back to top
32.9 C
Athens
Κυριακή 27 Ιουλίου 2025

Κυριαρχούν τα περιστατικά ασφάλειας δικτύου: Στόχος το 88% των εταιρειών

Κατά τη διάρκεια του 2024, ο πιο συχνός τύπος περιστατικών ασφαλείας που αντιμετώπισαν οι εταιρείες αφορούσε την προστασία των δικτύων, σύμφωνα με την τελευταία έκθεση Kaspersky IT Security Economics. Σχεδόν 9 στις 10 (88%) επιχειρήσεις ήρθαν αντιμέτωπες με επιτιθέμενους που προσπάθησαν να διεισδύσουν στα δίκτυά τους, ενώ πάνω από το 60% ανέφεραν περιστατικά όπου κακόβουλοι παράγοντες εκτέλεσαν κακόβουλο κώδικα εντός των δικτύων τους ή επιχείρησαν να επικοινωνήσουν με συστήματα που είχαν παραβιαστεί και να αποκτήσουν τον έλεγχό τους.

Οι μεγάλες επιχειρήσεις κατέγραψαν τον υψηλότερο αριθμό περιστατικών ασφαλείας δικτύου, παρόλο που διαθέτουν τα πιο ολοκληρωμένα μέτρα προστασίας. Οι μικρές και μεσαίες επιχειρήσεις επίσης αντιμετώπισαν προκλήσεις στον τομέα της ασφάλειας δικτύου, με σημαντικό ποσοστό των περιστατικών να αποδίδεται σε σκόπιμες ή ακούσιες ενέργειες των ίδιων των εργαζομένων τους.

- Advertisement -

Οι απειλές ασφαλείας δικτύου παραμένουν η μεγαλύτερη ανησυχία για τις επιχειρήσεις

Οι απειλές ασφαλείας δικτύου στοχεύουν στην εκμετάλλευση ευπαθειών των συστημάτων, διεισδύοντας στα εταιρικά δίκτυα και προκαλώντας ζημιές σε ευαίσθητα δεδομένα, εφαρμογές και εργασίες. Όταν ένας κυβερνοεγκληματίας εντοπίζει ένα αδύναμο σημείο στο σύστημα, το χρησιμοποιεί για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση και να εγκαταστήσει κακόβουλο λογισμικό, spyware ή άλλες επιβλαβείς εφαρμογές. Τα αδύναμα σημεία αυτά λειτουργούν επίσης ως παράθυρα για επιθέσεις κοινωνικής μηχανικής, στοχοποιώντας πιο εύκολα τα θύματα.

- Advertisement -

Με τη δημιουργία, αποθήκευση και μεταφορά ολοένα και περισσότερων δεδομένων, αυξάνεται επίσης το ενδεχόμενο κυβερνοεπιθέσεων που θέτουν σε κίνδυνο ευαίσθητες πληροφορίες. Η αυξανόμενη πολυπλοκότητα των κυβερνοαπειλών αποτελεί βασικό παράγοντα που συμβάλλει στην επικράτηση των ζητημάτων ασφαλείας δικτύου. Οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς νέες τακτικές και τεχνικές για να παρακάμπτουν τα παραδοσιακά μέτρα ασφαλείας, με αποτέλεσμα οι επιχειρήσεις να αδυνατούν να τις παρακολουθήσουν. Από επιθέσεις phishing και ransomware μέχρι επιθέσεις DDoS και απειλές τύπου APT, οι τρόποι με τους οποίους οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν ευπάθειες στο δίκτυο μιας εταιρείας είναι πολλοί.

Επιπλέον, η αύξηση της τηλεργασίας και των πολιτικών BYOD (‘φέρε τη δική σου συσκευή’) έχει δημιουργήσει πρόσθετες προκλήσεις για την ασφάλεια του δικτύου. Καθώς οι εργαζόμενοι αποκτούν πρόσβαση στα εταιρικά δεδομένα από διάφορες τοποθεσίες και συσκευές, ο κίνδυνος παραβιάσεων ασφαλείας αυξάνεται. Αυτό, σε συνδυασμό με την έλλειψη σωστών πρωτοκόλλων ασφαλείας και εκπαίδευσης των εργαζομένων, δημιουργεί ένα περιβάλλον ευαλωτότητας που ευνοεί την εκδήλωση κυβερνοεπιθέσεων

Το πρόβλημα του ανθρώπινου παράγοντα

Το ανθρώπινο λάθος αποτελεί άλλο έναν κρίσιμο παράγοντα που συμβάλλει στα περιστατικά ασφαλείας. Το 42% των εταιρειών ανέφεραν περιστατικά όπου οι ίδιοι οι υπάλληλοί τους, είτε συνειδητά είτε ακούσια, βοήθησαν τους επιτιθέμενους με τις ενέργειες ή τις παραλείψεις τους, με την πλειονότητα αυτών των περιστατικών να καταγράφεται σε μεσαίες και μικρές επιχειρήσεις. Οι μεγάλοι οργανισμοί αντιμετώπισαν αυτό το πρόβλημα σε πολύ μικρότερη συχνότητα.

