Σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Kaspersky, οι οργανισμοί σε όλους τους κλάδους αντιμετώπισαν περιστατικά υψηλής σοβαρότητας κατά τη διάρκεια της τελευταίας περιόδου, με τους περισσότερους να αντιμετωπίζουν πολλούς τύπους περιστατικών.
Οι πιο συχνές αιτίες κρίσιμων περιστατικών παρέμειναν οι ίδιες με το προηγούμενο έτος, με το μεγαλύτερο ποσοστό (40,7%) να ανήκει σε στοχευμένες επιθέσεις. Κακόβουλο λογισμικό με κρίσιμο αντίκτυπο εντοπίστηκε στο 14% των περιπτώσεων και λίγο λιγότερο από το 13% των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εκμετάλλευση κρίσιμων τρωτών σημείων που εκτέθηκαν δημόσια. Η κοινωνική μηχανική παρέμεινε επίσης μια σχετική απειλή, αντιπροσωπεύοντας σχεδόν το 5,5% των περιστατικών που προκλήθηκαν.
Οι στοχευμένες επιθέσεις
Στοχευμένες επιθέσεις το 2021 εντοπίστηκαν σε κάθε κλάδο που εκπροσωπήθηκε στην έρευνα, εκτός από την εκπαίδευση και τα μέσα μαζικής ενημέρωσης, παρόλο που αναφέρθηκαν περιστατικά που σχετίζονται με στοχευμένες επιθέσεις εντός οργανισμών μέσων ενημέρωσης. Ο μεγαλύτερος αριθμός επιθέσεων που προκλήθηκαν από ανθρώπινο λάθος εντοπίστηκε σε κυβερνητικούς, βιομηχανικούς, IT και χρηματοοικονομικούς κλάδους.
Περιστατικά υψηλής σοβαρότητας
Τα περιστατικά υψηλής σοβαρότητας διακρίνονται από την ευρεία χρήση δυαδικών αρχείων LotL (living-off-the-land), μη κακόβουλου χαρακτήρα, που είναι ήδη διαθέσιμα σε ένα στοχευμένο σύστημα. Αυτά τα εργαλεία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να κρύβουν τη δραστηριότητά τους και να ελαχιστοποιούν τις πιθανότητες να εντοπιστούν κατά τα πρώτα στάδια μιας επίθεσης. Εκτός από τα ευρέως χρησιμοποιούμενα rundll32.exe, powershell.exe και cmd.exe, εργαλεία όπως τα reg.exe, te.exe και certutil.exe χρησιμοποιούνται συχνά σε κρίσιμα περιστατικά.
Για να προετοιμαστούν καλύτερα έναντι στοχευμένων επιθέσεων, οι οργανισμοί μπορούν να χρησιμοποιήσουν υπηρεσίες που διεξάγουν ηθικές επιθετικές ασκήσεις. Αυτός ο τύπος δραστηριότητας προσομοιώνει σύνθετες αντίπαλες επιθέσεις για να εξετάσει την κυβερνο-ανθεκτικότητα μιας εταιρείας. Σύμφωνα με τους αναλυτές MDR της Kaspersky, αυτό εφαρμόστηκε μόνο στο 16% των οργανισμών.
Η έρευνα της Kaspersky βασίστηκε σε ανάλυση ανώνυμων περιστατικών που εντοπίστηκαν μέσω της MDR υπηρεσίας της το 2021.
Η πλήρης αναφορά βρίσκεται διαθέσιμη εδώ.
Latest News
AI πλατφόρμα ασφαλείας για υποδομές πληροφορικής από τη Cisco
Η πλατφόρμα HyperShield έρχεται μετά την εξαγορά της Splunk, μιας εταιρείας κυβερνοασφάλειας, από την Cisco πέρυσι, έναντι 28 δισεκατομμυρίων δολαρίων
Η επιστήμη μίλησε: Οι έξυπνοι άνθρωποι είναι πιο πιθανό να είναι αριστεροί
Σπουδαία νέα για τους σοσιαλιστές: μια νέα μελέτη διαπίστωσε ότι οι έξυπνοι άνθρωποι είναι πιο πιθανό να έχουν αριστερές απόψεις
Στη Beyond το διάσημο ρομπότ Sophia
Το πιο διάσημο ρομπότ Τεχνητής Νοημοσύνης θα βρίσκεται στις 26 και 27 Απριλίου στο stand της Περιφέρειας Κεντρικής Μακεδονίας στην Beyond
Deepfakes, Bollywood και «ανάσταση» νεκρών στις εκλογές στην Ινδία
Ο ρόλος της τεχνητής νοημοσύνης στην εκλογική αναμέτρηση
Πόσο εύκολα θα μπορέσουν ΗΠΑ και Ευρώπη να ελέγξουν την AI;
Ο καθοριστικός ρόλος των ανερχόμενων μεσαίων δυνάμεων στον αγώνα για την παγκόμια τεχνολογική υπεροχή
Τελεσίγραφο των ΗΠΑ στο TikTok – «Πωλητήριο ή αποκλεισμός της εφαρμογής»
Η απαγόρευση του TikTok αντανακλά τις ευρέως διαδεδομένες ανησυχίες των νομοθετών για την Κίνα.
Όλη η ζωή μας σε ένα… super app – Πώς προετοιμάζει το μέλλον ο Ντίμον της JP Morgan
Η τεχνητή νοημοσύνη είναι ήδη ενσωματωμένη στα σχέδια πλούτου της JP Morgan
Τι αλλάζει στο TikTok - Ο ΟΤ απαντά σε 5 ερωτήσεις
Η επόμενη μέρα μετά τη νέα κίνηση των ΗΠΑ για υποχρεωτική πώληση ή απαγόρευση της εφαρμογής στη χώρα
Πόσο συμβατές είναι η ενεργειακή μετάβαση και η δημιουργική τεχνητής νοημοσύνης
Τι συμβαίνει όταν η επανάσταση της τεχνητής νοημοσύνης συναντά την ενεργειακή μετάβαση
Hedge funds vs Traders εμπορευμάτων: Η μάχη για την ΑΙ
Ο κλάδος πιέζεται να αξιοποιήσει τα πιο πρόσφατα τεχνολογικά εργαλεία