Skip to main content

Ψηφιακές επιθέσεις: Πολύ αργά τα αιτήματα σε ειδικούς ασφαλείας

Ψηφιακές επιθέσεις: Πολύ αργά τα αιτήματα σε ειδικούς ασφαλείας
Φώτο: Shutterstock

Περίπου το 56% των αιτημάτων Απόκρισης Περιστατικού (Incident Response - IR) που υποβλήθηκαν σε επεξεργασία από ειδικούς ασφάλειας της Kaspersky το 2018 έλαβαν χώρα κατόπιν εορτής, αφού οι οργανισμοί είχαν έρθει αντιμέτωποι μια επίθεση που είχε ορατές συνέπειες όπως μη εξουσιοδοτημένες μεταφορές χρημάτων, σταθμούς εργασίας κρυπτογραφημένους από ransomware και μη διαθέσιμες υπηρεσίες. Το 44% των αιτημάτων υποβλήθηκαν σε επεξεργασία μετά την ανίχνευση μιας επίθεσης σε πρόωρο στάδιο, σώζοντας τον πελάτη από δυνητικά σοβαρές συνέπειες. Αυτά είναι κάποια από τα κύρια ευρήματα της τελευταίας έκθεσης της Kaspersky «Incident Response Analytics».

Θεωρείται συχνά ότι η παρέμβαση σε ένα περιστατικό είναι απαραίτητη μόνο σε περιπτώσεις όπου έχει ήδη προκληθεί ζημιά από ψηφιακή επίθεση και υπάρχει ανάγκη για περαιτέρω διερεύνηση. Ωστόσο, η ανάλυση των πολλαπλών περιπτώσεων απόκρισης περιστατικών στις οποίες συμμετείχαν ειδικοί ασφάλειας της Kaspersky κατά τη διάρκεια του 2018 δείχνει ότι αυτή η υπηρεσία δεν μπορεί να χρησιμεύσει μόνο ως ερευνητική, αλλά και ως εργαλείο για τον εντοπισμό μιας επίθεσης σε ένα προγενέστερο στάδιο με στόχο την πρόληψη ζημιάς.

Το 2018, το 22% των περιπτώσεων απόκρισης περιστατικού ξεκίνησαν μετά την ανίχνευση πιθανής κακόβουλης δραστηριότητας στο δίκτυο και ένα επιπλέον 22% ξεκίνησε μετά την εύρεση ενός κακόβουλου αρχείου στο δίκτυο. Χωρίς άλλα σημάδια παραβίασης, και οι δύο περιπτώσεις μπορεί να υποδηλώνουν ότι υπάρχει μια συνεχιζόμενη επίθεση. Ωστόσο, δεν μπορεί κάθε ομάδα ασφάλειας της εκάστοτε εταιρείας να είναι σε θέση να αντιληφθεί αν τα αυτοματοποιημένα εργαλεία ασφαλείας έχουν ήδη εντοπίσει και εμποδίσει την κακόβουλη δραστηριότητα, ή αυτά ήταν μόνο η αρχή μιας μεγαλύτερης, αόρατης, κακόβουλης λειτουργίας στο δίκτυο και χρειάζονται τη βοήθεια εξωτερικών συνεργατών. Ως αποτέλεσμα της εσφαλμένης αξιολόγησης, η κακόβουλη δραστηριότητα εξελίσσεται σε μια σοβαρή ψηφιακή επίθεση με πραγματικές συνέπειες. Το 2018, το 26% των περιπτώσεων που διερευνήθηκαν εκ των υστέρων προκλήθηκαν από «μόλυνση» με κακόβουλο λογισμικό κρυπτογράφησης, ενώ το 11% των επιθέσεων είχε ως αποτέλεσμα κλοπή χρημάτων. Το 19% των περιπτώσεων που διερευνήθηκαν εκ των υστέρων ήταν αποτέλεσμα της ανίχνευσης spam email από έναν εταιρικό λογαριασμό, του εντοπισμού της μη διαθεσιμότητας κάποιας υπηρεσίας ή της ανίχνευσης επιτυχούς παραβίασης.

«Η κατάσταση αυτή δείχνει ότι σε πολλές εταιρείες υπάρχει σίγουρα περιθώριο βελτίωσης των μεθόδων ανίχνευσης και των διαδικασιών απόκρισης σε περιστατικά. Όσο νωρίτερα ένας οργανισμός εντοπίσει μια επίθεση, τόσο μικρότερες θα είναι οι συνέπειες. Αλλά με βάση την εμπειρία μας, οι εταιρείες συχνά δεν δίνουν τη δέουσα προσοχή σε ευρήματα από σοβαρές επιθέσεις, και η ομάδα απόκρισης περιστατικού μας συχνά καλείται όταν είναι ήδη πολύ αργά για να αποτρέψει ζημιές. Από την άλλη πλευρά, βλέπουμε ότι πολλές εταιρείες έχουν μάθει πώς να αξιολογούν τα σημάδια μιας σοβαρής ψηφιακής επίθεσης στο δίκτυό τους και μπορέσαμε να αποτρέψουμε αυτά που θα μπορούσαν να εξελιχθούν σε πιο σοβαρά περιστατικά. Καλούμε άλλους οργανισμούς να θεωρήσουν αυτό ως ένα επιτυχημένο case study», δήλωσε ο Ayman Shaaban, ειδικός στην ασφάλεια στην Kaspersky.

