Με περισσότερες από δύο κρίσιμες κυβερνοεπιθέσεις κάθε μέρα, η ανάγκη για ενισχυμένη κυβερνοασφάλεια καθίσταται επιτακτική, σύμφωνα με την αναφορά της ομάδας Kaspersky Managed Detection and Response (MDR). Σε ένα νέο στατιστικό έγγραφο που δημοσιοποίησε, η Kaspersky MDR αποκάλυψε ότι αυτή η επιδείνωση της κατάστασης είναι διαχειρίσιμη μόνο μέσω της εφαρμογής αποτελεσματικών λύσεων και επαγγελματιών στον τομέα της κυβερνοασφάλειας.
Σύμφωνα με την αναφορά Managed Detection and Response (MDR) της Kaspersky για το 2023, η συχνότητα των κρίσιμων περιστατικών με άμεση εμπλοκή ανθρώπων έφτασε σε ανησυχητικά επίπεδα. Καταγράφηκαν πάνω από δύο τέτοιες επιθέσεις καθημερινά το 2023, με τους κλάδους χρηματοπιστωτικών, IT, κυβερνητικού και βιομηχανικού τομέα να βρίσκονται στην πρώτη γραμμή των στόχων των κυβερνοεπιθέσεων.
Στην ετήσια αναφορά Managed Detection and Response (MDR) της Kaspersky αναλύονται λεπτομερώς οι κυβερνοεπιθέσεις που καταγράφηκαν, περιγράφοντας τη φύση τους και την κατανομή τους σε διάφορους κλάδους και γεωγραφικές περιοχές. Παράλληλα, παρουσιάζεται η συνηθέστερη τακτική από τους επιτιθέμενους, καθώς και τα εργαλεία που χρησιμοποιήθηκαν το προηγούμενο έτος. Τα αποτελέσματα της έρευνας βασίζονται στην ανάλυση περιστατικών MDR που εντοπίστηκαν από το Kaspersky Security Operations Center (SOC).
Σύμφωνα με την έκθεση, το 22,9% των κρίσιμων περιστατικών καταγράφηκαν στο χώρο της κυβερνητικής δραστηριότητας. Ακολούθησαν οι εταιρείες πληροφορικής με 15,4%, ενώ οι χρηματοπιστωτικές και βιομηχανικές επιχειρήσεις περιέγραψαν το 14,9% και 11,8% των περιστατικών αντίστοιχα. Όσον αφορά τη φύση των περιστατικών, περίπου το 25% τους ήταν προϊόν ανθρώπινων επιθέσεων. Περίπου το 20% αφορούσε διάφορους τύπους «ψηφιακών ασκήσεων», που ταξινομήθηκαν ως στοχευμένες επιθέσεις από την Kaspersky, αλλά στη συνέχεια χαρακτηρίστηκαν ως ασκήσεις βάσει της επιβεβαίωσης των πελατών. Το ποσοστό των επιθέσεων με κακόβουλα προγράμματα που είχαν σοβαρές συνέπειες μειώθηκε ελαφρά το 2023 σε σύγκριση με προηγούμενα έτη.
Αν και ο αριθμός των περιστατικών υψηλής σοβαρότητας μειώθηκε, η Kaspersky παρατήρησε ταυτόχρονη αύξηση των περιστατικών μεσαίας και χαμηλής σοβαρότητας. Αυτή η αλλαγή μπορεί να αποδοθεί στην απλοποίηση των εργαλείων επιθέσεων που έχουν γίνει πιο προσιτά και ευέλικτα. Για την αντιμετώπιση αυτής της ανησυχητικής ανακατανομής, ο επικεφαλής του Κέντρου Λειτουργιών Ασφάλειας της Kaspersky, Sergey Soldatov, συνιστά την χρήση αυτοματοποιημένων λύσεων κυβερνοασφάλειας, οι οποίες γίνονται πιο απαραίτητες για την προστασία των επιχειρήσεων από εξελισσόμενες κυβερνοεπιθέσεις.
Για να ενισχύσετε την ασφάλεια της επιχείρησής σας από προηγμένες κυβερνοεπιθέσεις, συνιστάται η χρήση αποτελεσματικών λύσεων κυβερνοασφάλειας και η πρόσληψη εξειδικευμένου προσωπικού για τη διαχείρισή τους, ή η υιοθέτηση υπηρεσιών διαχειριζόμενης ασφάλειας, όπως οι Managed Detection and Response (MDR) και Incident Response. Αυτές οι υπηρεσίες παρέχουν ολοκληρωμένη διαχείριση περιστατικών, από τον εντοπισμό των απειλών έως τη συνεχή προστασία και αποκατάσταση. Παρέχουν επίσης ειδικούς αναλυτές για την αντιμετώπιση περιστατικών και την παροχή πρόσθετης εμπειρογνωμοσύνης, ακόμη και σε περιπτώσεις που μια εταιρεία δεν διαθέτει εσωτερικό προσωπικό στον τομέα της ασφάλειας.
