back to top
29.9 C
Athens
Τρίτη 9 Σεπτεμβρίου 2025

Ένα στα 10 περιστατικά ψηφιακής ασφάλειας σε οργανισμούς θεωρούνται σοβαρά

Σύμφωνα με ανώνυμα μεταδεδομένα που παρέχονται οικειοθελώς από τους χρήστες του Kaspersky MDR, ένα στα 10 (9%) περιστατικά ψηφιακής ασφάλειας που απέτρεψε η Kaspersky θα μπορούσε να προκαλέσει σημαντική αναστάτωση ή μη εξουσιοδοτημένη πρόσβαση στα περιουσιακά στοιχεία του πελάτη. Η συντριπτική πλειονότητα των περιστατικών (72%) ήταν μέτριας σοβαρότητας. Αυτό σημαίνει ότι εάν αυτές οι απειλές δεν είχαν εντοπιστεί από την υπηρεσία, θα είχαν επηρεάσει την απόδοση των στοιχείων ή θα μπορούσαν να οδηγήσουν σε περιπτώσεις κατάχρησης μεμονωμένων δεδομένων.

Οι ψηφιακές επιθέσεις αυξάνονται σε πολυπλοκότητα και χρησιμοποιούν τεχνικές αποφυγής ώστε να μην εντοπίζονται από λύσεις ασφάλειας. Η ανίχνευση και η πρόληψη τέτοιων απειλών απαιτεί έμπειρους κυνηγούς απειλών που μπορούν να εντοπίσουν ύποπτες ενέργειες προτού προκαλέσουν ζημιά σε μια εταιρεία. Η Kaspersky ανέλυσε τις ανώνυμες περιπτώσεις πελατών που εντοπίστηκαν μέσω της υπηρεσίας Kaspersky MDR το 4ο τρίμηνο του 2020 [1]  για να δει πόσο διαδεδομένα και σοβαρά ήταν τα συμβάντα που επιλύθηκαν.

- Advertisement -

Η έρευνα αποκάλυψε ότι σχεδόν κάθε βιομηχανία, εκτός από τα μέσα μαζικής ενημέρωσης και τις μεταφορές, αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά την περίοδο ανάλυσης. Τις περισσότερες φορές κρίσιμα περιστατικά επηρέασαν οργανισμούς του δημόσιου τομέα (41% του συνόλου των περιστατικών υψηλής σοβαρότητας εντοπίστηκαν σε αυτόν τον κλάδο), IT (15%) και οικονομικούς (13%) κλάδους.

Σχεδόν το ένα τρίτο (30%) αυτών των κρίσιμων περιστατικών ήταν ανθρωπογενείς στοχευμένες επιθέσεις. Σχεδόν το ένα τέταρτο (23%) των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εστίες κακόβουλου λογισμικού υψηλών επιπτώσεων, συμπεριλαμβανομένου του ransomware. Στο 9% των περιπτώσεων, οι εγκληματίες στον κυβερνοχώρο απέκτησαν πρόσβαση στις υποδομές IT μιας εταιρείας χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής.

- Advertisement -

Οι ειδικοί της Kaspersky σημείωσαν επίσης ότι οι τρέχουσες επιθέσεις τύπου APT εντοπίζονταν συνήθως μαζί με αντικείμενα προηγούμενων προηγμένων επιθέσεων, υποδηλώνοντας ότι εάν ένας οργανισμός ανταποκριθεί σε μια περίπλοκη απειλή, συχνά δέχεται επίθεση ξανά, πιθανότατα από τον ίδιο παράγοντα. Επίσης, σε οργανισμούς που αντιμετωπίζουν APT, οι ειδικοί ανακάλυψαν συχνά σημάδια προσομοίωσης εχθρικής συμπεριφοράς, όπως το red teaming, ή μια αξιολόγηση των επιχειρησιακών δυνατοτήτων ασφάλειας μιας εταιρείας μέσω μιας εξελιγμένης προσομοίωσης επίθεσης.

«Η μελέτη μας διαπίστωσε ότι οι στοχευμένες επιθέσεις είναι μάλλον συχνές – περισσότερο από το ένα τέταρτο (27%) των οργανισμών τις αντιμετώπισαν. Τα καλά νέα είναι ότι οι οργανισμοί που είναι πιθανό να βιώσουν τέτοια περιστατικά γνωρίζουν αυτούς τους κινδύνους και είναι κατάλληλα προετοιμασμένοι. Αυτοί οι οργανισμοί χρησιμοποιούν υπηρεσίες που τους βοηθούν να εκτιμήσουν τις αμυντικές τους ικανότητες, όπως το red teaming, καθώς και να ζητήσουν βοήθεια από ειδικούς που μπορούν να σταματήσουν τους εγκληματίες», σχολιάζει ο Gleb Gritsai, επικεφαλής των υπηρεσιών ασφαλείας, Kaspersky.

