Τα θύματα εντοπίζουν τα cyberattacks πιο γρήγορα απ’ ότι στο παρελθόν
Σύμφωνα με μια νέα έκθεση,
ο χρόνος που περνούν οι
εγκληματίες
του κυβερνοχώρου μέσα στα παραβιασμένα δίκτυα έχει μειωθεί.
Αυτό θα μπορούσε να θεωρηθεί θετική εξέλιξη, καθώς δείχνει ότι
τα
θύματα
ανακαλύπτουν πιο σύντομα τα
cyberattacks
και δεν δίνουν χρόνο στους
hackers
. Αλλά φαίνεται ότι και
η
αύξηση
των
ransomware
επιθέσεων παίζει κάποιο ρόλο.
Δείτε επίσης
: Φινλαδικό Κοινοβούλιο:
Κινέζοι
hackers
πίσω από το περσινό hack;
θύματα
εντοπίζουν τα
cyberattacks
πιο γρήγορα απ’ ότι στο παρελθόν
Οι
ερευνητές
ασφαλείας
της
FireEye
Mandiant ανέλυσαν εκατοντάδες περιστατικά στον κυβερνοχώρο και διαπίστωσαν ότι
ο μέσος χρόνος παραμονής στα δίκτυα – ο χρόνος από την έναρξη μιας παραβίασης μέχρι τον εντοπισμό της – έχει μειωθεί και έχει φτάσει τις 24 ημέρες.
Σύμφωνα με την
ετήσια έκθεση απειλών M-Trends 2021
, αυτό σημαίνει ότι
τα περιστατικά εντοπίζονται δύο φορές πιο γρήγορα σε σχέση με πέρυσι
, όπου ο μέσος χρόνος παραμονής ήταν 56 ημέρες.
Πριν από περίπου 10 χρόνια
, οι
οργανισμοί
χρειάζονταν
περίπου ένα χρόνο
για να αντιληφθούν ότι
εγκληματίες
στον κυβερνοχώρο είχαν διεισδύσει στο δίκτυό τους.
Η
μείωση
του χρόνου παραμονής των
hackers
οφείλεται σε ένα βαθμό στις περισσότερες ικανότητες εντοπισμού και απόκρισης των οργανισμών, αλλά οι ερευνητές παρατήρησαν ότι και η
αύξηση
των
ransomware
επιθέσεων έχει, επίσης, διαδραματίσει κάποιο ρόλο.
Οι
ransomware
επιθέσεις
είναι μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο. Οι
εγκληματίες
διεισδύουν σε δίκτυα, τα κρυπτογραφούν και, στη συνέχεια, απαιτούν από τα
θύματα
λύτρα, συνήθως σε Bitcoin.
Δείτε επίσης
:
Ολλανδικά σούπερ μάρκετ ξεμένουν από τυρί μετά από μια
επίθεση
ransomware
Τα συγκεκριμένα
cyberattacks
είναι εξαιρετικά επικερδή για τους
εγκληματίες
.
Τα
θύματα
αντιλαμβάνονται ότι έχουν πέσει θύμα επίθεσης, όταν βλέπουν ότι το δίκτυό τους είναι κρυπτογραφημένο και λαμβάνουν ένα σημείωμα λύτρων από τους
hackers
.
θύματα
εντοπίζουν τα
cyberattacks
πιο γρήγορα απ’ ότι στο παρελθόν
Ένα από τα βασικά πλεονεκτήματα των επιθέσεων
ransomware
είναι ότι έχουν τη δυνατότητα να προσφέρουν πολλά χρήματα στους
εγκληματίες
,
σε σχετικά σύντομο χρονικό
διάστημα
. Μόλις παραβιάσουν όλα τα απαιτούμενα στοιχεία στο δίκτυο, μολύνουν το δίκτυο με το
ransomware
. Δεν υπάρχει λόγος να περιμένουν.
Έτσι, μένουν για μικρό χρονικό
διάστημα
στα δίκτυα.
Οι
ransomware
επιθέσεις
είναι εξαιρετικά επιτυχημένες και σίγουρα θα απασχολούν τους
ερευνητές
ασφαλείας
για πολύ καιρό ακόμα.
Δείτε επίσης
: Capcom –
ransomware
επίθεση
: Οι
χάκερς
απέκτησαν πρόσβαση στο δίκτυό της μέσω παλιού VPN
Ωστόσο, δεν είναι η μόνη
απειλή
που αντιμετωπίζουν οι
οργανισμοί
. Το
Phishing
και άλλα
malware
είναι, επίσης, πολύ συνηθισμένα.
Είναι καλό που οι
οργανισμοί
είναι σε θέση να εντοπίζουν γρηγορότερα τα
cyberattacks
στον κυβερνοχώρο. Όμως, ο καλύτερος τρόπος προστασίας ενός οργανισμού, είναι
ο εντοπισμός και η αποτροπή της επίθεσης, πριν γίνει
παραβίαση
του δικτύου.
Οι ερευνητές της
FireEye
Mandiant προτείνουν κάποιες βασικές
αρχές
ασφαλείας
, συμπεριλαμβανομένων των
τακτικών ενημερώσεων των συστημάτων
, ώστε να μην μπορούν οι
εγκληματίες
να εκμεταλλεύονται γνωστές
ευπάθειες
.
Πηγή: ZDNet
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.