Οι έγκυροι λογαριασμοί χρήστη χρησιμοποιήθηκαν όλο και περισσότερο ως αρχικός φορέας επίθεσης το 2024, αντιπροσωπεύοντας το 31,4% των περιπτώσεων. Οι εφαρμογές που απευθύνονται στο κοινό εξακολουθούν να κατέχουν την πρώτη θέση με 39,2% των περιπτώσεων.
Η αναλυτική έκθεση Kaspersky Incident Response παραθέτει τα συμπεράσματά της σχετικά με τις επιθέσεις στον κυβερνοχώρο που διερευνήθηκαν από την ομάδα της Kaspersky το 2024, χρησιμοποιώντας δεδομένα από εταιρείες που ζητούν βοήθεια για την αντιμετώπιση των απειλών υπογραμμίζοντας τις τάσεις των κίνδυνων σε πληθώρα κλάδων και περιοχών. Η έκθεση προτρέπει τους οργανισμούς να ενισχύσουν τα μέτρα ασφαλείας τους και να αναπτύξουν αποτελεσματικές στρατηγικές αντιμετώπισης των περιστατικών.
Σύμφωνα με την έκθεση, μια ανησυχητική τάση που συνεχίζεται εδώ και χρόνια είναι ότι οι εφαρμογές που απευθύνονται στο κοινό έχουν αναδειχθεί και πάλι ως ο αρχικός φορέας κυβερνοεπιθέσεων, αντιπροσωπεύοντας το 39,2% των περιπτώσεων το 2024.
Τα δεδομένα αποκάλυψαν ότι τα θύματα συχνά είχαν μολυνθεί σε πρώιμο στάδιο, γεγονός που οδηγεί σε διαρροή στοιχείων πρόσβασης που δεν είχε γίνει αντιληπτή
Οι έγκυροι λογαριασμοί έχουν εδραιώσει τη θέση τους ως ο δεύτερος πιο κοινός φορέας επίθεσης, αντιπροσωπεύοντας το 31,4% των περιστατικών και παρουσιάζοντας σημαντική αύξηση σε σύγκριση με το 2023. Αυτή η αύξηση υποδηλώνει έναν αυξανόμενο αριθμό εταιρειών που μπαίνουν στο στόχαστρο των initial access brokers (IAB), οι οποίοι εκμεταλλεύονται τα παραβιασμένα στοιχεία πρόσβασης που πωλούνται στο darknet για να διευκολύνουν περαιτέρω επιθέσεις.
Η τάση αυτή είναι ιδιαίτερα ανησυχητική στο πλαίσιο του Ransomware-as-a-Service (RaaS), όπου οι IABs διαδραματίζουν σημαίνοντα ρόλο στα εκάστοτε εγχειρήματα των κυβερνοεγκληματιών. Τα δεδομένα αποκάλυψαν επίσης ότι τα θύματα σε αυτές τις περιπτώσεις συχνά είχαν μολυνθεί σε πρώιμο στάδιο, γεγονός που οδηγεί σε διαρροή στοιχείων πρόσβασης που δεν είχε γίνει αντιληπτή.
Οι αξιόπιστες σχέσεις έχουν σημειώσει άνοδο σε σχέση με το προηγούμενο έτος, αντιπροσωπεύοντας πλέον το 12,8% των φορέων επίθεσης, ενώ το phishing παραμένει σημαντική απειλή, που χρησιμοποιείται σχεδόν σε μία στις δέκα περιπτώσεις (9,8%).
Για την προστασία των επιχειρήσεων από πιθανές απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Εφαρμογή ισχυρής πολιτικής κωδικών πρόσβασης και έλεγχος ταυτότητας πολλών παραγόντων.
- Αφαίρεση των εισόδων διαχείρισης από τη δημόσια πρόσβαση.
- Καθιέρωση πολιτικής μηδενικής ανοχής κατά τη διαχείριση αναβαθμίσεων ή μέτρων πρόληψης για τις εφαρμογές με δημόσια πρόσβαση.