Για να προστατεύσετε τον οργανισμό σας από APT και άλλες προηγμένες επιθέσεις, η Kaspersky συνιστά τα εξής:

  • Οι εξειδικευμένες υπηρεσίες μπορούν να βοηθήσουν στην αντιμετώπιση απειλών υψηλού προφίλ. Η υπηρεσία Kaspersky Managed Detection and Response μπορεί να σας βοηθήσει να εντοπίσετε και να σταματήσετε τις επιθέσεις στα αρχικά τους στάδια, πριν οι επιτιθέμενοι επιτύχουν τους στόχους τους.
  • Χρησιμοποιήστε ένα ειδικό σετ για αποτελεσματική προστασία τερματικών σημείων, ανίχνευση απειλών και προϊόντα απόκρισης για τον έγκαιρο εντοπισμό και αποκατάσταση ακόμη και νέων και ασαφών απειλών. Το Kaspersky Optimum Framework περιλαμβάνει το βασικό σετ προστασίας τερματικού σημείου με EDR και MDR.
  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη πληροφόρηση για απειλές και εκπαιδεύστε τους τακτικά με επαγγελματική εκπαίδευση.
  • Παρέχετε στο προσωπικό σας βασική εκπαίδευση για την υγιεινή στον κυβερνοχώρο, καθώς πολλές στοχευμένες επιθέσεις ξεκινούν με phishing ή άλλες τεχνικές κοινωνικής μηχανικής.

 

Εδώ μπορείτε να βρείτε την πλήρη έκθεση.

Σχετικές δημοσιεύσεις

Kaspersky: Πάνω από τους μισούς υπολογιστές εξακολουθούν να λειτουργούν με Windows 10

Πολλά τα κενά ασφαλείας, καθώς μόλις το 33% των χρηστών έχουν αναβαθμίσει τις συσκευές τους του στην πιο πρόσφατη έκδοση του λειτουργικού

Νέα εκστρατεία υποκλοπής στοιχείων σύνδεσης μέσω Facebook

Από τα τέλη Αυγούστου η Kaspersky έχει εντοπίσει και στην Ελλάδα κακόβουλη εκστρατεία που αξιοποιεί το λογισμικό infostealer StealC v2 και μηνύματα Facebook

Πώς οι κυβερνοεγκληματίες αντλούν βιομετρικά δεδομένα μέσω AI, deepfakes και δημοφιλών apps

Η εξέλιξη του phishing με τη βοήθεια της ΤΝ θέτει σε κίνδυνο ιδιώτες και επιχειρήσεις, προειδοποιεί η Kaspersky

Παίζοντας με ασφάλεια: Προλαμβάνοντας τις αθλητικές απάτες

H Kaspersky συνιστά προσοχή σε πλατφόρμες streaming, πωλήσεις εισιτηρίων και αγορές προϊόντων

Από την ίδια κατηγορία δημοσιεύσεων

Kaspersky: Πάνω από τους μισούς υπολογιστές εξακολουθούν να λειτουργούν με Windows 10

Πολλά τα κενά ασφαλείας, καθώς μόλις το 33% των χρηστών έχουν αναβαθμίσει τις συσκευές τους του στην πιο πρόσφατη έκδοση του λειτουργικού

Νέα εκστρατεία υποκλοπής στοιχείων σύνδεσης μέσω Facebook

Από τα τέλη Αυγούστου η Kaspersky έχει εντοπίσει και στην Ελλάδα κακόβουλη εκστρατεία που αξιοποιεί το λογισμικό infostealer StealC v2 και μηνύματα Facebook

Την ανησυχητική κλιμάκωση των επιθέσεων ransomware στην Ευρώπη καταγράφει νέα έρευνα

Οι κυβερνοεγκληματίες εστιάζουν σταθερά την προσοχή τους σε οργανισμούς όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη

Με το NP PORTAL 2.0 η NP Ασφαλιστική αναβαθμίζει την ψηφιακή εμπειρία των συνεργατών της

Η νέα πλατφόρμα συνεργατών της NP Ασφαλιστικής καθιστά τη διαχείριση παραγωγής ακόμη πιο ευχάριστη και αποτελεσματική

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Οι 4 προτεραιότητες του Συλλόγου Υπαλλήλων Εθνικής Ασφαλιστικής

Ο νέος μέτοχος, κατά τον Σύλλογο, γνωρίζει ότι το σημαντικότερο στοιχείο του ενεργητικού είναι το ανθρώπινο δυναμικό και το εταιρικό δίκτυο

Κυκλοφορεί τo νέο τεύχος του Insurance World

Στο νέο τεύχος Ιουλίου-Αυγούστου 2025 φιλοξενείται η κεντρική συνέντευξη του κ. Τάσου Χατζηθεοδοσίου, Διευθύνοντος Συμβούλου της MEGA Brokers

Προετοιμασία από τον Όμιλο ΙΝΤΕΡΣΑΛΟΝΙΚΑ για την πιστοποίηση ασφαλιστικού πράκτορα

Το νέο πρόγραμμα προετοιμασίας για τις εξετάσεις της ΤτΕ θα διεξαχθεί εξ αποστάσεως από τις 23 Σεπτεμβρίου ως τις 2 Οκτωβρίου 2025

Τροπολογία του ΠΑΣΟΚ για διαφάνεια στη χρέωση υπηρεσιών ιδιωτικής υγείας

Η πρωτοβουλία ακολουθεί τη δέσμευση του κόμματος για διαφάνεια στα ασφάλιστρα, υπέρ του υγιούς ανταγωνισμού και κατά της ασυδοσίας

Χειροπέδες σε διευθυντή δημόσιου νοσοκομείου για δωροληψία

Ο συλληφθείς φέρεται να ζητούσε χρηματικά ποσά από ασθενείς και τις οικογένειές τους για επίσπευση ιατρικών διαδικασιών