Περισσότερα από δύο κρίσιμα περιστατικά κυβερνοασφάλειας λάμβαναν χώρα, ημερησίως, το 2023. Αυτή η τάση ίσχυε σε όλους τους κλάδους με τον χρηματοπιστωτικό, το ΙΤ, τον κυβερνητικό και τον βιομηχανικό τομέα, να βρίσκονται στην κορυφή της λίστας.

Σύμφωνα με έκθεση της Kaspersky, το 22,9% όλων των εντοπισμένων περιστατικών υψηλής σοβαρότητας καταγράφηκαν στον κυβερνητικό τομέα. Οι εταιρείες πληροφορικής ήρθαν δεύτερες (15,4%), ακολουθούμενες από τις χρηματοπιστωτικές και βιομηχανικές εταιρείες, που ανέφεραν 14,9% και 11,8% των περιστατικών αντίστοιχα. 

Όσον αφορά τη φύση αυτών των περιστατικών, σχεδόν το 25% αυτών προκλήθηκαν από ανθρώπους. Λίγο πάνω από το 20% αφορούσε διάφορους τύπους “ψηφιακών ασκήσεων”, οι οποίες είχαν προηγουμένως ταξινομηθεί από την Kaspersky ως στοχευμένες επιθέσεις, αλλά χαρακτηρίστηκαν ως “ψηφιακές ασκήσεις” κατόπιν ρητής επιβεβαίωσης από τον πελάτη. 

Στο μεταξύ, σύμφωνα με τα στοιχεία της Canalys, το ποσοστό των επιθέσεων κακόβουλου λογισμικού, που οδήγησαν σε σοβαρές συνέπειες, μειώθηκε ελαφρώς το 2023 σε σύγκριση με τα προηγούμενα χρόνια, αντιπροσωπεύοντας λίγο περισσότερο από το 12% των συνολικών αναφερόμενων κρίσιμων περιστατικών.

Αυτή η μείωση αντιπροσωπεύει το μικρότερο μερίδιο περιστατικών υψηλής σοβαρότητας τα τελευταία χρόνια και μπορεί να αποδοθεί στην “εμπορευματοποίηση των επιθέσεων”. Η τάση αντικατοπτρίζει την ευρεία υιοθέτηση εργαλείων που αναπτύχθηκαν προηγουμένως, αρχικά σχεδιασμένα για τη διεξαγωγή στοχευμένων εκστρατειών οι οποίες, λόγω σκόπιμων ή τυχαίων διαρροών, έχουν γίνει συνηθισμένες. Αυτά τα εργαλεία επαναχρησιμοποιούνται τώρα σε προσπάθειες εφαρμογής πλήρως αυτοματοποιημένων σεναρίων επίθεσης.

Υψηλής σοβαρότητας

“Το 2023, η Kaspersky ανίχνευσε μικρότερο αριθμό περιστατικών υψηλής σοβαρότητας, αλλά παρατήρησε ταυτόχρονη αύξηση του αριθμού των περιστατικών μεσαίας και χαμηλής σοβαρότητας. Αυτή η ανακατανομή των περιστατικών συνδέεται με την ανίχνευση κακόβουλου λογισμικού χωρίς ορατά ίχνη ενεργής ανθρώπινης συμμετοχής σε επιθέσεις, γεγονός που μπορεί να εξηγηθεί από την «εμπορευματοποίηση των εργαλείων»”, τονίζουν οι αναλυτές.

Όπως διευκρινίζουν, ωστόσο, ο μικρός αριθμός περιστατικών υψηλής σοβαρότητας δεν υποδηλώνει απαραίτητα μικρότερη ζημιά. “Οι στοχευμένες επιθέσεις σχεδιάζονται τώρα πιο προσεκτικά και γίνονται πιο επικίνδυνες. Ως εκ τούτου, συνιστούμε τη χρήση αποτελεσματικών αυτοματοποιημένων λύσεων ψηφιακής ασφάλειας, που διαχειρίζονται με τη βοήθεια έμπειρων αναλυτών SOC”, σχολιάζει η Kaspersky.

Συμβουλές προστασίας

“Για να ενισχύσετε την προστασία της εταιρείας σας από προηγμένες επιθέσεις, εφαρμόστε αποτελεσματικές λύσεις ασφάλειας στον κυβερνοχώρο και προσλάβετε εξειδικευμένους επαγγελματίες για τη διαχείρισή τους ή υιοθετήστε υπηρεσίες διαχειριζόμενης ασφάλειας.

Οι υπηρεσίες αυτές θα βοηθήσουν στην προστασία από κυβερνοεπιθέσεις, στη διερεύνηση περιστατικών και στην παροχή πρόσθετης εμπειρογνωμοσύνης, ακόμη και αν μια εταιρεία δεν διαθέτει εργαζόμενους στον τομέα της ασφάλειας”, αναφέρει η Kaspersky στην έκθεση “Managed Detection and Response Analyst Report 2023”.