Σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Kaspersky, οι οργανισμοί σε όλους τους κλάδους αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά τη διάρκεια της τελευταίας περιόδου, με τους περισσότερους να αντιμετωπίζουν πολλούς τύπους περιστατικών.

Οι πιο συχνές αιτίες κρίσιμων περιστατικών παρέμειναν οι ίδιες με το προηγούμενο έτος, με το μεγαλύτερο ποσοστό (40,7%) να ανήκει σε στοχευμένες επιθέσεις. Κακόβουλο λογισμικό με κρίσιμο αντίκτυπο εντοπίστηκε στο 14% των περιπτώσεων και λίγο λιγότερο από το 13% των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εκμετάλλευση κρίσιμων τρωτών σημείων που εκτέθηκαν δημόσια. Η κοινωνική μηχανική παρέμεινε επίσης μια σχετική απειλή, αντιπροσωπεύοντας σχεδόν το 5,5% των περιστατικών που προκλήθηκαν.

Οι στοχευμένες επιθέσεις

Στοχευμένες επιθέσεις το 2021 εντοπίστηκαν σε κάθε κλάδο που εκπροσωπήθηκε στην έρευνα, εκτός από την εκπαίδευση και τα μέσα μαζικής ενημέρωσης, παρόλο που αναφέρθηκαν περιστατικά που σχετίζονται με στοχευμένες επιθέσεις εντός οργανισμών μέσων ενημέρωσης. Ο μεγαλύτερος αριθμός επιθέσεων που προκλήθηκαν από ανθρώπινο λάθος εντοπίστηκε σε κυβερνητικούς, βιομηχανικούς, IT και χρηματοοικονομικούς κλάδους.

Περιστατικά υψηλής σοβαρότητας

Τα περιστατικά υψηλής σοβαρότητας διακρίνονται από την ευρεία χρήση δυαδικών αρχείων LotL (living-off-the-land), μη κακόβουλου χαρακτήρα, που είναι ήδη διαθέσιμα σε ένα στοχευμένο σύστημα. Αυτά τα εργαλεία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να κρύβουν τη δραστηριότητά τους και να ελαχιστοποιούν τις πιθανότητες να εντοπιστούν κατά τα πρώτα στάδια μιας επίθεσης. Εκτός από τα ευρέως χρησιμοποιούμενα rundll32.exe, powershell.exe και cmd.exe, εργαλεία όπως τα reg.exe, te.exe και certutil.exe χρησιμοποιούνται συχνά σε κρίσιμα περιστατικά.

Για να προετοιμαστούν καλύτερα έναντι στοχευμένων επιθέσεων, οι οργανισμοί μπορούν να χρησιμοποιήσουν υπηρεσίες που διεξάγουν ηθικές επιθετικές ασκήσεις. Αυτός ο τύπος δραστηριότητας προσομοιώνει σύνθετες αντίπαλες επιθέσεις για να εξετάσει την κυβερνο-ανθεκτικότητα μιας εταιρείας. Σύμφωνα με τους αναλυτές MDR της Kaspersky, αυτό εφαρμόστηκε μόνο στο 16% των οργανισμών.

Η έρευνα της Kaspersky βασίστηκε σε ανάλυση ανώνυμων περιστατικών που εντοπίστηκαν μέσω της MDR υπηρεσίας της το 2021.

Η πλήρης αναφορά βρίσκεται διαθέσιμη εδώ.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Motor Oil: Στρατηγική συνεργασία με Microsoft Hellas Κυβερνοασφάλεια: Οι 20 δημοφιλέστεροι κωδικοί πρόσβασης που έχουν διαρρεύσει στο σκοτεινό διαδίκτυο διαΝΕΟσις: Τι είναι το Ταμείο Ανάκαμψης και πόσο θα προσφέρει στην Ελλάδα

Latest News

Συρία: Pepsi και Pringles πλημμυρίζουν τα ράφια – Τα δολάρια δεν είναι πια «μαϊντανοί» Ευρώπη: Έτος διαχείρισης κρίσεων το 2025 – Τι προβλέπει ο Economist Ευρωπαϊκές τράπεζες: Τα ρεκόρ κερδών φέρνουν πιο κοντά τα σενάρια συγχωνεύσεων Wall Street: Έδωσε στηρίγματα ο Dow Jones, υπό πίεση παρέμεινε ο Nasdaq Τηλεργασία: Πώς επηρέασε τις τιμές των διαμερισμάτων και την ανισότητα των εργαζομένων [γράφημα] Μητσοτάκης – Μπιν Σαλμάν: Eλλάδα και Σ. Αραβία ενισχύουν τη διμερή συνεργασία σε ενέργεια και εμπόριο
Ηλεκτρικά αυτοκίνητα: Πόσο θα επηρεαστούν από τον Ντόναλντ Τραμπ Ενέργεια: Σε συμπληγάδες η Ευρώπη – Υψηλές τιμές σε φυσικό αέριο και πετρέλαιο Facebook: Το ψεύτικο «μήνυμα απενεργοποίησης λογαριασμού» – Τι πρέπει να κάνετε Airbnb – βουλή: Υπέρ του νομοσχεδίου για θέσπιση προδιαγραφών η αρμόδια επιτροπή Uniper: Η Γερμανία εξετάζει το ενδεχόμενο να πουλήσει ολόκληρο το 99% του κρατικού μεριδίου Τεχνητή νοημοσύνη: Νέο μπλόκο των ΗΠΑ στις εξαγωγές μικροτσίπ και τεχνολογίας ΑΙ
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία