Οι έγκυροι λογαριασμοί χρήστη χρησιμοποιήθηκαν όλο και περισσότερο ως αρχικός φορέας επίθεσης το 2024, αντιπροσωπεύοντας το 31,4% των περιπτώσεων. Οι εφαρμογές που απευθύνονται στο κοινό εξακολουθούν να κατέχουν την πρώτη θέση με 39,2% των περιπτώσεων.
Η αναλυτική έκθεση Kaspersky Incident Response παραθέτει τα συμπεράσματά της σχετικά με τις επιθέσεις στον κυβερνοχώρο που διερευνήθηκαν από την ομάδα της Kaspersky το 2024, χρησιμοποιώντας δεδομένα από εταιρείες που ζητούν βοήθεια για την αντιμετώπιση των απειλών υπογραμμίζοντας τις τάσεις των κίνδυνων σε πληθώρα κλάδων και περιοχών. Η έκθεση προτρέπει τους οργανισμούς να ενισχύσουν τα μέτρα ασφαλείας τους και να αναπτύξουν αποτελεσματικές στρατηγικές αντιμετώπισης των περιστατικών.
Σύμφωνα με την έκθεση, μια ανησυχητική τάση που συνεχίζεται εδώ και χρόνια είναι ότι οι εφαρμογές που απευθύνονται στο κοινό έχουν αναδειχθεί και πάλι ως ο αρχικός φορέας κυβερνοεπιθέσεων, αντιπροσωπεύοντας το 39,2% των περιπτώσεων το 2024.
Τα δεδομένα αποκάλυψαν ότι τα θύματα συχνά είχαν μολυνθεί σε πρώιμο στάδιο, γεγονός που οδηγεί σε διαρροή στοιχείων πρόσβασης που δεν είχε γίνει αντιληπτή
Οι έγκυροι λογαριασμοί έχουν εδραιώσει τη θέση τους ως ο δεύτερος πιο κοινός φορέας επίθεσης, αντιπροσωπεύοντας το 31,4% των περιστατικών και παρουσιάζοντας σημαντική αύξηση σε σύγκριση με το 2023. Αυτή η αύξηση υποδηλώνει έναν αυξανόμενο αριθμό εταιρειών που μπαίνουν στο στόχαστρο των initial access brokers (IAB), οι οποίοι εκμεταλλεύονται τα παραβιασμένα στοιχεία πρόσβασης που πωλούνται στο darknet για να διευκολύνουν περαιτέρω επιθέσεις.
Η τάση αυτή είναι ιδιαίτερα ανησυχητική στο πλαίσιο του Ransomware-as-a-Service (RaaS), όπου οι IABs διαδραματίζουν σημαίνοντα ρόλο στα εκάστοτε εγχειρήματα των κυβερνοεγκληματιών. Τα δεδομένα αποκάλυψαν επίσης ότι τα θύματα σε αυτές τις περιπτώσεις συχνά είχαν μολυνθεί σε πρώιμο στάδιο, γεγονός που οδηγεί σε διαρροή στοιχείων πρόσβασης που δεν είχε γίνει αντιληπτή.
Οι αξιόπιστες σχέσεις έχουν σημειώσει άνοδο σε σχέση με το προηγούμενο έτος, αντιπροσωπεύοντας πλέον το 12,8% των φορέων επίθεσης, ενώ το phishing παραμένει σημαντική απειλή, που χρησιμοποιείται σχεδόν σε μία στις δέκα περιπτώσεις (9,8%).
Για την προστασία των επιχειρήσεων από πιθανές απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Εφαρμογή ισχυρής πολιτικής κωδικών πρόσβασης και έλεγχος ταυτότητας πολλών παραγόντων.
- Αφαίρεση των εισόδων διαχείρισης από τη δημόσια πρόσβαση.
