Kaspersky: Cele mai multe incidente de securitate cibernetică descoperite în companiile globale au avut un grad mediu de pericol
Numărul 27-28, 28 iul. - 10 aug. 2021 » Conectarea la era digitală
Aproape trei sferturi (72%) dintre incidentele de securitate cibernetică depistate în cadrul companiilor globale au avut un grad mediu de pericol, în timp ce 9% au fost încadrate în categoria celor grave, în ultimul trimestru al anului 2020, arată un raport întocmit de Kaspersky, citat de Agerpres. „Atacurile cibernetice cresc în complexitate și folosesc tehnici evazive pentru a evita detectarea de către soluțiile de securitate. Detectarea și prevenirea unor astfel de amenințări necesită «vânători» de amenințări experimentați care pot detecta acțiuni suspecte înainte ca acestea să provoace daune unei companii. Kaspersky a analizat cazurile anonimizate ale clienților, identificate prin intermediul serviciului Kaspersky MDR în trimestrul IV al anului 2020, pentru a vedea cât de răspândite și grave au fost incidentele rezolvate”, se menționează într-un comunicat al companiei. De asemenea, cercetarea a arătat că aproape fiecare industrie, cu excepția mijloacelor de informare în masă și a transporturilor, a înregistrat incidente de severitate ridicată în perioada analizată.
Cel mai adesea, incidentele critice au afectat organizațiile din sectorul public (41% din total), IT (15%) și financiar (13%).
În plus, aproape o treime (30%) dintre aceste incidente critice au fost atacuri direcționate de către oameni, iar aproape un sfert (23%) dintre incidentele cu severitate ridicată au fost clasificate ca focare de malware cu impact ridicat, inclusiv ransomware.
În 9% dintre cazuri, criminalii cibernetici au obținut acces la infrastructura IT a unei companii folosind tehnici de inginerie socială.
Experții Kaspersky au remarcat, totodată, că atacurile APT (Advanced. Persistent Threat) actuale au fost de obicei detectate împreună cu artefacte ale atacurilor avansate anterioare, sugerând că, dacă o organizație răspunde la o amenințare sofisticată, este adesea atacată din nou, probabil de același atacator sau grup de atacatori. În același timp, în organizațiile care se confruntă cu acest tip de incident, specialiștii în securitate cibernetică au descoperit adesea semne de simulare a comportamentului contradictoriu, cum ar fi „red teaming” sau o evaluare a capacităților de securitate operațională ale unei companii printr-o simulare sofisticată de atac.
Potrivit sursei citate, majoritatea incidentelor de securitate cibernetică depistate în cadrul companiilor globale au avut un grad mediu de pericol.
Metadatele anonimizate, furnizate voluntar de către clienții Kaspersky MDR, au scos la iveală faptul că unul din zece incidente (9%) de securitate cibernetică depistate ar putea cauza perturbări majore sau acces neautorizat la activele clientului.
(Copyright foto: 123RF Stock Photo)
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național
Toamna cinematografică, o adevărată... primăvară a creației artistice
Noaptea Albă a Filmului Românesc a revenit la București, Cluj-Napoca și Timișoara
Festivalul și concursul „George Enescu”, ediția 2024 – încununare a șase decenii de performanțe muzicale
O expoziție inedită despre măiestrie și fantezie în arhitectura interbelică
Cu dronele, la „înălțimea” unui spectacol multimedia: Simfonia Campionilor
Revitalizarea și valorizarea unui tezaur inestimabil: monumentele istorice
Litoralul, o imensă scenă a artei de calitate