|
Η ομάδα της Kaspersky
παρακολούθησε αναρτήσεις
στο Dark web για τον
εντοπισμό επικίνδυνων
περιστατικών, μέσω των
οποίων οι χρήστες
μπορούσαν να αποκτήσουν
πρόσβαση σε βάσεις
δεδομένων εταιρειών ή σε
παραβιασμένους
λογαριασμούς, ενώ
ενημέρωσαν τις εταιρείες
που έπεσαν θύματα.
Κάθε φορά που
εντοπιζόταν ένα
περιστατικό
κυβερνοασφάλειας, που
αφορούσε παραβιασμένα
εταιρικά δεδομένα στο
Dark web, όπως πωλήσεις
βάσεων δεδομένων,
παραβιάσεις υποδομής ή
ransomware, η
εταιρεία-θύμα λάμβανε
αμέσως ειδοποίηση από
την ομάδα της Kaspersky
σχετικά με την απειλή.
Ως αποτέλεσμα της
πρωτοβουλίας, 258
εταιρείες παγκοσμίως
έλαβαν αναφορές
περιστατικών. Οι
ευρωπαϊκές εταιρείες
επηρεάστηκαν συχνότερα
από διαρροές,
αντιπροσωπεύοντας
περισσότερο από το 25%
των ειδοποιήσεων - ή πιο
συγκεκριμένα 66
αναφερθέντα περιστατικά
- που ήταν κρίσιμα και
ευαίσθητα στον χρόνο,
απαιτώντας άμεση προσοχή
από την εταιρεία-θύμα.
Τα περιστατικά που
αφορούσαν πλαστά,
δημόσια ή γενικά
δεδομένα δεν
κοινοποιήθηκαν μέσω
αναφοράς. Για να
αποτραπεί η μη
εξουσιοδοτημένη πρόσβαση
στην υποδομή των
εταιρειών που έπεσαν
θύματα, τα παραβιασμένα
δεδομένα δεν
επαληθεύτηκαν με κανέναν
τρόπο.
Άρνηση και αμέλεια
Τα παγκόσμια
αποτελέσματα της έρευνας
ανέδειξαν μια
ανησυχητική τάση: το 42%
των εταιρειών δεν
διαθέτει ειδικό σημείο
επαφής για περιστατικά
στον κυβερνοχώρο, ενώ το
28% δείχνει αδιαφορία
και το 2% αρνείται τα
περιστατικά. Αυτή η
αμέλεια ενέχει τον
κίνδυνο κυρώσεων,
απωλειών τόσο
οικονομικής φύσης, όσο
και σε επίπεδο
αξιοπιστίας, καθώς στην
Ευρώπη η διασφάλιση των
δεδομένων είναι
εξαιρετικά σημαντική
μέσω των ιδιαίτερα
αυστηρών κανονισμών
GDPR.
Ευτυχώς, το 22%
αντέδρασε κατάλληλα,
αποδέχτηκε τις
πληροφορίες και
αντιμετώπισε τους
κινδύνους, ενώ το 6%
γνώριζε ήδη το
περιστατικό,
εφαρμόζοντας προληπτική
παρακολούθηση.
“Τα στοιχεία που
προέκυψαν από τη
συγκεκριμένη πρωτοβουλία
και αφορούν την
αντίδραση των εταιρειών
στην παραβίαση δεδομένων
τους και την κοινοποίηση
τους στο Darknet, θα
λέγαμε ότι
είναι αποθαρρυντικά.
Μόνο το ένα τρίτο των
εταιρειών ανταποκρίθηκε
επαρκώς στην κατάσταση,
ενώ η πλειονότητα
φαίνεται να περιδινείται
μεταξύ άρνησης, άγνοιας
και αδυναμίας”, αναφέρει
η Kaspersky.
“Ενώ η παρακολούθηση
του Darknet φαινόταν
αρκετά περίπλοκη κατά το
παρελθόν, η κατάσταση
έχει πια μεταβληθεί.
Πλέον, αποτελεί πολύτιμη
πηγή δεδομένων
προκειμένου οι
επαγγελματίες της
κυβερνοασφάλειας να
ανακαλύψουν περισσότερα
για το τρέχον πεδίο
απειλών, είτε αφορά
αναλυτές CTI, είτε
αναλυτές SOC”, προσθέτει
η εταιρεία στην ανάλυσή
της.
Συστάσεις προστασίας
Για να προστατεύσετε τον
οργανισμό σας από
παρόμοιες απειλές, οι
ειδικοί της Kaspersky
προτείνουν:
- Διατηρείτε πάντα
ενημερωμένο το λογισμικό
σε όλες τις συσκευές που
χρησιμοποιείτε, για να
αποτρέψετε την εισβολή
στο δίκτυό σας μέσω της
εκμετάλλευσης ευπαθειών.
Εγκαταστήστε το
συντομότερο δυνατό
ενημερώσεις κώδικα για
νέες ευπάθειες. Μόλις
γίνει λήψη, οι φορείς
απειλών δεν μπορούν
πλέον να κάνουν
κατάχρηση της ευπάθειας.
- Αξιοποιείστε τις πιο
πρόσφατες εξελίξεις στο
πεδίο του Threat
Intelligence για να
παραμείνετε ενημερωμένοι
σχετικά με τα πραγματικά
TTP που χρησιμοποιούνται
από τους απειλητικούς
φορείς. |
