Kaspersky: Cele mai multe incidente de securitate cibernetică descoperite în companiile globale au avut un grad mediu de pericol
Numărul 27-28, 28 iul. - 10 aug. 2021 » Conectarea la era digitală
Aproape trei sferturi (72%) dintre incidentele de securitate cibernetică depistate în cadrul companiilor globale au avut un grad mediu de pericol, în timp ce 9% au fost încadrate în categoria celor grave, în ultimul trimestru al anului 2020, arată un raport întocmit de Kaspersky, citat de Agerpres. „Atacurile cibernetice cresc în complexitate și folosesc tehnici evazive pentru a evita detectarea de către soluțiile de securitate. Detectarea și prevenirea unor astfel de amenințări necesită «vânători» de amenințări experimentați care pot detecta acțiuni suspecte înainte ca acestea să provoace daune unei companii. Kaspersky a analizat cazurile anonimizate ale clienților, identificate prin intermediul serviciului Kaspersky MDR în trimestrul IV al anului 2020, pentru a vedea cât de răspândite și grave au fost incidentele rezolvate”, se menționează într-un comunicat al companiei. De asemenea, cercetarea a arătat că aproape fiecare industrie, cu excepția mijloacelor de informare în masă și a transporturilor, a înregistrat incidente de severitate ridicată în perioada analizată.
Cel mai adesea, incidentele critice au afectat organizațiile din sectorul public (41% din total), IT (15%) și financiar (13%).
În plus, aproape o treime (30%) dintre aceste incidente critice au fost atacuri direcționate de către oameni, iar aproape un sfert (23%) dintre incidentele cu severitate ridicată au fost clasificate ca focare de malware cu impact ridicat, inclusiv ransomware.
În 9% dintre cazuri, criminalii cibernetici au obținut acces la infrastructura IT a unei companii folosind tehnici de inginerie socială.
Experții Kaspersky au remarcat, totodată, că atacurile APT (Advanced. Persistent Threat) actuale au fost de obicei detectate împreună cu artefacte ale atacurilor avansate anterioare, sugerând că, dacă o organizație răspunde la o amenințare sofisticată, este adesea atacată din nou, probabil de același atacator sau grup de atacatori. În același timp, în organizațiile care se confruntă cu acest tip de incident, specialiștii în securitate cibernetică au descoperit adesea semne de simulare a comportamentului contradictoriu, cum ar fi „red teaming” sau o evaluare a capacităților de securitate operațională ale unei companii printr-o simulare sofisticată de atac.
Potrivit sursei citate, majoritatea incidentelor de securitate cibernetică depistate în cadrul companiilor globale au avut un grad mediu de pericol.
Metadatele anonimizate, furnizate voluntar de către clienții Kaspersky MDR, au scos la iveală faptul că unul din zece incidente (9%) de securitate cibernetică depistate ar putea cauza perturbări majore sau acces neautorizat la activele clientului.
(Copyright foto: 123RF Stock Photo)
La Palatul Bragadiru, manifestări cultural-artistic pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial
Pe „partitura” timpului: 160 de ani de învățământ superior muzical românesc
O nouă „punte” de comunicare publică: digitalizarea patrimoniului național
Teatrul pentru tineri, de la vocația națională la reputația internațională
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național
Toamna cinematografică, o adevărată... primăvară a creației artistice