Cele mai lungi atacuri cibernetice: expertii evidentiaza relatiile de incredere ca un vector cheie
3/36686
calendar_month 15 Mai 2024, 12:00


In 2023, mai mult de 1/5 din atacurile cibernetice au persistat timp de peste o luna, a dezvaluit raportul anual Kaspersky Incident Response 2023, relatiile de incredere devenind unul dintre principalii vectori de atac in aceste cazuri prelungite. Raportul se bazeaza pe rezultatele investigatiilor Kaspersky privind atacurile cibernetice de-a lungul anului, adunate atunci cand sprijina organizatiile care solicita asistenta in raspunsul la incident sau cand gazduiesc evenimente dedicate expertilor, pentru echipele lor interne de raspuns la incident.

Raportul Kaspersky Incident Response 2023 indica faptul ca atacurile cibernetice de lunga durata, care persista mai mult de o luna, au reprezentat 21,85% din total, in crestere fata de 2022 cu 5,55%. O tendinta notabila in aceste atacuri a fost exploatarea relatiilor de incredere ca vector primar. Si in trecut au mai avut loc atacuri bazate relatii de incredere, dar in 2023 frecventa acestora a crescut, reprezentand 6,78% din numarul total de atacuri.

Deoarece aceasta metoda de atac le permite atacatorilor sa se infiltreze in sistemele mai multor victime printr-o singura organizatie compromisa, echipele de investigatii se confrunta cu mai multe provocari suplimentare. In primul rand, organizatiile vizate initial nu recunosc intotdeauna importanta investigatiilor amanuntite si pot fi reticente in a coopera.

In al doilea rand, atacurile initiate prin relatii de incredere necesita, adesea, mai mult timp pentru a progresa de la intruziunea initiala pana la faza finala de incursiune. Prin urmare, 50% dintre aceste atacuri au durat mai mult de o luna. O proportie similara de atacuri care depasesc o luna au fost inregistrate exclusiv in cadrul vectorilor insider si phishing.

Pentru a atenua riscurile evidentiate in raport, Kaspersky recomanda:
 
    • Promovati o cultura a constientizarii securitatii in randul angajatilor.
    • Restrictionati accesul public la porturile de management.
    • Aplicati o politica de toleranta zero pentru gestionarea patch-urilor sau implementati masuri compensatorii pentru aplicatiile destinate publicului.
    • Faceti backup la datele critice, pentru a minimiza daunele in cazul unui atac.
    • Implementati politici solide pentru parole si autentificare prin mai multi factori. 
    • Pentru a imbunatati protectia companiei dumneavoastra impotriva atacurilor avansate si pentru a detecta atacurile in stadii anterioare, adoptati servicii de securitate gestionate, cum ar fi Kaspersky Managed Detection and Response (MDR).
    • In cazul activitatilor suspecte care pot duce la incalcari sau incidente care au avut loc deja, solicitati ajutorul expertilor in securitate cibernetica care ofera servicii, cum ar fi Kaspersky Incident Response.