Τα λάθη ή η αμέλεια από τους εργαζομένους, είτε λόγω άγνοιας για την ασφάλεια είτε λόγω ανεπαρκούς εκπαίδευσης, αποτελούν κύριες αιτίες για παραβιάσεις κυβερνοασφάλειας και διαρροές δεδομένων στους οργανισμούς. Οι επιθέσεις phishing, όπου οι εργαζόμενοι ακούσια κάνουν κλικ σε κακόβουλους συνδέσμους ή παρέχουν ευαίσθητες πληροφορίες σε απατεώνες, είναι μια συνηθισμένη απειλή. Οι απειλές που προέρχονται από το εσωτερικό της εταιρείας, όπου οι εργαζόμενοι διαρρέουν εσκεμμένα ή ακούσια εμπιστευτικά δεδομένα, μπορούν επίσης να θέσουν σε σοβαρό κίνδυνο την ασφάλεια της εταιρείας. Οι συνέπειες της αμέλειας των εργαζομένων στην κυβερνοασφάλεια μπορεί να είναι σοβαρές, καθώς οι παραβιάσεις δεδομένων συχνά οδηγούν σε οικονομικές απώλειες, πλήγμα στη φήμη της εταιρείας και νομικές συνέπειες. Σε ακραίες περιπτώσεις, οι εταιρείες ενδέχεται να αντιμετωπίσουν πρόστιμα και νομικές επιπτώσεις για την αδυναμία τους να προστατεύσουν επαρκώς ευαίσθητες πληροφορίες.

Οι μικρές και μεσαίες επιχειρήσεις είναι συχνά πιο ευάλωτες σε παραβιάσεις δεδομένων που προκαλούνται από τους ίδιους τους εργαζομένους τους, σε σύγκριση με τις μεγάλες εταιρείες που διαθέτουν περισσότερους πόρους για να επενδύσουν σε ισχυρά μέτρα κυβερνοασφάλειας και εκπαίδευση των εργαζομένων. Οι μικρές και μεσαίες επιχειρήσεις δεν διαθέτουν ενδεχομένως την απαραίτητη υποδομή και γνώση για να προστατεύσουν επαρκώς τις ευαίσθητες πληροφορίες τους, κάτι που τις καθιστά εύκολο στόχο για τους κυβερνοεγκληματίες που αναζητούν αδύναμα σημεία στην αλυσίδα ασφάλειας.

Συστάσεις για καλύτερη προστασία

Για να μειώσουν τον κίνδυνο κυβερνοεπιθέσεων που προκαλούνται από ανθρώπινα λάθη, οι εταιρείες πρέπει να λάβουν μέτρα για την ευαισθητοποίηση των εργαζομένων τους σχετικά με τις κυβερνοαπειλές και να επενδύσουν σε ολοκληρωμένα προγράμματα εκπαίδευσης για την κυβερνοασφάλεια.

Οι τακτικοί έλεγχοι ασφάλειας και η παρακολούθηση των απειλών μπορούν να βοηθήσουν στον εντοπισμό των αδύναμων σημείων και την αντιμετώπισή τους πριν γίνουν προϊόντα εκμετάλλευσης από κυβερνοεγκληματίες. Οι στοχευμένες λύσεις, όπως αυτές που παρέχει η σειρά προϊόντων Kaspersky Next, μπορούν να προστατεύσουν την περιουσία της εταιρείας σε πραγματικό χρόνο, να παρέχουν ορατότητα απειλών, δυνατότητες διερεύνησης και ανταπόκρισης μέσω EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου.

Ο συνδυασμός τεχνολογικών λύσεων και εκπαίδευσης των εργαζομένων στην πρόληψη είναι απαραίτητος για την προστασία των δεδομένων και της φήμης μίας εταιρείας στον ψηφιακό κόσμο.