Πρόσθετα πορίσματα της έκθεσης περιλαμβάνουν:

  • το 81% των οργανισμών που παρείχαν δεδομένα για ανάλυση διαπιστώθηκε ότι έχουν δείκτες κακόβουλης δραστηριότητας στο εσωτερικό τους δίκτυο.

  • Το 34% των οργανισμών παρουσίασαν ενδείξεις προηγμένης στοχευμένης επίθεσης.

  • το 54,2% των χρηματοοικονομικών οργανισμών διαπιστώθηκε ότι δέχθηκε επίθεση από μια ομάδα ή ομάδες προηγμένων επίμονων απειλών (APT).

Για να ανταποκριθείτε αποτελεσματικά σε περιστατικά, η Kaspersky συνιστά:

  • Βεβαιωθείτε ότι η εταιρεία έχει μια ειδική ομάδα (τουλάχιστον εργαζόμενο) υπεύθυνη για θέματα ασφάλειας του τομέα της πληροφορικής στην εταιρεία.

  • Εφαρμόστε εφεδρικά συστήματα για κρίσιμα περιουσιακά στοιχεία.

  • Για να ανταποκριθείτε έγκαιρα σε μια ψηφιακή επίθεση, συνδυάστε την ομάδα απόκρισης περιστατικών στο εσωτερικό της εταιρείας ως πρώτη γραμμή απόκρισης με υπεργολάβους για την κλιμάκωση πιο πολύπλοκων περιστατικών.

  • Αναπτύξτε ένα σχέδιο απόκρισης περιστατικού με λεπτομερείς οδηγίες και διαδικασίες για διαφορετικούς τύπους ψηφιακών επιθέσεων.

  • Εισάγετε κατάρτιση ευαισθητοποίησης των εργαζομένων για να τους εκπαιδεύσετε σχετικά με την ψηφιακή υγιεινή και να τους εξηγήσετε πώς μπορούν να αναγνωρίσουν και να αποφύγουν δυνητικά κακόβουλα email ή links.

  • Εφαρμόστε διαδικασίες διαχείρισης patches για να ενημερώνεται το λογισμικό.

  • Διεξάγετε τακτικά αξιολόγηση ασφάλειας της IT υποδομής σας.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Κυβερνοεπίθεση με στόχο τις εκλογές φοβούνται οι Έλληνες
Κυβερνοεπίθεση με στόχο τις εκλογές φοβούνται οι Έλληνες
Περισσότεροι από τους μισούς Ελληνες εκτιμούν πως είναι πιθανή μία παρέμβαση στην εκλογική διαδικασία από τρίτους, ενώ επτά στους δέκα θεωρούν πως οι κρίσιμες υποδομές της χώρας μπορεί να γίνουν στόχος μιας κυβερνοεπίθεσης.
Κυβερνοεπίθεση με στόχο τις εκλογές φοβούνται οι Έλληνες
Τα 10 πιο επικίνδυνα λογισμικά που απειλούν τις συσκευές σας
Τα 10 πιο επικίνδυνα λογισμικά που απειλούν τις συσκευές σας
Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Ιούνιο του 2019.
Τα 10 πιο επικίνδυνα λογισμικά που απειλούν τις συσκευές σας
Τα 10 κινητά με τη μεγαλύτερη διάρκεια μπαταρίας
Τα 10 κινητά με τη μεγαλύτερη διάρκεια μπαταρίας
Μπορεί η αγορά των smartphones να έχει μεγαλώσει τόσο πολύ που πλέον ο κάθε χρήστης έχει τη δυνατότητα να αγοράσει το τηλέφωνο που εξυπηρετεί απολύτως της ανάγκες του, ωστόσο αυτό που ισχύει το ίδιο για όλους είναι η διάρκεια ζωής της μπαταρίας.
Τα 10 κινητά με τη μεγαλύτερη διάρκεια μπαταρίας
Βραδινό «φωτοβολταϊκό»: Παράγει ρεύμα τη νύχτα
Βραδινό «φωτοβολταϊκό»: Παράγει ρεύμα τη νύχτα
Ερευνητές στις ΗΠΑ δημιούργησαν την πρώτη φθηνή θερμοηλεκτρική συσκευή που παράγει ηλεκτρικό ρεύμα και ανάβει λάμπες LED, αξιοποιώντας τις κρύες νύχτες.
Βραδινό «φωτοβολταϊκό»: Παράγει ρεύμα τη νύχτα
Singularity Summit: Από το Σαν Φρανσίσκο στην Αθήνα
Singularity Summit: Από το Σαν Φρανσίσκο στην Αθήνα
Οι τελευταίες εξελίξεις στην τεχνητή νοημοσύνη, στη ρομποτική, στο 3D-printing, στη συνθετική βιολογία και στην «επαυξημένη πραγματικότητα» (AR) στο επίκεντρο του τριήμερου συνεδρίου Singularity Global Summit.
Singularity Summit: Από το Σαν Φρανσίσκο στην Αθήνα