Το 2023, πάνω από το 1/5 των κυβερνοεπιθέσεων διήρκεσαν πάνω από έναν μήνα, όπως αποκαλύπτει η ετήσια έκθεση Kaspersky Incident Response 2023, με τις σχέσεις εμπιστοσύνης να αναδεικνύονται ως ένας από τους κύριους φορείς επίθεσης σε αυτές τις παρατεταμένες περιπτώσεις.
Η έκθεση βασίζεται στα αποτελέσματα των ερευνών της Kaspersky για κυβερνοεπιθέσεις καθ’ όλη τη διάρκεια του έτους, τα οποία συγκεντρώθηκαν κατά την υποστήριξη οργανισμών που ζητούν βοήθεια για την αντιμετώπιση περιστατικών ή κατά τη φιλοξενία εκδηλώσεων εμπειρογνωμόνων για τις εσωτερικές ομάδες αντιμετώπισης περιστατικών.
Η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια είναι οι κωδικοί πρόσβασης
Πιο αναλυτικά, η έκθεση Kaspersky Incident Response 2023 δείχνει ότι οι κυβερνοεπιθέσεις μεγάλης διάρκειας που επιμένουν για περισσότερο από έναν μήνα αποτελούσαν το 21,85% του συνόλου, σημειώνοντας αύξηση κατά 5,55% από το 2022. Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσο. Οι παραβιάσεις που εκμεταλλεύονται τις σχέσεις εμπιστοσύνης είχαν παρατηρηθεί και στο παρελθόν, αλλά το 2023 η συχνότητά τους αυξήθηκε, αντιπροσωπεύοντας το 6,78% του συνολικού αριθμού των επιθέσεων.
Καθώς αυτή η μέθοδος επίθεσης επιτρέπει στους φορείς απειλών να αποκτήσουν πρόσβαση σε πολλά θύματα μέσω ενός και μόνο παραβιασμένου οργανισμού, οι ομάδες έρευνας αντιμετωπίζουν αρκετές πρόσθετες προκλήσεις. Πρώτον, οι οργανισμοί που αποτελούν τον αρχικό στόχο δεν αναγνωρίζουν πάντα τη σημασία των διεξοδικών ερευνών και ενδέχεται να είναι απρόθυμοι να συνεργαστούν.
Δεύτερον, οι επιθέσεις που ξεκινούν μέσω των σχέσεων εμπιστοσύνης συχνά απαιτούν περισσότερο χρόνο για να προχωρήσουν από την αρχική εισβολή στην τελική φάση εισβολής. Ως εκ τούτου, το 50% αυτών των επιθέσεων διήρκεσε περισσότερο από έναν μήνα. Παρόμοιο ποσοστό επιθέσεων που ξεπέρασαν τον ένα μήνα καταγράφηκε αποκλειστικά στο πλαίσιο φορέων insider και phishing.
Για να μειώσετε τους κινδύνους που επισημαίνονται στην έρευνα, η Kaspersky συνιστά:
- Καλλιεργήστε μια κουλτούρα ευαισθητοποίησης σε θέματα ασφάλειας μεταξύ των εργαζομένων.
- Περιορίστε την πρόσβαση του κοινού στις πύλες διαχείρισης.
- Επιβάλλετε μια πολιτική μηδενικής ανοχής για τη διαχείριση των patches ή εφαρμόστε αντισταθμιστικά μέτρα για τις εφαρμογές που απευθύνονται στο κοινό.
- Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών δεδομένων για να ελαχιστοποιήσετε τη ζημιά.
- Εφαρμόστε ισχυρές πολιτικές κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων.
- Για να ενισχύσετε την προστασία της εταιρείας σας από προηγμένες επιθέσεις και να εντοπίσετε επιθέσεις σε πρώιμα στάδια, υιοθετήστε υπηρεσίες διαχειριζόμενης ασφάλειας.
- Σε περίπτωση ύποπτων δραστηριοτήτων που μπορεί να οδηγήσουν σε παραβιάσεις ή σε περιστατικά που έχουν ήδη συμβεί, ζητήστε τη βοήθεια εμπειρογνωμόνων κυβερνοασφάλειας που παρέχουν υπηρεσίες.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές
Η Huawei έτοιμη να προωθήσει προηγμένο τσιπ τεχνητής νοημοσύνης
Το νέο τσιπ τεχνητής νοημοσύνης 910C που ετοιμάζει η Huawei έρχεται τη στιγμή που η Κίνα αναζητά εναλλακτικές λύσεις στα τσιπ της Nvidia
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-600x400.jpg)
