Σημειώθηκαν καθημερινά πάνω από δύο περιστατικά υψηλής σοβαρότητας στον κυβερνοχώρο το 2023, σύμφωνα με την ομάδα Managed Detection and Response (MDR). Αναλυτικά στην τελευταία τους έκθεση αναλυτών MDR, η τάση αυτή εκτείνεται σε διάφορους τομείς, με τα οικονομικά, την πληροφορική, την κυβέρνηση και τη βιομηχανία να επηρεάζονται περισσότερο.
Η ετήσια έκθεση MDR Analyst Report παρέχει πληροφορίες σχετικά με τη φύση, τον τομέα και τη γεωγραφική κατανομή των αναφερόμενων περιστατικών, υπογραμμίζοντας τις κοινές τακτικές, τεχνικές και εργαλεία που χρησιμοποιήθηκαν από τους επιτιθέμενους κατά το προηγούμενο έτος. Τα ευρήματα αυτά βασίζονται στην ανάλυση περιστατικών που εντοπίστηκαν από το Κέντρο Επιχειρήσεων Ασφαλείας (SOC) της Kaspersky.
Οι κυβερνητικοί τομείς κατέγραψαν το υψηλότερο ποσοστό σοβαρών περιστατικών σε ποσοστό 22,9%, ακολουθούμενοι από τις εταιρείες πληροφορικής σε ποσοστό 15,4%, ενώ οι χρηματοπιστωτικές και βιομηχανικές εταιρείες ανέφεραν 14,9% και 11,8%, αντίστοιχα.
Περίπου το 25% αυτών των περιστατικών ήταν ανθρώπινης πρωτοβουλίας, με πάνω από το 20% να ταξινομούνται ως διάφορα είδη “ψηφιακών ασκήσεων” που προηγουμένως είχαν κατηγοριοποιηθεί από την Kaspersky ως στοχευμένες επιθέσεις, αλλά αργότερα επιβεβαιώθηκαν από τους πελάτες ως ασκήσεις.
Το ποσοστό των επιθέσεων κακόβουλου λογισμικού που οδηγούν σε σοβαρές συνέπειες μειώθηκε ελαφρώς το 2023, αντιπροσωπεύοντας λίγο πάνω από το 12% όλων των κρίσιμων περιστατικών. Η μείωση αυτή αντανακλά μια τάση προς την “εμπορευματοποίηση των επιθέσεων”, υποδηλώνοντας την ευρεία υιοθέτηση εργαλείων που είχαν αναπτυχθεί προηγουμένως, τα οποία έχουν πλέον γίνει κοινός τόπος λόγω σκόπιμων ή τυχαίων διαρροών. Αυτά τα εργαλεία επαναχρησιμοποιούνται πλέον σε πλήρως αυτοματοποιημένα σενάρια επιθέσεων.
Η έκθεση MDR 2023 σημείωσε επίσης ότι τα περιστατικά που αφορούν την ανίχνευση στοχευμένων αντικειμένων, την εκμετάλλευση δημοσίως κρίσιμων ευπαθειών και τη χρήση κοινωνικής μηχανικής αποτελούν περίπου το 4-5%.
“Ενώ ο αριθμός των περιστατικών υψηλής σοβαρότητας που εντοπίστηκαν το 2023 ήταν χαμηλότερος, υπήρξε ταυτόχρονη αύξηση των περιστατικών μεσαίας και χαμηλής σοβαρότητας. Αυτή η ανακατανομή συνδέεται με την ανίχνευση κακόβουλου λογισμικού χωρίς ορατά σημάδια ενεργού ανθρώπινης συμμετοχής, η οποία εξηγείται από την “εμπορευματοποίηση των εργαλείων”. Ωστόσο, είναι ζωτικής σημασίας να κατανοήσουμε ότι ένας μικρότερος αριθμός περιστατικών υψηλής σοβαρότητας δεν σημαίνει κατ’ ανάγκη λιγότερες ζημιές. Οι στοχευμένες επιθέσεις είναι πλέον πιο προσεκτικά σχεδιασμένες και γίνονται πιο επικίνδυνες. Έτσι, συνιστούμε τη χρήση αποτελεσματικών αυτοματοποιημένων λύσεων ψηφιακής ασφάλειας που διαχειρίζονται έμπειροι αναλυτές SOC”, σχολιάζει ο Sergey Soldatov, επικεφαλής του Security Operations Center της Kaspersky.
Για να ενισχυθεί η προστασία μιας εταιρείας από προηγμένες επιθέσεις, πρέπει να εφαρμοστούν αποτελεσματικές λύσεις κυβερνοασφάλειας και να προσληφθούν εξειδικευμένοι επαγγελματίες για τη διαχείρισή τους. Εναλλακτικά, μπορούν να υιοθετηθούν υπηρεσίες διαχειριζόμενης ασφάλειας, όπως οι Managed Detection and Response (MDR) και Incident Response, για την εξασφάλιση συνεχούς προστασίας και αποκατάστασης. Αυτές οι υπηρεσίες καλύπτουν ολόκληρο τον κύκλο διαχείρισης περιστατικών, από την ανίχνευση απειλών έως τη συνεχή προστασία και ανάκαμψη, βοηθώντας στην προστασία από κυβερνοεπιθέσεις, στη διερεύνηση περιστατικών και στην παροχή πρόσθετης τεχνογνωσίας, ακόμη και αν μια εταιρεία δεν διαθέτει δικό της προσωπικό ασφαλείας.
