Edition: International | Greek
MENU

Αρχική » Νέα & Εκδηλώσεις

Ο Δημόσιος τομέας δέχεται τις πιο σοβαρές επιθέσεις ψηφιακής ασφάλειας

Κάθε βιομηχανία, εκτός από τα μέσα μαζικής ενημέρωσης και τις μεταφορές, δέχτηκε το 2020 πλήγματα ψηφιακής υψηλής σοβαρότητας

Από: EBR - Δημοσίευση: Πέμπτη, 29 Ιουλίου 2021

«Ένα στα 10 περιστατικά ψηφιακής ασφάλειας σε επιχειρήσεις και οργανισμούς θεωρούνται σοβαρά.»
«Ένα στα 10 περιστατικά ψηφιακής ασφάλειας σε επιχειρήσεις και οργανισμούς θεωρούνται σοβαρά.»

Κάθε βιομηχανία, εκτός από τα μέσα μαζικής ενημέρωσης και τις μεταφορές, δέχτηκε το 2020 πλήγματα ψηφιακής υψηλής σοβαρότητας. Βασικός στόχος των εγκληματιών του κυβερνοχώρου υπήρξε ο Δημόσιος Τομέας.

Ειδικότερα, περισσότερα από 4 στα 10 περιστατικά υψηλής σοβαρότητας επηρέασαν οργανισμούς του δημόσιου τομέα (41% του συνόλου των περιστατικών υψηλής σοβαρότητας εντοπίστηκαν σε αυτόν τον κλάδο. Δεύτερος στις προτιμήσεις του ψηφιακού εγκλήματος έρχεται ο τομέας της Πληροφορικής (15%), ενώ την τρίτη θέση ανάμεσα στους τομείς, που πλήττονται από σοβαρά περιστατικά ψηφιακής ασφάλειας, καταλαμβάνουν οι οικονομικοί κλάδοι (13%).

Όσον αφορά τη σοβαρότητα των κρουσμάτων, σύμφωνα με τα στοιχεία της Kaspersky, περίπου 1 στα 10 (9%) περιστατικά ψηφιακής ασφάλειας θα μπορούσε να προκαλέσει σημαντική αναστάτωση ή μη εξουσιοδοτημένη πρόσβαση στα περιουσιακά στοιχεία του πελάτη.

Περαιτέρω, η συντριπτική πλειονότητα των περιστατικών (72%) ήταν μέτριας σοβαρότητας. “Αυτό σημαίνει ότι, εάν αυτές οι απειλές δεν είχαν εντοπιστεί από την υπηρεσία, θα είχαν επηρεάσει την απόδοση των στοιχείων ή θα μπορούσαν να οδηγήσουν σε περιπτώσεις κατάχρησης μεμονωμένων δεδομένων”, τονίζει η εταιρεία.

Όπως διαπιστώνουν οι αναλυτές, οι ψηφιακές επιθέσεις αυξάνονται σε πολυπλοκότητα και χρησιμοποιούν τεχνικές αποφυγής, ώστε να μην εντοπίζονται από λύσεις ασφάλειας. Η ανίχνευση και η πρόληψη τέτοιων απειλών απαιτεί έμπειρους κυνηγούς απειλών, που μπορούν να εντοπίσουν ύποπτες ενέργειες προτού προκαλέσουν ζημιά σε μια εταιρεία.

Ποιος φταίει

Σχεδόν το ένα τρίτο (30%) των κρίσιμων περιστατικών ψηφιακής ασφάλειας ήταν ανθρωπογενείς στοχευμένες επιθέσεις. Επίσης, το ένα τέταρτο (23%) των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εστίες κακόβουλου λογισμικού υψηλών επιπτώσεων, συμπεριλαμβανομένου του ransomware.

Στο 9% των περιπτώσεων, οι εγκληματίες στον κυβερνοχώρο απέκτησαν πρόσβαση στις υποδομές IT μιας εταιρείας χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής.

Οι ειδικοί της Kaspersky διαπιστώνουν, εξάλλου, ότι οι τρέχουσες επιθέσεις τύπου APT εντοπίζονταν συνήθως μαζί με αντικείμενα προηγούμενων προηγμένων επιθέσεων, υποδηλώνοντας ότι εάν ένας οργανισμός ανταποκριθεί σε μια περίπλοκη απειλή, συχνά δέχεται επίθεση ξανά, πιθανότατα από τον ίδιο παράγοντα.

Επίσης, σε οργανισμούς που αντιμετωπίζουν APT, οι ειδικοί ανακάλυψαν συχνά σημάδια προσομοίωσης εχθρικής συμπεριφοράς, όπως το red teaming, ή μια αξιολόγηση των επιχειρησιακών δυνατοτήτων ασφάλειας μιας εταιρείας μέσω μιας εξελιγμένης προσομοίωσης επίθεσης.

Τα καλά νέα - όπως τονίζουν οι αναλυτές - είναι ότι οι οργανισμοί, που είναι πιθανό να βιώσουν τέτοια περιστατικά, γνωρίζουν αυτούς τους κινδύνους και είναι κατάλληλα προετοιμασμένοι. Αυτοί οι οργανισμοί χρησιμοποιούν υπηρεσίες, που τους βοηθούν να εκτιμήσουν τις αμυντικές τους ικανότητες, όπως το red teaming, καθώς και να ζητήσουν βοήθεια από ειδικούς, που μπορούν να σταματήσουν τους εγκληματίες.

Προστασία

Για να προστατεύσετε τον οργανισμό σας από APT και άλλες προηγμένες επιθέσεις, η Kaspersky συνιστά:

“- Οι εξειδικευμένες υπηρεσίες μπορούν να βοηθήσουν στην αντιμετώπιση απειλών υψηλού προφίλ.

- Χρησιμοποιήστε ένα ειδικό σετ για αποτελεσματική προστασία τερματικών σημείων, ανίχνευση απειλών και προϊόντα απόκρισης για τον έγκαιρο εντοπισμό και αποκατάσταση ακόμη και νέων και ασαφών απειλών.

- Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη πληροφόρηση για απειλές και εκπαιδεύστε τους τακτικά με επαγγελματική εκπαίδευση.

- Παρέχετε στο προσωπικό σας βασική εκπαίδευση για την υγιεινή στον κυβερνοχώρο, καθώς πολλές στοχευμένες επιθέσεις ξεκινούν με phishing ή άλλες τεχνικές κοινωνικής μηχανικής”.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

O Πούτιν και αδυναμίες της παντοδυναμίας

Athanase PapandropoulosΑπό: Athanase Papandropoulos

Οι προσωποπαγείς απολυταρχίες παρουσιάζουν μια σειρά από παθολογίες που είναι γνωστές στους πολιτικούς παρατηρητές, πλην όμως δεν προσφέρονται για απλά συμπεράσματα

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Κατασχέθηκαν περίπου σαράντα εντάλματα σύλληψης και περιουσιακά στοιχεία 520 εκατομμυρίων ευρώ

Οικονομία

Δαπάνες άνω των €3,3 δισ. για Έρευνα & Ανάπτυξη το 2023 στην Ελλάδα

Δαπάνες άνω των €3,3 δισ. για Έρευνα & Ανάπτυξη το 2023 στην Ελλάδα

Στο πεδίο της Έρευνας και Ανάπτυξης (Ε&Α) συνεχίζει να επενδύει η Ελλάδα, υλοποιώντας δαπάνες που το 2023 ξεπέρασαν τα €3,3 δισ.

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron