back to top
18.2 C
Athens
Παρασκευή 22 Νοεμβρίου 2024

Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας ανά ημέρα το 2023

Η συχνότητα των περιστατικών υψηλής σοβαρότητας με άμεση ανθρώπινη εμπλοκή ξεπέρασε τα δύο ανά ημέρα το 2023, σύμφωνα με την ομάδα Kaspersky Managed Detection and Response (MDR). Στο τελευταίο MDR Analyst Report, παρατήρησαν αυτή την τάση σε όλους τους κλάδους με τον χρηματοπιστωτικό, τον ΙΤ, τον κυβερνητικό και τον βιομηχανικό τομέα να βρίσκονται στην κορυφή της λίστας. 

Το ετήσιο Managed Detection and Response (MDR) Analyst Report παρέχει πληροφορίες σχετικά με τα αναφερόμενα περιστατικά, τη φύση τους και την κατανομή τους ανά κλάδο και γεωγραφική περιοχή. Επισημαίνει επίσης τις πιο κοινές τακτικές, τεχνικές και εργαλεία που χρησιμοποίησαν οι επιτιθέμενοι το προηγούμενο έτος. Αυτά τα αποτελέσματα βασίζονται στην ανάλυση των περιστατικών MDR που εντοπίστηκαν από το Kaspersky Security Operations Center (SOC).

- Advertisement -

Σύμφωνα με την έκθεση, το 22,9% όλων των εντοπισμένων περιστατικών υψηλής σοβαρότητας καταγράφηκαν στον κυβερνητικό τομέα. Οι εταιρείες πληροφορικής ήρθαν δεύτερες (15,4%), ακολουθούμενες από τις χρηματοπιστωτικές και βιομηχανικές εταιρείες που ανέφεραν 14,9% και 11,8% των περιστατικών αντίστοιχα.  

Όσον αφορά τη φύση αυτών των περιστατικών, σχεδόν το 25% αυτών προκλήθηκαν από ανθρώπους. Λίγο πάνω από το 20% αφορούσε διάφορους τύπους «ψηφιακών ασκήσεων», οι οποίες είχαν προηγουμένως ταξινομηθεί από την Kaspersky ως στοχευμένες επιθέσεις, αλλά χαρακτηρίστηκαν ως «ψηφιακές ασκήσεις» κατόπιν ρητής επιβεβαίωσης από τον πελάτη.  

- Advertisement -

Το ποσοστό των επιθέσεων κακόβουλου λογισμικού που οδήγησαν σε σοβαρές συνέπειες μειώθηκε ελαφρώς το 2023 σε σύγκριση με τα προηγούμενα χρόνια, αντιπροσωπεύοντας λίγο περισσότερο από το 12% των συνολικών αναφερόμενων κρίσιμων περιστατικών. Αυτή η μείωση αντιπροσωπεύει το μικρότερο μερίδιο περιστατικών υψηλής σοβαρότητας τα τελευταία χρόνια και μπορεί να αποδοθεί στην «εμπορευματοποίηση των επιθέσεων». Αυτή η τάση αντικατοπτρίζει την ευρεία υιοθέτηση εργαλείων που αναπτύχθηκαν προηγουμένως, αρχικά σχεδιασμένα για τη διεξαγωγή στοχευμένων εκστρατειών οι οποίες, λόγω σκόπιμων ή τυχαίων διαρροών, έχουν γίνει συνηθισμένες. Αυτά τα εργαλεία επαναχρησιμοποιούνται τώρα σε προσπάθειες εφαρμογής πλήρως αυτοματοποιημένων σεναρίων επίθεσης.

Η έκθεση MDR του 2023 διαπίστωσε επίσης ότι το ποσοστό των περιστατικών που αφορούσαν την ανίχνευση στοχευμένων αντικειμένων επίθεσης, διαθέσιμα στο κοινό κρίσιμα τρωτά σημεία και τη χρήση κοινωνικής μηχανικής ήταν περίπου 4-5%.  

«Το 2023, η Kaspersky ανίχνευσε μικρότερο αριθμό περιστατικών υψηλής σοβαρότητας, αλλά παρατήρησε ταυτόχρονη αύξηση του αριθμού των περιστατικών μεσαίας και χαμηλής σοβαρότητας. Αυτή η ανακατανομή των περιστατικών συνδέεται με την ανίχνευση κακόβουλου λογισμικού χωρίς ορατά ίχνη ενεργής ανθρώπινης συμμετοχής σε επιθέσεις, γεγονός που μπορεί να εξηγηθεί από την «εμπορευματοποίηση των εργαλείων». Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι ο μικρός αριθμός περιστατικών υψηλής σοβαρότητας δεν υποδηλώνει απαραίτητα μικρότερη ζημιά. Οι στοχευμένες επιθέσεις σχεδιάζονται τώρα πιο προσεκτικά και γίνονται πιο επικίνδυνες. Ως εκ τούτου, συνιστούμε τη χρήση αποτελεσματικών αυτοματοποιημένων λύσεων ψηφιακής ασφάλειας που διαχειρίζονται με τη βοήθεια έμπειρων αναλυτών SOC», σχολιάζει ο Sergey Soldatov, Head of Security Operations Center της Kaspersky.

