back to top
5.8 C
Athens
Κυριακή 9 Φεβρουαρίου 2025

Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας ανά ημέρα το 2023

Η συχνότητα των περιστατικών υψηλής σοβαρότητας με άμεση ανθρώπινη εμπλοκή ξεπέρασε τα δύο ανά ημέρα το 2023, σύμφωνα με την ομάδα Kaspersky Managed Detection and Response (MDR). Στο τελευταίο MDR Analyst Report, παρατήρησαν αυτή την τάση σε όλους τους κλάδους με τον χρηματοπιστωτικό, τον ΙΤ, τον κυβερνητικό και τον βιομηχανικό τομέα να βρίσκονται στην κορυφή της λίστας. 

Το ετήσιο Managed Detection and Response (MDR) Analyst Report παρέχει πληροφορίες σχετικά με τα αναφερόμενα περιστατικά, τη φύση τους και την κατανομή τους ανά κλάδο και γεωγραφική περιοχή. Επισημαίνει επίσης τις πιο κοινές τακτικές, τεχνικές και εργαλεία που χρησιμοποίησαν οι επιτιθέμενοι το προηγούμενο έτος. Αυτά τα αποτελέσματα βασίζονται στην ανάλυση των περιστατικών MDR που εντοπίστηκαν από το Kaspersky Security Operations Center (SOC).

- Advertisement -

Σύμφωνα με την έκθεση, το 22,9% όλων των εντοπισμένων περιστατικών υψηλής σοβαρότητας καταγράφηκαν στον κυβερνητικό τομέα. Οι εταιρείες πληροφορικής ήρθαν δεύτερες (15,4%), ακολουθούμενες από τις χρηματοπιστωτικές και βιομηχανικές εταιρείες που ανέφεραν 14,9% και 11,8% των περιστατικών αντίστοιχα.  

Όσον αφορά τη φύση αυτών των περιστατικών, σχεδόν το 25% αυτών προκλήθηκαν από ανθρώπους. Λίγο πάνω από το 20% αφορούσε διάφορους τύπους «ψηφιακών ασκήσεων», οι οποίες είχαν προηγουμένως ταξινομηθεί από την Kaspersky ως στοχευμένες επιθέσεις, αλλά χαρακτηρίστηκαν ως «ψηφιακές ασκήσεις» κατόπιν ρητής επιβεβαίωσης από τον πελάτη.  

- Advertisement -

Το ποσοστό των επιθέσεων κακόβουλου λογισμικού που οδήγησαν σε σοβαρές συνέπειες μειώθηκε ελαφρώς το 2023 σε σύγκριση με τα προηγούμενα χρόνια, αντιπροσωπεύοντας λίγο περισσότερο από το 12% των συνολικών αναφερόμενων κρίσιμων περιστατικών. Αυτή η μείωση αντιπροσωπεύει το μικρότερο μερίδιο περιστατικών υψηλής σοβαρότητας τα τελευταία χρόνια και μπορεί να αποδοθεί στην «εμπορευματοποίηση των επιθέσεων». Αυτή η τάση αντικατοπτρίζει την ευρεία υιοθέτηση εργαλείων που αναπτύχθηκαν προηγουμένως, αρχικά σχεδιασμένα για τη διεξαγωγή στοχευμένων εκστρατειών οι οποίες, λόγω σκόπιμων ή τυχαίων διαρροών, έχουν γίνει συνηθισμένες. Αυτά τα εργαλεία επαναχρησιμοποιούνται τώρα σε προσπάθειες εφαρμογής πλήρως αυτοματοποιημένων σεναρίων επίθεσης.

Η έκθεση MDR του 2023 διαπίστωσε επίσης ότι το ποσοστό των περιστατικών που αφορούσαν την ανίχνευση στοχευμένων αντικειμένων επίθεσης, διαθέσιμα στο κοινό κρίσιμα τρωτά σημεία και τη χρήση κοινωνικής μηχανικής ήταν περίπου 4-5%.  

«Το 2023, η Kaspersky ανίχνευσε μικρότερο αριθμό περιστατικών υψηλής σοβαρότητας, αλλά παρατήρησε ταυτόχρονη αύξηση του αριθμού των περιστατικών μεσαίας και χαμηλής σοβαρότητας. Αυτή η ανακατανομή των περιστατικών συνδέεται με την ανίχνευση κακόβουλου λογισμικού χωρίς ορατά ίχνη ενεργής ανθρώπινης συμμετοχής σε επιθέσεις, γεγονός που μπορεί να εξηγηθεί από την «εμπορευματοποίηση των εργαλείων». Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι ο μικρός αριθμός περιστατικών υψηλής σοβαρότητας δεν υποδηλώνει απαραίτητα μικρότερη ζημιά. Οι στοχευμένες επιθέσεις σχεδιάζονται τώρα πιο προσεκτικά και γίνονται πιο επικίνδυνες. Ως εκ τούτου, συνιστούμε τη χρήση αποτελεσματικών αυτοματοποιημένων λύσεων ψηφιακής ασφάλειας που διαχειρίζονται με τη βοήθεια έμπειρων αναλυτών SOC», σχολιάζει ο Sergey Soldatov, Head of Security Operations Center της Kaspersky.

