Η Kaspersky ρίχνει φως στους αρχικούς φορείς επιθέσεων ransomware για το 2022
Μια νέα έκθεση της
Kaspersky
έδειξε ότι η πλειονότητα των επιθέσεων
ransomware
το 2022 ξεκίνησε με την εκμετάλλευση
public
–
facing
εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα
email
.
Σύμφωνα με την
έκθεση
IT
Security
Economics
, πάνω από το 40% των εταιρειών αντιμετώπισαν τουλάχιστον μία επίθεση
ransomware
το 2022 και οι μικρομεσαίες επιχειρήσεις ξόδεψαν κατά μέσο όρο 6.500 $, ενώ οι μεγάλες επιχειρήσεις πλήρωσαν 98.000 $ για να επανέλθουν στις δραστηριότητές τους. Αυτά τα στοιχεία αποκαλύπτουν ότι οι επιθέσεις
ransomware
εξακολουθούν να είναι ευρέως διαδεδομένες και μπορούν να πλήξουν οποιαδήποτε εταιρεία ανά πάσα στιγμή.
Στατιστικά στοιχεία από την Έκθεση Αναλυτών απόκρισης περιστατικών της
Kaspersky
«Η φύση των περιστατικών στον κυβερνοχώρο»
δείχνουν ότι σχεδόν το 43% των επιθέσεων
ransomware
που διερευνήθηκαν από ειδικούς της
Kaspersky
το 2022 ξεκίνησαν με εκμετάλλευση
public facing
εφαρμογών, ακολουθούμενα από δεδομένα από λογαριασμούς χρηστών που είχαν παραβιαστεί στο παρελθόν και κακόβουλα
email
με 24% και 12% αντίστοιχα. Ο στόχος των εισβολέων δεν ήταν ο εκβιασμός ή η κρυπτογράφηση δεδομένων, αλλά η εξόρυξη προσωπικών δεδομένων, πνευματικής ιδιοκτησίας και άλλων ευαίσθητων πληροφοριών.
Στις περισσότερες από αυτές τις περιπτώσεις, τα γνωστά διαπιστευτήρια είχαν ήδη παραβιαστεί και δεν είχαν απομείνει αντικείμενα προς ανάλυση μέχρι τη στιγμή που ανακαλύφθηκε το έγκλημα λόγω των πολιτικών εναλλαγής αρχείων καταγραφής, επομένως δεν ήταν δυνατό να διερευνηθεί πώς διέρρευσαν αυτά τα δεδομένα.
Η έκθεση αποκάλυψε επίσης ότι οι πιο μακροχρόνιες επιθέσεις
ransomware
ξεκίνησαν με την εκμετάλλευση
public
–
facing
εφαρμογών (ανοιχτές στο κοινό), με λίγο πάνω από το 2% από αυτές να διαρκούν για έναν χρόνο και περισσότερο.
«Τα συνεχιζόμενα ζητήματα ασφάλειας με τους κωδικούς πρόσβασης, τις ευπάθειες λογισμικού και την κοινωνική μηχανική γίνονται φορείς αρχικής πρόσβασης για τους εισβολείς και τους παρέχουν ατελείωτους τρόπους για να διαπράξουν δραστηριότητες
ransomware
. Για να ελαχιστοποιηθεί η πιθανότητα τέτοιων δραστηριοτήτων, είναι σημαντικό για τις επιχειρήσεις να δημιουργήσουν και να ελέγξουν μια πολιτική κωδικών πρόσβασης, διαχείριση ενημερώσεων κώδικα, να αυξήσουν την ευαισθητοποίηση των εργαζομένων και να λαμβάνουν τακτικά μέτρα κατά του
phishing
»,
σχολιάζει ο
Konstantin Sapronov
, Επικεφαλής της Παγκόσμιας Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης στην
Kaspersky
.
Για την προστασία των επιχειρήσεων από πιθανές απειλές
ransomware
, οι ειδικοί της
Kaspersky
συνιστούν:
1. Δημιουργήστε τακτικά αντίγραφα ασφαλείας του συστήματος και, εάν είναι δυνατόν, διατηρήστε τα αποθηκευμένα δεδομένα σε συσκευές που δεν είναι συνδεδεμένες στο εταιρικό δίκτυο
IT
. Αυτό θα διατηρήσει τις πληροφορίες ασφαλείς εάν ολόκληρο το δίκτυο παραβιαστεί.
2. Εκτελέστε τις διαθέσιμες ενημερώσεις σε λειτουργικό ή επιχειρηματικό λογισμικό για να παρέχετε σημαντικές ενημερώσεις ασφαλείας, καθώς και λειτουργίες που μπορεί να διευκολύνουν την εργασία.
3. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης για πρόσβαση σε εταιρικές υπηρεσίες και έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
4. Μιλήστε με τους εργαζομένους σας σχετικά με την ποικιλία των κυβερνοαπειλών που ενδέχεται να αντιμετωπίσουν, περιγράφοντας πιθανές απειλές, όπως μηνύματα ηλεκτρονικού
phishing
, ύποπτους ιστότοπους ή λογισμικό που έχει ληφθεί από ανεπίσημες πηγές.
5. Χρησιμοποιήστε υπηρεσίες και λύσεις
για να εντοπίσετε και να σταματήσετε την επίθεση σε πρώιμα στάδια, προτού οι εγκληματίες του κυβερνοχώρου φτάσουν στους τελικούς τους στόχους.
6. Βελτιστοποιήστε τη χρήση των εργαλείων
κυβερνοασφάλεια
ς εφαρμόζοντας λύσεις εκτεταμένης ανίχνευσης και απόκρισης που συλλέγουν τηλεμετρία από διάφορες πηγές δεδομένων, συμπεριλαμβανομένων δεδομένων τερματικού σημείου, δικτύου και
cloud
, για να προσφέρουν μια ολοκληρωμένη προοπτική ασφάλειας, καθώς και έγκαιρο εντοπισμό και απόκριση σε υπάρχουσες απειλές.
