Skip to main content
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
30 Ιουλίου 2021 10:23

Ο Δημόσιος τομέας δέχεται τις πιο σοβαρές επιθέσεις ψηφιακής ασφάλειας

3c495e621d5cc82d9b077bd78285a7bd XL fdb1a23e

Κάθε βιομηχανία, εκτός από τα μέσα μαζικής ενημέρωσης και τις μεταφορές, δέχτηκε το 2020 πλήγματα ψηφιακής υψηλής σοβαρότητας. Βασικός στόχος των εγκληματιών του κυβερνοχώρου υπήρξε ο Δημόσιος Τομέας. Ειδικότερα, περισσότερα από 4 στα 10 περιστατικά υψηλής σοβαρότητας επηρέασαν οργανισμούς του δημόσιου τομέα (41% του συνόλου των περιστατικών υψηλής σοβαρότητας εντοπίστηκαν σε αυτόν τον κλάδοΚάθε βιομηχανία, εκτός από τα μέσα μαζικής ενημέρωσης και τις μεταφορές, δέχτηκε το 2020 πλήγματα ψηφιακής υψηλής σοβαρότητας. Βασικός στόχος των εγκληματιών του κυβερνοχώρου υπήρξε ο Δημόσιος Τομέας.

Ειδικότερα, περισσότερα από 4 στα 10 περιστατικά υψηλής σοβαρότητας επηρέασαν οργανισμούς του δημόσιου τομέα (41% του συνόλου των περιστατικών υψηλής σοβαρότητας εντοπίστηκαν σε αυτόν τον κλάδο. Δεύτερος στις προτιμήσεις του ψηφιακού εγκλήματος έρχεται ο τομέας της Πληροφορικής (15%), ενώ την τρίτη θέση ανάμεσα στους τομείς, που πλήττονται από σοβαρά περιστατικά ψηφιακής ασφάλειας, καταλαμβάνουν οι οικονομικοί κλάδοι (13%).

Όσον αφορά τη σοβαρότητα των κρουσμάτων, σύμφωνα με τα στοιχεία της Kaspersky, περίπου 1 στα 10 (9%) περιστατικά ψηφιακής ασφάλειας θα μπορούσε να προκαλέσει σημαντική αναστάτωση ή μη εξουσιοδοτημένη πρόσβαση στα περιουσιακά στοιχεία του πελάτη.

Περαιτέρω, η συντριπτική πλειονότητα των περιστατικών (72%) ήταν μέτριας σοβαρότητας. “Αυτό σημαίνει ότι, εάν αυτές οι απειλές δεν είχαν εντοπιστεί από την υπηρεσία, θα είχαν επηρεάσει την απόδοση των στοιχείων ή θα μπορούσαν να οδηγήσουν σε περιπτώσεις κατάχρησης μεμονωμένων δεδομένων”, τονίζει η εταιρεία.

Όπως διαπιστώνουν οι αναλυτές, οι ψηφιακές επιθέσεις αυξάνονται σε πολυπλοκότητα και χρησιμοποιούν τεχνικές αποφυγής, ώστε να μην εντοπίζονται από λύσεις ασφάλειας. Η ανίχνευση και η πρόληψη τέτοιων απειλών απαιτεί έμπειρους κυνηγούς απειλών, που μπορούν να εντοπίσουν ύποπτες ενέργειες προτού προκαλέσουν ζημιά σε μια εταιρεία.

Ποιος φταίει
Σχεδόν το ένα τρίτο (30%) των κρίσιμων περιστατικών ψηφιακής ασφάλειας ήταν ανθρωπογενείς στοχευμένες επιθέσεις. Επίσης, το ένα τέταρτο (23%) των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εστίες κακόβουλου λογισμικού υψηλών επιπτώσεων, συμπεριλαμβανομένου του ransomware.

Στο 9% των περιπτώσεων, οι εγκληματίες στον κυβερνοχώρο απέκτησαν πρόσβαση στις υποδομές IT μιας εταιρείας χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής.

Οι ειδικοί της Kaspersky διαπιστώνουν, εξάλλου, ότι οι τρέχουσες επιθέσεις τύπου APT εντοπίζονταν συνήθως μαζί με αντικείμενα προηγούμενων προηγμένων επιθέσεων, υποδηλώνοντας ότι εάν ένας οργανισμός ανταποκριθεί σε μια περίπλοκη απειλή, συχνά δέχεται επίθεση ξανά, πιθανότατα από τον ίδιο παράγοντα.

Επίσης, σε οργανισμούς που αντιμετωπίζουν APT, οι ειδικοί ανακάλυψαν συχνά σημάδια προσομοίωσης εχθρικής συμπεριφοράς, όπως το red teaming, ή μια αξιολόγηση των επιχειρησιακών δυνατοτήτων ασφάλειας μιας εταιρείας μέσω μιας εξελιγμένης προσομοίωσης επίθεσης.

Τα καλά νέα – όπως τονίζουν οι αναλυτές – είναι ότι οι οργανισμοί, που είναι πιθανό να βιώσουν τέτοια περιστατικά, γνωρίζουν αυτούς τους κινδύνους και είναι κατάλληλα προετοιμασμένοι. Αυτοί οι οργανισμοί χρησιμοποιούν υπηρεσίες, που τους βοηθούν να εκτιμήσουν τις αμυντικές τους ικανότητες, όπως το red teaming, καθώς και να ζητήσουν βοήθεια από ειδικούς, που μπορούν να σταματήσουν τους εγκληματίες.

Προστασία
Για να προστατεύσετε τον οργανισμό σας από APT και άλλες προηγμένες επιθέσεις, η Kaspersky συνιστά:

“- Οι εξειδικευμένες υπηρεσίες μπορούν να βοηθήσουν στην αντιμετώπιση απειλών υψηλού προφίλ.

– Χρησιμοποιήστε ένα ειδικό σετ για αποτελεσματική προστασία τερματικών σημείων, ανίχνευση απειλών και προϊόντα απόκρισης για τον έγκαιρο εντοπισμό και αποκατάσταση ακόμη και νέων και ασαφών απειλών.

– Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη πληροφόρηση για απειλές και εκπαιδεύστε τους τακτικά με επαγγελματική εκπαίδευση.

– Παρέχετε στο προσωπικό σας βασική εκπαίδευση για την υγιεινή στον κυβερνοχώρο, καθώς πολλές στοχευμένες επιθέσεις ξεκινούν με phishing ή άλλες τεχνικές κοινωνικής μηχανικής”.

Πηγή: http://www.sepe.gr/gr/research-studies/article/18448524/o-dimosios-tomeas-dehetai-tis-pio-sovares-epitheseis-psifiakis-asfaleias-/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Οι κορυφαίες λύσεις της ελληνικής αγοράς! Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...