 

Σχετικές δημοσιεύσεις

Συμβουλές για ένα ασφαλές home office

Η εξ αποστάσεως εργασία αποτελεί μια νέα πραγματικότητα για πολλούς επαγγελματίες. Οι εργαζόμενοι, από designers μέχρι λογιστές, συχνά χειρίζονται ευαίσθητες πληροφορίες, γεγονός που παρουσιάζει

Ψηφιακοί εγκληματίες: Από την κρυπτογράφηση αρχείων…στη δημοσίευση εμπιστευτικών πληροφοριών

Τα τελευταία δύο χρόνια, οι εκτεταμένες επιθέσεις ransomware - όπου οι εγκληματίες χρησιμοποιούν κακόβουλο λογισμικό για να κρυπτογραφήσουν δεδομένα και να τα κρατήσουν για λύτρα - έχουν αντικατασταθεί από πιο στοχευμένες επιθέσεις εναντίον συγκεκριμένων εταιρειών και βιομηχανιών.

Πώς συνδέουν οι βιομηχανικοί οργανισμοί το ΙοΤ με την ασφάλεια;

Η ψηφιοποίηση της βιομηχανικής υποδομής βρίσκεται σε εξέλιξη και το 55% των οργανισμών είναι πεπεισμένοι ότι το Internet of Things, ως μία από τις βασικές

Μεγάλη πληγή για τις επιχειρήσεις οι… τεχνολογικές καινοτομίες τους

Σύμφωνα με νέα έρευνα της Kaspersky, το 95% των Chief Innovation Officers σε μεγάλες επιχειρήσεις παγκοσμίως αναγνωρίζουν ότι τα έργα

Από την ίδια κατηγορία δημοσιεύσεων

Το 98% των ειδικών επιθυμεί βελτιώσεις στα συστήματα κυβερνοασφάλειας

Στην έρευνα της Kaspersky συμμετείχαν 850 επαγγελματίες πληροφορικής, αρμόδιοι για την κυβερνοασφάλεια σε μεγάλες επιχειρήσεις ανά τον κόσμο

Νέα εκστρατεία phishing, με υποτιθέμενες ενημερώσεις του τμήματος Ανθρώπινου Δυναμικού

Για σημαντική κλιμάκωση στις τακτικές phishing κάνει λόγο η Kaspersky, καθώς οι επιτιθέμενοι εξατομικεύουν τα συνημμένα έγγραφα

Νέο podcast: Και Αν Συμβεί… Η νέα γενιά να αλλάξει την ασφάλιση με τεχνητή νοημοσύνη;

Νέο επεισόδιο της σειράς podcast «Και Αν Συμβεί...», με καλεσμένο τον Λεωνίδα Διαμαντόπουλο, ιδρυτή & CEO της TechIns

FileFix: Η νέα μέθοδος κυβερνοεπιθέσεων κοινωνικής μηχανικής

Η Check Point Research αποκαλύπτει μια πιο εξελιγμένη μορφή της επίθεσης ClickFix, που δοκιμάζεται ήδη από γνωστούς απειλητικούς παράγοντες

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Πώς η κλιματική αλλαγή «τιμολογείται» από τις ασφαλιστικές

Η κλιματική αλλαγή δεν είναι πλέον απλή θεωρία ή μακρινό πρόβλημα. Η Ευρωπαϊκή Αρχή Ασφαλίσεων (EIOPA) τονίζει πως οι ασφαλιστικές εταιρείες στην Ευρώπη

ΣΕΜΑ: Συλλυπητήρια ανακοίνωση για την απώλεια του Ιωάννη Μακρυμίχαλου

«Η πορεία του και η συμβολή του θα μείνουν ανεξίτηλες» - «Δεσμευόμαστε να συνεχίσουμε το έργο του με την υπευθυνότητα και τις αρχές που ο ίδιος υπηρέτησε»

Έρευνα Revolut για τους Έλληνες ταξιδιώτες: Απάτες φοβάται η Gen Z, κλοπές οι μεγαλύτεροι

Η οικονομική διαχείριση των διακοπών αποτελεί σημαντικό μέλημα για τους Έλληνες, χωρίς να περνά απαρατήρητο το ζήτημα της ασφάλειας

Ο Γεώργιος Καραβίας αποχαιρετά τον Γιάννη Μακρυμίχαλο

Με λόγια βαθιάς εκτίμησης και συγκίνησης, ο Γεώργιος Καραβίας – μέλος Διοικητικού Συμβουλίου του Επαγγελματικού Επιμελητηρίου Αθηνών

EIOPA: Πρόοδος των αρχών ανταγωνισμού στην αξιολόγηση εξωτερικών αναθέσεων

Αν και η έκθεση επισημαίνει αρκετές βελτιώσεις, εντοπίζει επίσης τομείς που απαιτούν περαιτέρω προσοχή