Το 50% των εταιρειών στοχοποιούνται από τους ίδιους χάκερς ξανά και ξανά

Έρευνες - Μελέτες

της Νατάσας Φραγκούλη, fragouli@sepe.gr

10 Σεπτεμβρίου 2021

Σε πραγματική πληγή για τις επιχειρήσεις, διεθνώς, εξελίσσονται οι επαναλαμβανόμενες ψηφιακές επιθέσεις από τους ίδιους χάκερς. Για την ακρίβεια, μία στις δύο εταιρείες, σε παγκόσμιο επίπεδο, έχουν υποστεί ήδη επαναλαμβανόμενες κυβερνο-επιθέσεις από τους ίδιους ψηφιακούς απατεώνες.

 

Οι εταιρείες στο Ηνωμένο Βασίλειο είναι αυτές που υποφέρουν περισσότερο από επαναλαμβανόμενες ψηφιακές επιθέσειςΣύμφωνα με τα στοιχεία που παρουσίασε η Atlas VPN, οι επιχειρήσεις στο Ηνωμένο Βασίλειο είναι αυτές που κατά κύριο λόγο έχουν πληγεί από επαναλαμβανόμενες ψηφιακές επιθέσεις. Απ’ όλες τις χώρες που περιλαμβάνονται στην έρευνα, οι εταιρείες στο Ηνωμένο Βασίλειο είχαν τα περισσότερα περιστατικά κυβερνοασφάλειας λόγω αδυναμίας να αποτρέψουν την επανάληψη μιας επίθεσης από τον ίδιο παράγοντα απειλής.

 

Αυτή η πρόκληση επηρέασε το 55% των εταιρειών στη χώρα. Το αντίστοιχο ποσοστό για τις εταιρείες της Βόρειας Αμερικής ήταν 50%, στην Ευρώπη 49% και στη Λατινική Αμερική 48%.

 

“Εάν ένας κυβερνο-εγκληματίας, σας επιτέθηκε, πιθανότατα θα χρησιμοποιήσετε ό,τι μέσον έχετε στη διάθεση σας, για να βεβαιωθείτε ότι το ίδιο περιστατικό δεν θα επαναληφθεί ποτέ. Όπως φαίνεται, πάντως, δεν μαθαίνουν όλες οι εταιρείες από τα λάθη τους”, αναφέρει η ομάδα της Atlas VPN.

 

Σύμφωνα με τα στοιχεία της εταιρείας, το ζήτημα των επαναλαμβανόμενων κυβερνο-επιθέσεων είναι κάτι παραπάνω από ζέον για τις επιχειρήσεις. Από το σύνολο των εταιρειών, που υπέστησαν επαναλαμβανόμενες επιθέσεις, το 61% δεν αποκατέστησε ποτέ τις παραβιάσεις, με τις επιχειρήσεις να μένουν ευάλωτες σε περαιτέρω επιθέσεις.

 

Γράφημα 1

 

Οι πέντε κορυφαίες απειλές

Οι πέντε κορυφαίες απειλές για την ασφάλεια, που επηρεάζουν τις επιχειρήσεις διεθνώς, είναι οι ευπάθειες στο cloud (65%), οι επιθέσεις άρνησης υπηρεσιών (60%), οι επιθέσεις ηλεκτρονικού ψαρέματος (52%), οι κακόβουλες εσωτερικές απειλές (45%), καθώς και επιθέσεις που βασίζονται σε DNS ( 44%).

 

“Καθώς οι κυβερνο-επιθέσεις γίνονται όλο και πιο εξελιγμένες, οι παραβιάσεις γίνονται καθημερινή πραγματικότητα και όχι θεωρητικά σενάρια”, σημειώνουν οι αναλυτές.

 

Γράφημα 2

 

Οι μεγαλύτερες προκλήσεις

Ποιες είναι, όμως, οι προκλήσεις που αντιμετωπίζουν οι οργανισμοί, όταν πλήττονται από περιστατικά στον κυβερνοχώρο;

Νούμερο ένα,  το γεγονός ότι τα συστήματά τους, δημιουργούν πάρα πολλές ειδοποιήσεις ασφαλείας χαμηλής αξίας.

Όταν τα συστήματα ανάλυσης ασφαλείας αδυνατούν να δώσουν προτεραιότητα στις ειδοποιήσεις, οι ομάδες ασφαλείας σπαταλούν τον χρόνο τους, ενώ πολύ σημαντικές ειδοποιήσεις παραμένουν στο κάτω μέρος της ουράς. Το 69% των εταιρειών θεωρεί αυτήν την πρόκληση πολύ σημαντική.

 

Η έλλειψη προσωπικού είναι το δεύτερο μεγαλύτερο ζήτημα. Συνολικά, το 60% των εταιρειών έχει έλλειψη εσωτερικής εμπειρογνωμοσύνης, που θα μπορούσε να χρησιμοποιήσει τεχνολογίες ασφαλείας, το 56% δηλώνει ότι στερείται προσωπικού για λόγω αύξησης του φόρτου εργασίας, ενώ το 53% στερείται εργαζομένων με τις κατάλληλες δεξιότητες.

 

Γράφημα 3

 

Η έρευνα

Τα στοιχεία βασίζονται στην έρευνα του Ινστιτούτου Ponemon The State of Threat Hunting and the Role of the Analyst (2021), η οποία χρηματοδοτήθηκε από την Team Cymru. Η έρευνα περιλάμβανε απαντήσεις από 1.778 επαγγελματίες ασφάλειας Πληροφορικής σε Βόρεια Αμερική, Λατινική Αμερική, Ηνωμένο Βασίλειο και Ευρώπη.

ΔΕΚΕΜΒΡΙΟΣ 2020

ΤΕΥΧΟΣ

18

Έρευνα για την παγκόσμια αγορά ΤΠΕ 2020/ 2021