Κατά τη διάρκεια του τρέχοντος έτους, το ένα τρίτο όλων των οργανισμών έχει γίνει στόχος πολλαπλών κυβερνοεπιθέσεων, οι οποίες συχνά καταλήγουν σε κλοπή ή απώλεια δεδομένων πελατών.
Δείτε επίσης: Aurora malware: Όλο και περισσότεροι hackers το χρησιμοποιούν
Οι επιχειρήσεις δυσκολεύονται να συμβαδίσουν με το διευρυνόμενο attack surface, όπως προκύπτει από τη νέα έκθεση της Trend Micro.
Οι ερευνητές πραγματοποίησαν έρευνα σε περισσότερες από 4.100 επιχειρήσεις στη Βόρεια Αμερική, τη Λατινική Αμερική, την Ευρώπη και την Ασία-Ειρηνικό και κατέληξαν στο συμπέρασμα ότι το επίπεδο κινδύνου αυξήθηκε σημαντικά μεταξύ του δεύτερου εξαμήνου του 2021 και του πρώτου εξαμήνου του 2022. Η έρευνα διαπίστωσε ότι ο αριθμός των επιχειρήσεων που αναμένουν να πληγούν επιτυχώς αυξήθηκε από 84% σε 90%, ενώ ο αριθμός εκείνων που αναμένουν να εκτεθούν μέσα στο επόμενο έτος αυξήθηκε από 76% σε 85%.
Ο Jon Clay, αντιπρόεδρος του τμήματος πληροφοριών απειλών της Trend Micro, λέει ότι η υβριδική εργασία δυσκολεύει τη ζωή των τμημάτων πληροφορικής.
“Αν δεν μπορείς να το δεις, δεν μπορείς να το προστατεύσεις. Με την άνοδο της υβριδικής εργασίας και των πιο σύνθετων περιβαλλόντων IT, πολλοί οργανισμοί αγωνίζονται να καλύψουν τα κενά κάλυψης της ασφάλειας.”
Δείτε επίσης: Η ρωσική ομάδα Killnet «έριξε» το website του πρίγκιπα William
Σύμφωνα με τους ερευνητές, ένας από τους μεγαλύτερους κινδύνους που αντιμετωπίζουν οι επαγγελματίες της ασφάλειας όταν προσπαθούν να αποτρέψουν τις επιθέσεις στον κυβερνοχώρο είναι η αδυναμία τους να εντοπίσουν πού βρίσκονται τα κρίσιμα data assets και οι εφαρμογές.
Δείτε επίσης: Κυβερνοεπίθεση στην φιλανθρωπική οργάνωση The Smith Family
Συνολικά, οι μεγαλύτερες απειλές που αντιμετωπίζουν οι επιχειρήσεις είναι απάτες BEC, clickjacking (είναι μια μορφή επίθεσης όπου ο επιτιθέμενος τοποθετεί έναν αόρατο σύνδεσμο ή κουμπί πάνω από έναν νόμιμο σύνδεσμο ή κουμπί οδηγώντας τον χρήστη σε κάτι κακόβουλο), επιθέσεις fileless (ένας τύπος κακόβουλης δραστηριότητας που χρησιμοποιεί νόμιμα εργαλεία ενσωματωμένα σε ένα σύστημα για την εκτέλεση μιας κυβερνοεπίθεσης), ransomware, malware και κλοπή credential.
Πηγή πληροφοριών: techradar.com
