H πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα email, αποκαλύπτει νέα έκθεση της Kaspersky.
Σύμφωνα με την έκθεση IT Security Economics, πάνω από το 40% των εταιρειών αντιμετώπισαν τουλάχιστον μία επίθεση ransomware το 2022 και οι μικρομεσαίες επιχειρήσεις ξόδεψαν κατά μέσο όρο 6.500 δολάρια, ενώ οι μεγάλες επιχειρήσεις πλήρωσαν 98.000 δολάρια για να επανέλθουν στις δραστηριότητές τους. Αυτά τα στοιχεία αποκαλύπτουν ότι οι επιθέσεις ransomware εξακολουθούν να είναι ευρέως διαδεδομένες και μπορούν να πλήξουν οποιαδήποτε εταιρεία ανά πάσα στιγμή.
Χρηματοδοτούμενες από την Κίνα κυβερνοεπιθέσεις σε κρίσιμες υποδομές των ΗΠΑ
Στατιστικά στοιχεία από την Έκθεση Αναλυτών απόκρισης περιστατικών της Kaspersky «Η φύση των περιστατικών στον κυβερνοχώρο» δείχνουν ότι σχεδόν το 43% των επιθέσεων ransomware που διερευνήθηκαν από ειδικούς της Kaspersky το 2022 ξεκίνησαν με εκμετάλλευση public facing εφαρμογών, ακολουθούμενα από δεδομένα από λογαριασμούς χρηστών που είχαν παραβιαστεί στο παρελθόν και κακόβουλα email με 24% και 12% αντίστοιχα. Ο στόχος των εισβολέων δεν ήταν ο εκβιασμός ή η κρυπτογράφηση δεδομένων, αλλά η εξόρυξη προσωπικών δεδομένων, πνευματικής ιδιοκτησίας και άλλων ευαίσθητων πληροφοριών.
Στις περισσότερες από αυτές τις περιπτώσεις, τα γνωστά διαπιστευτήρια είχαν ήδη παραβιαστεί και δεν είχαν απομείνει αντικείμενα προς ανάλυση μέχρι τη στιγμή που ανακαλύφθηκε το έγκλημα λόγω των πολιτικών εναλλαγής αρχείων καταγραφής, επομένως δεν ήταν δυνατό να διερευνηθεί πώς διέρρευσαν αυτά τα δεδομένα.
Η έκθεση αποκάλυψε επίσης ότι οι πιο μακροχρόνιες επιθέσεις ransomware ξεκίνησαν με την εκμετάλλευση public-facing εφαρμογών (ανοιχτές στο κοινό), με λίγο πάνω από το 2% από αυτές να διαρκούν για έναν χρόνο και περισσότερο.
Η πλήρης αναφορά είναι διαθέσιμη εδώ.
Μέτρα προστασίας
Για την προστασία των επιχειρήσεων από πιθανές απειλές ransomware, οι ειδικοί της Kaspersky συνιστούν:
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας του συστήματος και, εάν είναι δυνατόν, διατηρήστε τα αποθηκευμένα δεδομένα σε συσκευές που δεν είναι συνδεδεμένες στο εταιρικό δίκτυο IT. Αυτό θα διατηρήσει τις πληροφορίες ασφαλείς εάν ολόκληρο το δίκτυο παραβιαστεί.
- Εκτελέστε τις διαθέσιμες ενημερώσεις σε λειτουργικό ή επιχειρηματικό λογισμικό για να παρέχετε σημαντικές ενημερώσεις ασφαλείας, καθώς και λειτουργίες που μπορεί να διευκολύνουν την εργασία.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης για πρόσβαση σε εταιρικές υπηρεσίες και έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
- Μιλήστε με τους εργαζομένους σας σχετικά με την ποικιλία των κυβερνοαπειλών που ενδέχεται να αντιμετωπίσουν, περιγράφοντας πιθανές απειλές, όπως μηνύματα ηλεκτρονικού phishing, ύποπτους ιστότοπους ή λογισμικό που έχει ληφθεί από ανεπίσημες πηγές.
- Χρησιμοποιήστε υπηρεσίες και λύσεις για να εντοπίσετε και να σταματήσετε την επίθεση σε πρώιμα στάδια, προτού οι εγκληματίες του κυβερνοχώρου φτάσουν στους τελικούς τους στόχους.
- Βελτιστοποιήστε τη χρήση των εργαλείων κυβερνοασφάλειας εφαρμόζοντας λύσεις εκτεταμένης ανίχνευσης και απόκρισης που συλλέγουν τηλεμετρία από διάφορες πηγές δεδομένων, συμπεριλαμβανομένων δεδομένων τερματικού σημείου, δικτύου και cloud, για να προσφέρουν μια ολοκληρωμένη προοπτική ασφάλειας, καθώς και έγκαιρο εντοπισμό και απόκριση σε υπάρχουσες απειλές.
Latest News
Ψάλτη: Τα επόμενα βήματα της Microsoft στην AI - Η θέση των ανθρώπων
«Ο άνθρωπος θα είναι πάντα στο κέντρο αυτής της εμπειρίας» είπε στον ΟΤ η senior director της Microsoft Εύη Ψάλτη
Smartphones με ΑΙ θα ενισχύουν την ψυχική υγεία
Έρχονται στα κινητά τηλέφωνα καινοτόμες εφαρμογές – Θα ανιχνεύουν σε πραγματικό χρόνο το επίπεδο ψυχοσωματικής ευεξίας του χρήστη
Ξεπέρασε τις προσδοκίες της Wall Street η Microsoft για έσοδα και κέρδη
Η άνοδος της μετοχής της Microsoft μετά την έναρξη της σημερινής συνεδρίασης αύξησε την χρηματιστηριακή της αξία κατά 128 δισεκατομμύρια δολάρια
«Βλέπει» τα 2 τρισ. δολ. η κεφαλαιοποίηση της Google - «Μοιράζει» κέρδη ο Pichai
Ράλι στην τιμή της μετοχής του τεχνολογικού κολοσσού μετά τα αποτελέσματα πρώτου τριμήνου
Απατεώνες κλέβουν Toncoins από χρήστες του Telegram - Η μέθοδος που χρησιμοποιούν
Θύματα από κάθε γωνιά του κόσμου έχουν στοχοποιηθεί από τους απατεώνες
Η Tesla.... αντιγράφει τις Ford και GM - «Συνταγή» από το παρελθόν για φθηνότερα EV
Το σχέδιο της Tesla για οικονομικά προσιτά αυτοκίνητα
Η ByteDance διαψεύδει φήμες περί πώλησης του TikTok
Παρά την ψήφιση στις ΗΠΑ της νέας νομοθεσίας η μητρική εταιρεία του TikTok δεν σκοπεύει να πουλήσει την εφαρμογή
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Πάνω από 24.000 Ακαδημαϊκές Ταυτότητες «κατέβηκαν» στο Gov.gr Wallet
Συνολικά μέχρι σήμερα στο Gov.gr Wallet έχουν εκδοθεί και αποθηκευτεί 2.508.670 δελτία αστυνομικής ταυτότητας,