Δευτέρα, 30 Νοεμβρίου, 08:27
Αρχική security Dark web: Τα εκτεθειμένα εταιρικά credentials αυξήθηκαν κατά 429%

Dark web: Τα εκτεθειμένα εταιρικά credentials αυξήθηκαν κατά 429%

Dark web: Τα εκτεθειμένα εταιρικά credentials αυξήθηκαν κατά 429%

Σύμφωνα με την έκθεση της Arctic Wolf, “2020 Security Operations Annual Report“, φέτος παρατηρήθηκε αύξηση 429% στον αριθμό των εταιρικών credentials (με κωδικούς πρόσβασης σε απλό κείμενο) που έχουν διαρρεύσει στο dark web. Αυτό σημαίνει ότι οι επιχειρήσεις είναι υπερβολικά ευάλωτες σε “account takeover” επιθέσεις (ATO).

Ωστόσο, παρά την τεράστια αυτή αύξηση, οι επίσημες αναφορές για παραβιάσεις δεδομένων μειώνονται χρόνο με το χρόνο. Η Arctic Wolf αποδίδει αυτή τη μείωση στο ότι οι υπερβολικά απασχολημένοι επαγγελματίες πληροφορικής και ασφάλειας αποφασίζουν να ανακοινώσουν δημόσια τα πιο ακραία περιστατικά παραβίασης.

Οι ερευνητές ανέφεραν, επίσης, ότι κατά το 2ο τρίμηνο του 2020, υπήρξε αύξηση 64% στις phishing επιθέσεις και στα ransomware (σε σύγκριση με το πρώτο τρίμηνο). Οι phishing επιθέσεις χρησιμοποιούνται συχνά για την κλοπή εταιρικών credentials. Πολλές από αυτές, χρησιμοποιούσαν τον COVID-19 για να δελεάσουν τα θύματα και να τα παραπλανήσουν. Επίσης, σύμφωνα με το Infosecurity Magazine, οι εγκληματίες εκμεταλλεύτηκαν την απομακρυσμένη εργασία, καθώς είναι πιο πιθανό να υπάρχουν λιγότερα μέτρα ασφαλείας. Οι περισσότερες από αυτές τις επιθέσεις στόχευσαν τον τραπεζικό τομέα (αύξηση 520%).

Dark web: Τα εκτεθειμένα εταιρικά credentials αυξήθηκαν κατά 429%

Ένα άλλο σημαντικό πρόβλημα ασφαλείας είχε να κάνει με τη μη ασφαλή χρήση WiFi, κυρίως από τον Μάρτιο, όταν οι περισσότεροι άνθρωποι άρχισαν να εργάζονται από το σπίτι για τη μείωση της διασποράς του κορωνοϊού.

Οι εταιρείες πρέπει να επενδύσουν στην ασφάλεια των δικτύων και των συστημάτων τους, αν και σύμφωνα με την έκθεση, το 35% των περιστατικών υψηλού κινδύνου που παρατηρήθηκαν από την Arctic Wolf, έλαβαν χώρα μεταξύ 8.00μμ και 8.00πμ και το 14% κατά τη διάρκεια του Σαββατοκύριακου, όταν πολλές εσωτερικές ομάδες ασφαλείας δεν είναι συνδεδεμένες στο διαδίκτυο.

Ο Mark Manglicmot, στέλεχος της Arctic Wolf, είπε: “Η βιομηχανία της ασφάλειας στον κυβερνοχώρο έχει σημαντικό πρόβλημα. Κάθε χρόνο εμφανίζονται νέες τεχνολογίες, προμηθευτές και λύσεις ασφαλείας. Ωστόσο, παρά αυτήν τη συνεχή καινοτομία, συνεχίζουμε να βλέπουμε παραβιάσεις στα πρωτοσέλιδα“.

Σύμφωνα με τον κ. Manglicmot, ο μόνος τρόπος για την εξάλειψη των προκλήσεων στον κυβερνοχώρο (κλοπή credentials, ransomware, account takeover επιθέσεις και λανθασμένες διαμορφώσεις στο cloud), είναι η υιοθέτηση μιας ολιστικής προσέγγισης για την ασφάλεια, που περιλαμβάνει ανθρώπους, διαδικασίες και νέες τεχνολογίες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...