Unul din zece incidente de securitate cibernetică din organizații sunt grave

Unul din zece incidente de securitate cibernetică din organizații sunt grave

Atacurile cibernetice cresc în complexitate și folosesc tehnici evazive pentru a evita detectarea de către soluțiile de securitate. Detectarea și prevenirea unor astfel de amenințări necesită „vânători” de amenințări experimentați care pot detecta acțiuni suspecte înainte ca acestea să provoace daune unei companii.

Potrivit metadatelor anonimizate furnizate voluntar de clienții Kaspersky, unul din zece incidente de securitate cibernetică depistate ar putea cauza perturbări majore sau acces neautorizat la activele clientului. Majoritatea incidentelor de acest fel (72%) au fost de severitate medie. Acest lucru înseamnă că, dacă aceste amenințări nu ar fi fost detectate de soluția Kaspersky, acestea ar fi afectat performanța activelor sau ar fi putut duce la cazuri de utilizare abuzivă a datelor.

Inginerie socială

Cercetarea a arătat că aproape fiecare industrie, cu excepția mijloacelor de informare în masă și a transporturilor, a înregistrat incidente de severitate ridicată în perioada analizată. Cel mai adesea incidentele critice au afectat organizațiile din sectorul public (41% din toate incidentele cu severitate ridicată au fost detectate în această industrie), IT (15%) și financiar (13%). Aproape o treime (30%) dintre aceste incidente critice au fost atacuri direcționate de oameni.

Aproape un sfert (23%) dintre incidentele cu severitate ridicată au fost clasificate ca focare de malware cu impact ridicat, inclusiv ransomware. În 9% din cazuri, criminalii cibernetici au obținut acces la infrastructura IT a unei companii folosind tehnici de inginerie socială.

Simulări de atac

Experții Kaspersky au remarcat, de asemenea, că APT-urile actuale au fost de obicei detectate împreună cu artefacte ale atacurilor avansate anterioare, sugerând că, dacă o organizație răspunde la o amenințare sofisticată, este adesea atacată din nou, probabil de același atacator sau grup de atacatori. De asemenea, în organizațiile care se confruntă cu APT, experții au descoperit adesea semne de simulare a comportamentului contradictoriu, cum ar fi „red teaming” sau o evaluare a capacităților de securitate operațională ale unei companii printr-o simulare sofisticată de atac.

„Studiul nostru a constatat că atacurile țintite sunt destul de frecvente – mai mult de un sfert (27%) dintre organizații s-au confruntat cu ele. Vestea bună este că organizațiile care sunt susceptibile să experimenteze astfel de incidente cunosc aceste riscuri și sunt pregătite pentru ele. Aceste organizații folosesc servicii care le ajută să își evalueze capacitățile defensive, cum ar fi red teaming, și cer ajutor de la experți care pot opri infractorii cibernetici”, spune Gleb Gritsai, Head of Security Services, Kaspersky.