- Διασφάλιση ότι οι εργαζόμενοι θα διατηρούν ένα υψηλό επίπεδο ασφάλειας.
- Χρήση υπηρεσιών για να εντοπίσετε και να σταματήσετε την επίθεση σε πρώιμα στάδια, πριν οι κυβερνοεγκληματίες φτάσουν στους τελικούς τους στόχους.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Στο... διάστημα ταξιδεύουν τα data centers
Η τοποθέτηση data centers στο διάστημα ή στο φεγγάρι θα λύσει πολλά προβλήματα
Γιατί κινδυνεύει η Silicon Valley από έναν εμπορικό πόλεμο
Τα συμφέροντα της Silicon Valley έρχονται σε πλήρη αντίθεση με το κίνημα που έβαλε τον Τραμπ στον Λευκό Οίκο
Η xAI του Μασκ προσλαμβάνει ειδικούς να χαλιναγωγήσουν το αθυρόστομο chatbot
Το Grok εκστομίζει ακατάλληλη φρασεολογία και ρατσιστικά σχόλια
Η επόμενη μέρα των ΜμΕ με όρους AI: Από τη συμμόρφωση στην ανταγωνιστικότητα
H τεχνητή νοημοσύνη και η ψηφιακή ωριμότητα των ελληνικών επιχειρήσεων ήταν το θέμα του πάνελ με τίτλο «Tech Forward: The Future of Greek Business» στο Φόρουμ των Δελφών
![Data Centers: Η ΑΙ εκτοξεύει την παγκόσμια παραγωγή ενέργειας [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/02/datt-600x400.jpeg)
Η ΑΙ εκτοξεύει την παγκόσμια παραγωγή ενέργειας - Τα data centers οδηγούν τη ζήτηση [γράφημα]
Σύμφωνα με τις προβλέψεις του ΔΟΕ, η συνολική ζήτηση ηλεκτρικής ενέργειας από τα data centers αναμένεται να υπερδιπλασιαστεί έως το 2030
Πόσο λάθος είναι η χρήση εταιρικού email για online αγορές και social media
Σύμφωνα με έρευνα της Kaspersky το 7% των παραβιάσεων λογαριασμών Netflix, Roblox και Discord έγινε μέσω εταιρικών email
Επεκτείνεται η εκπαίδευση δημοσίων υπαλλήλων σε θέματα AI
Περίπου 10.000 δημόσιοι υπάλληλοι θα εκπαιδευτούν μέσα από πιστοποιημένο πρόγραμμα της Google, διάρκειας 21 ωρών, με στόχο την ενίσχυση του ψηφιακού μετασχηματισμού του Δημοσίου
ΟΤ Delphi Economic Forum X – Παπαστεργίου: «Διακριτό πλέον το αποτέλεσμα από την επένδυση στην ψηφιοποίηση»
Ο Δημήτρης Παπαστεργίου, υπουργός Ψηφιακής Διακυβέρνησης, μιλώντας στο OT Delphi Economic Forum X, επισήμανε τα βήματα ψηφιοποίησης που έχει κάνει η Ελλάδα
ΟΤ Delphi Economic Forum Χ-Yanis Ben Amor: Το μέλλον της ΑΙ στην Ελλάδα – Οι κίνδυνοι και οι δυνατότητες της νέας τεχνολογίας
Μιλώντας στο ΟΤ Delphi Economic Forum Χ, ο Yanis Ben Amor, αναφέρθηκε στο πως θα πρέπει να χρησιμοποιήσουμε με σωστό τρόπο την ΑΙ
Έρχεται το «Kid Wallet» για τους γονείς - Τι επισήμανε ο Παπαστεργίου
Τι ανακοίνωσε ο υπουργός Ψηφιακής Διακυβέρνησης για το λανσάρισμα του επίσημου εργαλείου των γονέων
![ΗΠΑ: Σύγκρουση συμφερόντων για τον «πολύ» Ιλον Μάσκ [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/03/trump-musk-1-600x397.jpg)
