Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
4 Σεπτεμβρίου 2020 09:51

Κοστίζουν ακριβά στις επιχειρήσεις οι στοχευμένες ψηφιακές επιθέσεις

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Ff6ac735f92f659885bfbe658402259e0 XL

Σε μια ολοένα και πιο συχνή απειλή εξελίσσονται οι στοχευμένες επιθέσεις σε εταιρείες από ψηφιακούς εγκληματίες. Οι στοχευμένες ψηφιακές επιθέσεις δεν επηρεάζουν μόνο τις μεγάλες, αλλά και τις μικρομεσαίες επιχειρήσεις (ΜμΕ). Αυτό συμβαίνει, επειδή ακόμη και οι μικρότερες εταιρείες αποθηκεύουν δεδομένα, που παρουσιάζουν ενδιαφέρον για τρίτους, που μπορούν να χρησιμοποιηθούν ως μέρος της (ψηφιακής) αλυσίδας εφοδιασμού σαν πύλη εισόδου προς εταιρικά δίκτυα.

Σε μια ολοένα και πιο συχνή απειλή εξελίσσονται οι στοχευμένες επιθέσεις σε εταιρείες από ψηφιακούς εγκληματίες. Οι στοχευμένες ψηφιακές επιθέσεις δεν επηρεάζουν μόνο τις μεγάλες, αλλά και τις μικρομεσαίες επιχειρήσεις (ΜμΕ). Αυτό συμβαίνει, επειδή ακόμη και οι μικρότερες εταιρείες αποθηκεύουν δεδομένα, που παρουσιάζουν ενδιαφέρον για τρίτους, που μπορούν να χρησιμοποιηθούν ως μέρος της (ψηφιακής) αλυσίδας εφοδιασμού σαν πύλη εισόδου προς εταιρικά δίκτυα.

Την ίδια στιγμή που γίνονται πιο συχνές, οι ψηφιακές επιθέσεις γίνονται και πιο κοστοβόρες. Ως αποτέλεσμα αυτών των επιθέσεων, τα ευαίσθητα δεδομένα χάνονται συχνά, η φήμη της εταιρείας παραμένει κατεστραμμένη και υπάρχει υψηλό κόστος παρακολούθησης της εξέλιξης της εκάστοτε επίθεσης. Αυτός ο συνδυασμός συνεπειών μπορεί να απειλήσει ιδιαίτερα την ύπαρξη ΜμΕ.

Για παράδειγμα, το μέσο κόστος μετά από μια στοχευμένη επίθεση για μικρές και μεσαίες επιχειρήσεις, σύμφωνα με τις εκτιμήσεις της Kaspersky πέρυσι ανήλθε σε περίπου $138.000. Στο μεταξύ, το κόστος του follow-up για μεγάλες εταιρείες που προκύπτει από παραβιάσεις δεδομένων ανήλθε στα $141 εκατ.

Όπως διαπιστώνει η εταιρεία, τα πράγματα περιπλέκονται ακόμη περισσότερο, καθώς οι επιχειρήσεις, είτε μεγάλες, είτε μικρομεσαίες, δυσκολεύονται να εντοπίσουν με ακρίβεια τις ψηφιακές επιθέσεις και άρα να αξιολογήσουν τις πιθανές ζημιές τους. Σύμφωνα με τα ευρήματα της Kaspersky, περίπου οι μισές από τις ΜμΕ (47%) και τις μεγάλες εταιρείες (51%) δυσκολεύονται ολοένα και περισσότερο να εντοπίσουν τη διαφορά μεταξύ γενικών και στοχευμένων επιθέσεων, γεγονός που κάνει πιο δύσκολο για αυτές να εντοπίσουν ένα περιστατικό ή να αξιολογήσουν την πιθανή ζημία του. Αυτό τις καθιστά πιο ευάλωτες σε μέτριες και σύνθετες απειλές.

Επενδύσεις
Την ίδια στιγμή, οι μεσαίου μεγέθους επιχειρήσεις έχουν συχνά πολύ περιορισμένους πόρους για να επενδύσουν στην κυβερνο-άμυνα, γεγονός που καθιστά δύσκολη την αντιμετώπιση σύνθετων σεναρίων απειλών. Επίσης, αυτό αυξάνει σημαντικά τις πιθανότητες κινδύνων στον κυβερνοχώρο – συμπεριλαμβανομένων δικτύων συνεργατών μεγάλων εταιρειών με τις οποίες συνδέονται.

“Η ανάλυση του αυξανόμενου αριθμού περιστατικών και η αντιμετώπισή τους με επαγγελματικό τρόπο θα απαιτούσε περισσότερους ειδικούς – όπως αναλυτές ασφάλειας και ειδικούς απόκρισης περιστατικών – σε θέση να εντοπίσουν και να διερευνήσουν απειλές και να ανταποκριθούν κατάλληλα σε τέτοιες εξωτερικές απειλές”, αναφέρει η Kaspersky.

“Σήμερα περισσότερο από ποτέ, οι μεγάλες και μεσαίες επιχειρήσεις θα πρέπει να χρησιμοποιούν προηγμένες τεχνολογίες και να εφαρμόζουν προσεγγίσεις ασφάλειας πολλαπλών επιπέδων. Η διασφάλιση της προστασίας των τερματικών σημείων εξακολουθεί να αποτελεί το θεμέλιο για υπολογιστές, Mac, servers και φορητές συσκευές, αλλά σίγουρα δεν αρκεί στο σημερινό περιβάλλον απειλών. Σύγχρονες λύσεις προστασίας πληροφορικής, συμπληρώνουν την προστασία τερματικού σημείου με νέες προληπτικές προσεγγίσεις και τεχνολογίες, όπως ανίχνευση και απόκριση τερματικού σημείου (EDR) και sandboxing”, τονίζουν οι αναλυτές της Kaspersky.

 

Πηγή: http://www.sepe.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...