Τον τελευταίο χρόνο, το χρονικό διάστημα που περνούν οι hackers μέσα στα δίκτυα των οργανισμών που έχουν παραβιάσει, πριν αποκαλυφθούν, έχει μειωθεί σημαντικά στην Ευρώπη. Ο βασικότερος λόγος γι’ αυτό είναι το GDPR.
Οι ερευνητές της FireEye αποκάλυψαν ότι ο χρόνος παραμονής των hackers στα δίκτυα, δηλαδή ο χρόνος από τη στιγμή της εισβολής μέχρι τον εντοπισμό της, έχει μειωθεί από τις 177 στις 54 ημέρες. Αυτό σημαίνει ότι μέσα σε ένα χρόνο υπήρχε μείωση 70%.
Αυτό το συμπέρασμα, αναφέρεται στην έκθεση της FireEye, Mandiant M-Trends 2020 Report. Σύμφωνα με τους ερευνητές, η πιο άμεση αποκάλυψη των παραβιάσεων οφείλεται στο GDPR.
Σύμφωνα με το GDPR, οι οργανισμοί που αποκαλύπτουν κάποια παραβίαση δεδομένων, είναι υποχρεωμένοι να την αναφέρουν στην αρμόδια αρχή προστασίας δεδομένων εντός 72 ωρών (από τη στιγμή της ανίχνευσης).
Εάν δεν το κάνουν και δεν συμμορφωθούν με τη νομοθεσία, θα τους επιβληθεί πρόστιμο. Με αυτόν τον τρόπο, το GDPR έχει κάνει τους οργανισμούς σε ολόκληρη την Ευρώπη να εστιάσουν ακόμα περισσότερο στην ασφάλεια στον κυβερνοχώρο, και να αποκαλύπτουν πιθανές παραβιάσεις πολύ πιο γρήγορα σε σχέση με πριν.
“Το GDPR ώθησε τους οργανισμούς να εφαρμόσουν νέες πολιτικές και να εστιάσουν στη βελτίωση της ανίχνευσης περιστατικών ασφαλείας“, δήλωσε ο David Grout, στέλεχος της FireEye.
Ο Grout είπε, ακόμα, ότι αυτή η προθεσμία που έχει θέσει το GDPR, έκανε πολλά στελέχη των οργανισμών (και εκτός της IT ομάδας) να καταλάβουν τη σημασία της συμμόρφωσης με τη νομοθεσία και να βελτιώσουν την άμυνά τους.
Οι ερευνητές παρατήρησαν ακόμα, ότι ενώ το GDPR ισχύει μόνο για την Ευρωπαϊκή Ένωση, έχουν επηρεαστεί και άλλοι οργανισμοί σε όλο τον κόσμο, που δραστηριοποιούνται ή μεταφέρουν δεδομένα στην Ευρώπη.
Ωστόσο, μία στις δέκα έρευνες της FireEye σχετίζεται με οργανισμούς, στους οποίους οι hackers είχαν πρόσβαση για περισσότερα από δύο χρόνια. Αυτό σημαίνει ότι υπάρχουν hacking ομάδες, συχνά υποστηριζόμενες από κυβερνήσεις, που είναι πολύ επικίνδυνες.
“Ορισμένοι από αυτούς τους οργανισμούς είναι θύματα APT [Advanced Persistent Threat] ομάδων που μπορούν να κρυφτούν για μεγάλο χρονικό διάστημα μετά την αρχική παραβίαση”, δήλωσε ο Grout.
Σύμφωνα με την έκθεση των ερευνητών, μια από τις πιο συχνές αδυναμίες που εκμεταλλεύονται οι επιτιθέμενοι, είναι η απουσία του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) στο επιχειρηματικό δίκτυο. Χωρίς το MFA, οι εγκληματίες που κλέβουν κωδικούς πρόσβασης μπορούν εύκολα να αποκτήσουν πρόσβαση σε δίκτυα.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων προσθέτει ένα επιπλέον εμπόδιο στους hackers, ενώ ταυτόχρονα προειδοποιεί την ομάδα ασφαλείας ότι μπορεί να υπάρχει κάποιο πρόβλημα.
Τέλος, οι οργανισμοί θα πρέπει να ελέγχουν τακτικά τα λειτουργικά συστήματα και το λογισμικό τους ώστε να είναι σίγουροι ότι είναι πάντα ενημερωμένα.