Για να ενισχύσετε την προστασία της εταιρείας σας από προηγμένες επιθέσεις, εφαρμόστε αποτελεσματικές λύσεις ασφάλειας στον κυβερνοχώρο και προσλάβετε εξειδικευμένους επαγγελματίες για τη διαχείρισή τους ή υιοθετήστε υπηρεσίες διαχειριζόμενης ασφάλειας, όπως οι Managed Detection and Response (MDR) και Incident Response. Αυτά τα προϊόντα καλύπτουν ολόκληρο τον κύκλο διαχείρισης περιστατικών, από τον εντοπισμό απειλών έως τη συνεχή προστασία και αποκατάσταση. Οι υπηρεσίες αυτές θα βοηθήσουν στην προστασία από κυβερνοεπιθέσεις, στη διερεύνηση περιστατικών και στην παροχή πρόσθετης εμπειρογνωμοσύνης, ακόμη και αν μια εταιρεία δεν διαθέτει εργαζόμενους στον τομέα της ασφάλειας.

Η πλήρης έκθεση Kaspersky Managed Detection and Response Analyst Report 2023 είναι διαθέσιμη μέσω αυτού του συνδέσμου.

Σχετικές δημοσιεύσεις

Ημέρα Προστασίας Δεδομένων: Το κρυφό κόστος των εφαρμογών που χρησιμοποιούμε καθημερινά

Με αφορμή την Ημέρα Προστασίας Δεδομένων στις 28 Ιανουαρίου, η Kaspersky αναδεικνύει τους συμβιβασμούς στην πολιτική απορρήτου που επιβάλλουν οι δημοφιλείς και ευρέως χρησιμοποιούμενες...

Οδηγός Ασφάλισης Cyber

Οι Επιτροπές Αστικής Ευθύνης & Επαγγελματικών Ευθυνών και Περιουσίας, Αντασφαλίσεων, Μεταφορών & Σκαφών της ΕΑΕΕ έχουν εντάξει στις δράσεις τους

SOS για τις απάτες παραβίασης τραπεζικών λογαριασμών

Σε εγρήγορση καλούν τους συναλλασσόμενους οι τράπεζες μετά από περιστατικό «εισαγόμενης» απάτης στον Βόλο

Αλ. Κώτσαλος, Ευρώπη Ασφαλιστική: Κυβερνοασφάλεια, κορυφαίο ζήτημα για τις επιχειρήσεις

Στον σύγχρονο, διασυνδεδεμένο κόσμο, η αυξανόμενη συχνότητα και πολυπλοκότητα των κυβερνοεπιθέσεων έχει αναδείξει την κυβερνοασφάλεια

Από την ίδια κατηγορία δημοσιεύσεων

Νέα Προγράμματα Υγείας από την Ατλαντική Ένωση

Η Ατλαντική Ένωση, εστιάζοντας στην ουσία της ασφάλισης υγείας, προχώρησε τον προηγούμενο χρόνο και παρουσιάζει στην αρχή του

Ο Ασφαλιστικός Γονέας επιβράβευσε τους πελάτες της Allianz με € 1,3 εκατομμύρια Επιστροφή Ασφαλίστρων!

Η Allianz Ευρωπαϊκή Πίστη επιβράβευσε τους κατόχους του προγράμματος Ασφαλιστικός Γονέας με ποσό που αγγίζει τα 1.300.000 €, για το 2024.

Διασταυρώσεις από την ΑΑΔΕ για ανασφάλιστα οχήματα

Σύμφωνα με τις αρχικές εκτιμήσεις, τα ανασφάλιστα οχήματα ανέρχονται σε περίπου 500.000

Tι είναι το Safe ride home;

Την αποφασιστικότητά της να δρα όπου και όπως χρειάζεται με στόχο την ασφάλεια όλων επιβεβαιώνει η Hellas Direct

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Γ. Στουρνάρας στα Επιχειρηματικά Βραβεία ΧΡΗΜΑ: Οι συνταξιοδοτικές μεταρρυθμίσεις έχουν διασφαλίσει τη μακροπρόθεσμη βιωσιμότητα του ασφαλιστικού συστήματος

Η θεσμική ομιλία του διοικητή της Τράπεζας της Ελλάδος, Γιάννη Στουρνάρα, στην εκδήλωση «Επιχειρηματικά Βραβεία Χρήμα 2024» είχε θέμα «Πρόοδος, Προκλήσεις και Προτάσεις Πολιτικής για την Ελληνική Οικονομία»

Δρ. Χρήστος Νούνης στα Βραβεία ΧΡΗΜΑ: Η Ευρώπη είναι υποανάπτυκτη στην αξιοποίηση των κεφαλαιοποιητικών πυλώνων

Σύντομο χαιρετισμό παρέθεσε ο Δρ. Χρήστος Νούνης, Πρόεδρος, Ελληνική Ένωση Ταμείων Επαγγελματικής Ασφάλισης (ΕΛ.Ε.Τ.Ε.Α.)

Φαίη Μακαντάση, hrw24: O “δημογραφικός χειμώνας” στην Ελλάδα

Τα Επιχειρηματικά Βραβεία ΧΡΗΜΑ αναγνωρίζονται από την επιχειρηματική και επενδυτική κοινότητα ως ένας καταξιωμένος θεσμός ετήσιας αξιολόγησης

Ο «χάρτης» των πληρωμών από τον e-ΕΦΚΑ και τη ΔΥΠΑ έως τις 14 Φεβρουαρίου

Συνολικά 72.730.000 ευρώ θα καταβληθούν σε 62.425 δικαιούχους από τις 10 έως τις 14 Φεβρουαρίου 2025 στο πλαίσιο των προγραμματισμένων καταβολών

Τιμητική βράβευση της Υδρογείου Ασφαλιστικής από την Ελληνική Αντικαρκινική Εταιρεία

Το πρόγραμμα επεκτείνεται και για το 2025, στηρίζοντας ακόμη περισσότερους ογκολογικούς ασθενείς από την επαρχία