Για να ενισχύσετε την προστασία της εταιρείας σας από προηγμένες επιθέσεις, εφαρμόστε αποτελεσματικές λύσεις ασφάλειας στον κυβερνοχώρο και προσλάβετε εξειδικευμένους επαγγελματίες για τη διαχείρισή τους ή υιοθετήστε υπηρεσίες διαχειριζόμενης ασφάλειας, όπως οι Managed Detection and Response (MDR) και Incident Response. Αυτά τα προϊόντα καλύπτουν ολόκληρο τον κύκλο διαχείρισης περιστατικών, από τον εντοπισμό απειλών έως τη συνεχή προστασία και αποκατάσταση. Οι υπηρεσίες αυτές θα βοηθήσουν στην προστασία από κυβερνοεπιθέσεις, στη διερεύνηση περιστατικών και στην παροχή πρόσθετης εμπειρογνωμοσύνης, ακόμη και αν μια εταιρεία δεν διαθέτει εργαζόμενους στον τομέα της ασφάλειας.

Η πλήρης έκθεση Kaspersky Managed Detection and Response Analyst Report 2023 είναι διαθέσιμη μέσω αυτού του συνδέσμου.

Σχετικές δημοσιεύσεις

Μ. Μπλέτσας (Διοικητής Εθνικής Αρχής Κυβερνοασφάλειας): Οι περισσότερες κυβερνοεπιθέσεις στην Ελλάδα δεν αναφέρονται

Θέματα ηθικής και κουλτούρας, νέοι κίνδυνοι και τάσεις, κανονιστικές και νομοθετικές εξελίξεις και φυσικά το μέλλον του επαγγέλματος του εσωτερικού ελεγκτή βρίσκονται στο επίκεντρο του ετήσιου Συνεδρίου του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδα

Εβδομάδα Cyber Security Awareness για τους ανθρώπους της Generali

Πιστή στη δευσμευσή της να προστατεύει τους ανθρώπους που την εμπιστεύονται η Εταιρεία επενδύει στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων της.

Κυβερνοέγκλημα, η 3η μεγαλύτερη οικονομία παγκοσμίως

Ταχύτητα και πολυπλοκότητα ήταν τα κύρια χαρακτηριστικά των κυβερνοεπιθέσεων σε χρήστες, επιχειρήσεις και δημόσιους οργανισμούς

Τι προβλέπει ο νέος κανονισμός της κυβερνοασφάλειας – Ποιες επιχειρήσεις πρέπει να συμμορφωθούν

Περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα κληθούν μέσα στο 2025 να συμμορφωθούν με τους κανονισμούς που φέρνει η εφαρμογή της NIS 2

Από την ίδια κατηγορία δημοσιεύσεων

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Έκπτωση 20% για Ασφάλιση Κατοικίας από την Groupama Ασφαλιστική

Με στόχο να απαλλάξει από κάθε έγνοια, τόσο τους ιδιοκτήτες όσο και τους ενοικιαστές ακινήτων, η Groupama Ασφαλιστική προσφέρει έκπτωση 20%

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Pricefox : Ποιες οι τάσεις στην ασφάλιση αυτοκινήτου

Η μελέτη της Pricefox αναφέρεται στις τάσεις που επικρατούν στην εγχώρια ασφαλιστική αγορά αλλά στα προιόντα τα οποία πουλάει στην πλατφόρμα της .

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Οι νέοι ορίζοντες που ανοίγονται για την ΕΥΡΩΠΗ ΑΕΓΑ από τις αρχές 2025 

Η επιχειρηματική δικαίωση του Ν. Μακρόπουλου ως βασικού μετόχου και  σε έναν μεγάλο όμιλο  

Οι τρεις προτάσεις της ΕΑΔΕ στο υπ. Εθνικής Οικονομίας & Οικονομικών

Η ΕΑΔΕ κρίνει αναγκαίατ η διεύρυνση της ασφαλιστικής κάλυψης οχημάτων με την προσθήκη των κινδύνων από σεισμό και χαλαζόπτωση

H EAEE χορηγός στην εκδήλωση του ΟΠΑ για τη βράβευση του εθελοντισμού

Το Οικονομικό Πανεπιστήμιο Αθηνών (ΟΠΑ) επιβράβευσε 115 εθελοντές φοιτητές και φοιτήτριες του ακαδημαϊκού έτους 2023-2024 για την προσφορά τους

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Στις αρχές Δεκεμβρίου, η ΕΥΡΩΠΗ Holdings θα εισέλθει προς διαπραγμάτευση στο Χ.Α 

Η «ΕΥΡΩΠΗ Ηoldings» θα προχωρήσει στην προσυμφωνημένη εξαγορά της "Ευρώπη Ασφαλιστική" μέχρι τις αρχές του 2025 και θα ακολουθήσει η αύξηση μετοχικού κεφαλαίου