κατάρρευσης
Οι κινέζοι χάκερ βάζουν στο στόχαστρο τις υποδομές των ΗΠΑ
Προειδοποίηση για επιθέσεις σε δίκτυα υδροδότησης και data center μετά τις αποκαλύψεις για υποκλοπές στα δίκτυα τηλεφωνίας.
Τα κέρδη της Nvidia, η AI, και ο προβληματισμός των επενδυτών
Η Nvidia έχει ξέφρενη ανάπτυξη με 122% άνοδο των μετοχών της το δεύτερο τρίμηνο, 262% το πρώτο τρίμηνο και 265% το τέταρτο τρίμηνο του 2023
Ο δεκάλογος της Visa για ασφαλείς αγορές - Τι πρέπει να προσέξετε
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024», οι απειλές κλιμακώνονται αυτή την περίοδο
Apple και Google στο στόχαστρο της Βρετανίας για τα iOS και Android
Η CMA θα διερευνήσει τις Apple και Google βάσει ενός νέου βρετανικού νόμου, γνωστού ως ο νόμος για τις ψηφιακές αγορές, τον ανταγωνισμό και τους καταναλωτές (DMCC)
Μασκ: Προτείνει τον Φειδία για πρόεδρο της ΕΕ– Η ανάρτηση στο Χ
Την προτίμησή του στο πρόσωπο του Κύπριου YouTuber και ευρωβουλευτή, Φειδία Παναγιώτου, έδειξε για ακόμα μία φορά ο δισεκατομμυριούχος