- Καθιέρωση πολιτικής μηδενικής ανοχής κατά τη διαχείριση αναβαθμίσεων ή μέτρων πρόληψης για τις εφαρμογές με δημόσια πρόσβαση.
- Διασφάλιση ότι οι εργαζόμενοι θα διατηρούν ένα υψηλό επίπεδο ασφάλειας.
- Χρήση υπηρεσιών για να εντοπίσετε και να σταματήσετε την επίθεση σε πρώιμα στάδια, πριν οι κυβερνοεγκληματίες φτάσουν στους τελικούς τους στόχους.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Google εξαγοράζει την startup Wiz έναντι 32 δισ. δολαρίων
Η συμφωνία θα είναι η μεγαλύτερη εξαγορά που έχει πραγματοποιήσει ποτέ η Google και θα ξεπεράσει τα 12,5 δισεκατομμύρια δολάρια για την εξαγορά της Motorola το 2012
Ο νέος CEO της Intel εκτίναξε τη μετοχή αλλά πρέπει να αποδείξει τι αξίζει
Ο νέο CEO διαμήνυσε στους υπαλλήλους της Intel πως «δεν θα είναι εύκολο για την εταιρεία να συγκρατήσει τις δυνάμεις που την οδήγησαν σε παρακμή»
Πώς οι 9 μέρες έγιναν 9 μήνες - Επιστρέφουν στη γη οι αστροναύτες - ναυαγοί
Το σκάφος SpaceX που μεταφέρει τον Μπάρι Γουίλμορ και τη Σουνίτα Ουίλιαμς αναχώρησε από τον Διεθνή Διαστημικό Σταθμό νωρίς το πρωί της Τρίτης
Δασκαλάκης: Πρόκληση η αλληλεπίδραση μηχανών με ανθρώπους
Ο καθηγητής του MIT, Κωνσταντίνος Δασκαλάκης, μίλησε για την τεχνητή νοημοσύνη, τις προοπτικές αλλά και τις προκλήσεις γύρω από την ανάπτυξή της
Ιλον Μασκ: Η μεγάλη άνοδος και το ρίσκο της πτώσης
Η σημαντική μείωση των πωλήσεων της Tesla αποδίδεται περισσότερο στις πολιτικές του παρεμβάσεις και λιγότερο στον κινεζικό ανταγωνισμό
Σε χαμηλό 7μήνου οι μετοχές των Big Tech - Γιατί δεν δελεάζουν τους επιφυλακτικούς αγοραστες
Οι αναλυτές της Wall Street περιόρισαν πρόσφατα τις εκτιμήσεις τους για το 2025 για τις Magnificent Seven της Big Tech
Η Baidu λάνσαρε δύο νέα μοντέλα ΑΙ και υπιστηρίζει ότι είναι ανταγωνιστικά της DeepSeek
Η Baidu δήλωσε ότι το τελευταίο μοντέλο βάσης ERNIE 4.5 έχει «εξαιρετική ικανότητα πολυτροπικής κατανόησης»
Data Center: Ποιος θα πληρώσει το ενεργειακό κόστος; – Τι αποκαλύπτει έρευνα του Harvard
Το ενεργειακό κόστος για τα data center πρέπει να μειωθεί -Θα το πληρώσουν οι καταναλωτές δείχνει το Harvard
ASML: Η μάχη που θα κρίνει το μέλλον της τεχνητής νοημοσύνης – Ο ανταγωνισμός από Κίνα και Ιαπωνία
Το να καταφέρει ένας ανταγωνιστής να προσπεράσει την ASML δεν είναι εύκολη υπόθεση όμως Κίνα και Ιαπωνία κάνουν σημαντικά βήματα
Ποιες είναι οι δύο νέες πλατφόρμες που ανοίγουν για το ευρύ κοινό
Πρόκειται για τον Κόμβο Παρακολούθησης Επιδόσεων της Τοπικής Αυτοδιοίκησης και το Εθνικό Μητρώο Ζώων Συντροφιάς
