Card Cadou Edenred - oferă un cadou personalizat la ocazii speciale
Kaspersky: Cele mai multe incidente de securitate cibernetică descoperite în companiile globale au avut un grad mediu de pericol

Kaspersky: Cele mai multe incidente de securitate cibernetică descoperite în companiile globale au avut un grad mediu de pericol

Numărul 27-28, 28 iul. - 10 aug. 2021  »  Conectarea la era digitală

Aproape trei sferturi (72%) dintre incidentele de securitate cibernetică depistate în cadrul companiilor globale au avut un grad mediu de pericol, în timp ce 9% au fost încadrate în categoria celor grave, în ultimul trimestru al anului 2020, arată un raport întocmit de Kaspersky, citat de Agerpres. „Atacurile cibernetice cresc în complexitate și folosesc tehnici evazive pentru a evita detectarea de către soluțiile de securitate. Detectarea și prevenirea unor astfel de amenințări necesită «vânători» de amenințări experimentați care pot detecta acțiuni suspecte înainte ca acestea să provoace daune unei companii. Kaspersky a analizat cazurile anonimizate ale clienților, identificate prin intermediul serviciului Kaspersky MDR în trimestrul IV al anului 2020, pentru a vedea cât de răspândite și grave au fost incidentele rezolvate”, se menționează într-un comunicat al companiei. De asemenea, cercetarea a arătat că aproape fiecare industrie, cu excepția mijloacelor de informare în masă și a transporturilor, a înregistrat incidente de severitate ridicată în perioada analizată.

Cel mai adesea, incidentele critice au afectat organizațiile din sectorul public (41% din total), IT (15%) și financiar (13%).

În plus, aproape o treime (30%) dintre aceste incidente critice au fost atacuri direcționate de către oameni, iar aproape un sfert (23%) dintre incidentele cu severitate ridicată au fost clasificate ca focare de malware cu impact ridicat, inclusiv ransomware.

În 9% dintre cazuri, criminalii cibernetici au obținut acces la infrastructura IT a unei companii folosind tehnici de inginerie socială.

Experții Kaspersky au remarcat, totodată, că atacurile APT (Advanced. Persistent Threat) actuale au fost de obicei detectate împreună cu artefacte ale atacurilor avansate anterioare, sugerând că, dacă o organizație răspunde la o amenințare sofisticată, este adesea atacată din nou, probabil de același atacator sau grup de atacatori. În același timp, în organizațiile care se confruntă cu acest tip de incident, specialiștii în securitate cibernetică au descoperit adesea semne de simulare a comportamentului contradictoriu, cum ar fi „red teaming” sau o evaluare a capacităților de securitate operațională ale unei companii printr-o simulare sofisticată de atac.

Potrivit sursei citate, majoritatea incidentelor de securitate cibernetică depistate în cadrul companiilor globale au avut un grad mediu de pericol.

Metadatele anonimizate, furnizate voluntar de către clienții Kaspersky MDR, au scos la iveală faptul că unul din zece incidente (9%) de securitate cibernetică depistate ar putea cauza perturbări majore sau acces neautorizat la activele clientului.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.