Δύο στις πέντε επιχειρήσεις δήλωσαν ότι υπέστησαν κυβερνοεπίθεση μέσα στο 2020. Αξιοσημείωτο είναι το γεγονός ότι υπήρχε μια συγκεκριμένη απειλή με την οποία ήρθαν αντιμέτωπες οι περισσότερες. Ποια είναι όμως αυτή;
Το γεγονός ότι οι περισσότερες επιχειρήσεις κατέφυγαν στην απομακρυσμένη εργασία με το ξέσπασμα της πανδημίας του COVID-19, σε συνδυασμό με το ότι μειώθηκαν οι επιχειρήσεις που χρησιμοποιούν εργαλεία παρακολούθησης ασφάλειας για τον εντοπισμό τυχόν μη φυσιολογικής δραστηριότητας, θα μπορούσε να σημαίνει ότι ο πραγματικός αριθμός των επιχειρήσεων που έχουν πέσει θύματα κυβερνοεγκλήματος είναι υψηλότερος. Απλώς οι περισσότερες επιχειρήσεις ενδέχεται να μην γνωρίζουν ότι έχουν παραβιαστεί.
Διαβάστε επίσης: FBI: Οι απώλειες από το κυβερνοέγκλημα ανήλθαν στα $4,2 δισ. το 2020!
Τα στοιχεία αναφέρονται λεπτομερώς στην ετήσια έκθεση σχετικά με τις παραβιάσεις κυβερνοασφάλειας, που διεξήγαγε το Υπουργείο Πολιτισμού, Μέσων Μαζικής Ενημέρωσης και Αθλητισμού του Ηνωμένου Βασιλείου (DCMS), η οποία δείχνει πώς οι επιχειρήσεις προσεγγίζουν την κυβερνοασφάλεια αλλά και τον αντίκτυπο των επιθέσεων.
Η έκθεση του 2021 αναφέρει ένα χρόνο αφότου οι επιχειρήσεις κλήθηκαν να προσαρμοστούν γρήγορα στην απομακρυσμένη εργασία, ότι αυτό αύξησε ενδεχομένως τον κίνδυνο στον κυβερνοχώρο, καθώς οι εργαζόμενοι δεν προστατεύονται πλέον από εταιρικά firewalls.
Πάνω από το 80% των επιχειρήσεων που εντόπισαν κυβερνοεπιθέσεις κατά τη διάρκεια του περασμένου έτους, στοχεύτηκαν από phishing emails, με τους κυβερνοεγκληματίες να χρησιμοποιούν κακόβουλα μηνύματα για να «μολύνουν» ανυποψίαστους χρήστες με malware ή για να τους παρακινήσουν να κάνουν κλικ σε κακόβουλους συνδέσμους.
Δείτε ακόμη: Βραζιλία: Πρώτη στις phishing επιθέσεις. Ποιες χώρες ακολουθούν;
Ακριβώς πάνω από το ένα τέταρτο των οργανισμών εντόπισαν επιθέσεις μέσω email, όπου οι επιτιθέμενοι πλαστογράφησαν άτομα ή επιχειρήσεις στο διαδίκτυο – αυτό θα μπορούσε να είναι είτε μια απόπειρα κλοπής credentials είτε BEC επιθέσεις, όπου οι κακόβουλοι παράγοντες προσπαθούν να εξαπατήσουν τους υπαλλήλους να κάνουν μεταφορές μεγάλων χρηματικών ποσών, στα πλαίσια μιας δήθεν σημαντικής επιχειρηματικής συμφωνίας ή σύμβασης.
Το email αποτελεί εδώ και καιρό ένα κοινό μέσο διεξαγωγής κυβερνοεπιθέσεων, αλλά η στροφή προς την απομακρυσμένη εργασία τον τελευταίο χρόνο έχει ως συνέπεια οι άνθρωποι να εξαρτώνται περισσότερο από αυτό. Σύμφωνα με την έκθεση, ίσως αυτός είναι ο λόγος για τον οποίο ορισμένες επιχειρήσεις δεν είναι σε θέση να εντοπίσουν κυβερνοεπιθέσεις ή παραβιάσεις δεδομένων.
Πρόταση: Microsoft: «Προσοχή! Phishing επιθέσεις παρακάμπτουν email gateways»
Επιπλέον, πάνω από ένας στους είκοσι οργανισμούς δήλωσαν ότι έχουν εντοπίσει μια απόπειρα ransomware επίθεσης.
Ενώ η πλειονότητα των οργανισμών που έχουν εντοπίσει μια κυβερνοεπίθεση προσπάθησαν να αναλάβουν δράση, συμπεριλαμβανομένης της παροχής πρόσθετης εκπαίδευσης στο προσωπικό, της ενημέρωσης antivirus software, της αλλαγής firewall configurations ή της εγκατάστασης νέου software, λίγο περισσότερο από το ένα τρίτο των οργανισμών δεν προχώρησαν σε καμία ενέργεια αφότου εντόπισαν ένα τέτοιο περιστατικό.
Η έκθεση επισημαίνει επίσης ότι έχει σημειωθεί αύξηση στους οργανισμούς που έχουν λάβει κάποια μορφή κυβερνοασφάλειας προκειμένου να βοηθήσουν στην κάλυψη των οικονομικών δαπανών που σχετίζονται με κυβερνοεπιθέσεις.
Επιπλέον, η έκθεση κάνει πολλές συστάσεις προς τους οργανισμούς, προκειμένου να διασφαλίσουν ότι τα δίκτυά τους είναι ασφαλή και ανθεκτικά στις κυβερνοεπιθέσεις. Ανάμεσα στις συστάσεις περιλαμβάνονται η προστασία λογαριασμών με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και η ενίσχυση της ευαισθητοποίησης του προσωπικού σχετικά με θέματα κυβερνοασφάλειας, μέσω της εκπαίδευσης.
Η έκθεση συνιστά επίσης στους οργανισμούς να αναλαμβάνουν περισσότερη δράση σχετικά με τη διαχείριση κινδύνων αλυσίδας εφοδιασμού, ώστε να υπάρχει μεγαλύτερη προστασία από επιθέσεις που ενδέχεται να επιχειρήσουν να εκμεταλλευτούν την αλυσίδα εφοδιασμού ως μέσο πρόσβασης στο δίκτυο.
Πηγή πληροφοριών: zdnet.com
