Η συχνότητα των περιστατικών υψηλής σοβαρότητας με άμεση ανθρώπινη εμπλοκή ξεπέρασε τα δύο ανά ημέρα το 2023, σύμφωνα με την ομάδα Kaspersky Managed Detection and Response (MDR). Στο τελευταίο MDR Analyst Report, παρατήρησαν αυτή την τάση σε όλους τους κλάδους με τον χρηματοπιστωτικό, τον ΙΤ, τον κυβερνητικό και τον βιομηχανικό τομέα να βρίσκονται στην κορυφή της λίστας.
Το ετήσιο Managed Detection and Response (MDR) Analyst Report παρέχει πληροφορίες σχετικά με τα αναφερόμενα περιστατικά, τη φύση τους και την κατανομή τους ανά κλάδο και γεωγραφική περιοχή. Επισημαίνει επίσης τις πιο κοινές τακτικές, τεχνικές και εργαλεία που χρησιμοποίησαν οι επιτιθέμενοι το προηγούμενο έτος. Αυτά τα αποτελέσματα βασίζονται στην ανάλυση των περιστατικών MDR που εντοπίστηκαν από το Kaspersky Security Operations Center (SOC).
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Σύμφωνα με την έκθεση, το 22,9% όλων των εντοπισμένων περιστατικών υψηλής σοβαρότητας καταγράφηκαν στον κυβερνητικό τομέα. Οι εταιρείες πληροφορικής ήρθαν δεύτερες (15,4%), ακολουθούμενες από τις χρηματοπιστωτικές και βιομηχανικές εταιρείες που ανέφεραν 14,9% και 11,8% των περιστατικών αντίστοιχα.
Όσον αφορά τη φύση αυτών των περιστατικών, σχεδόν το 25% αυτών προκλήθηκαν από ανθρώπους. Λίγο πάνω από το 20% αφορούσε διάφορους τύπους «ψηφιακών ασκήσεων», οι οποίες είχαν προηγουμένως ταξινομηθεί από την Kaspersky ως στοχευμένες επιθέσεις, αλλά χαρακτηρίστηκαν ως «ψηφιακές ασκήσεις» κατόπιν ρητής επιβεβαίωσης από τον πελάτη.
Το ποσοστό των επιθέσεων κακόβουλου λογισμικού που οδήγησαν σε σοβαρές συνέπειες μειώθηκε ελαφρώς το 2023 σε σύγκριση με τα προηγούμενα χρόνια, αντιπροσωπεύοντας λίγο περισσότερο από το 12% των συνολικών αναφερόμενων κρίσιμων περιστατικών. Αυτή η μείωση αντιπροσωπεύει το μικρότερο μερίδιο περιστατικών υψηλής σοβαρότητας τα τελευταία χρόνια και μπορεί να αποδοθεί στην «εμπορευματοποίηση των επιθέσεων». Αυτή η τάση αντικατοπτρίζει την ευρεία υιοθέτηση εργαλείων που αναπτύχθηκαν προηγουμένως, αρχικά σχεδιασμένα για τη διεξαγωγή στοχευμένων εκστρατειών οι οποίες, λόγω σκόπιμων ή τυχαίων διαρροών, έχουν γίνει συνηθισμένες. Αυτά τα εργαλεία επαναχρησιμοποιούνται τώρα σε προσπάθειες εφαρμογής πλήρως αυτοματοποιημένων σεναρίων επίθεσης.
Η έκθεση MDR του 2023 διαπίστωσε επίσης ότι το ποσοστό των περιστατικών που αφορούσαν την ανίχνευση στοχευμένων αντικειμένων επίθεσης, διαθέσιμα στο κοινό κρίσιμα τρωτά σημεία και τη χρήση κοινωνικής μηχανικής ήταν περίπου 4-5%.
«Το 2023, η Kaspersky ανίχνευσε μικρότερο αριθμό περιστατικών υψηλής σοβαρότητας, αλλά παρατήρησε ταυτόχρονη αύξηση του αριθμού των περιστατικών μεσαίας και χαμηλής σοβαρότητας. Αυτή η ανακατανομή των περιστατικών συνδέεται με την ανίχνευση κακόβουλου λογισμικού χωρίς ορατά ίχνη ενεργής ανθρώπινης συμμετοχής σε επιθέσεις, γεγονός που μπορεί να εξηγηθεί από την «εμπορευματοποίηση των εργαλείων». Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι ο μικρός αριθμός περιστατικών υψηλής σοβαρότητας δεν υποδηλώνει απαραίτητα μικρότερη ζημιά. Οι στοχευμένες επιθέσεις σχεδιάζονται τώρα πιο προσεκτικά και γίνονται πιο επικίνδυνες. Ως εκ τούτου, συνιστούμε τη χρήση αποτελεσματικών αυτοματοποιημένων λύσεων ψηφιακής ασφάλειας που διαχειρίζονται με τη βοήθεια έμπειρων αναλυτών SOC», σχολιάζει ο Sergey Soldatov, Head of Security Operations Center της Kaspersky.
Για να ενισχύσετε την προστασία της εταιρείας σας από προηγμένες επιθέσεις, εφαρμόστε αποτελεσματικές λύσεις ασφάλειας στον κυβερνοχώρο και προσλάβετε εξειδικευμένους επαγγελματίες για τη διαχείρισή τους ή υιοθετήστε υπηρεσίες διαχειριζόμενης ασφάλειας, όπως οι Managed Detection and Response (MDR) και Incident Response. Αυτά τα προϊόντα καλύπτουν ολόκληρο τον κύκλο διαχείρισης περιστατικών, από τον εντοπισμό απειλών έως τη συνεχή προστασία και αποκατάσταση. Οι υπηρεσίες αυτές θα βοηθήσουν στην προστασία από κυβερνοεπιθέσεις, στη διερεύνηση περιστατικών και στην παροχή πρόσθετης εμπειρογνωμοσύνης, ακόμη και αν μια εταιρεία δεν διαθέτει εργαζόμενους στον τομέα της ασφάλειας.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%