Gestionarea patch-urilor, combinata cu politici pentru parole complexe, reduce riscul atacurilor cibernetice pentru companii cu pana la 60%
calendar_month 13 Sep 2021, 14:59
In sase din zece dintre atacurile cibernetice (63%) investigate de echipa Kaspersky Global Emergency Response, adversarii au folosit atacuri brute force asupra parolelor si exploatarea vulnerabilitatii ca vectori initiali pentru a compromite mediul organizatiei. Rezultatele noului raport Incident Response Analytics Report realizat de Kaspersky demonstreaza ca doar implementarea unei politici adecvate de gestionare a patch-urilor reduce riscul de incidente cu 30%, iar o politica complexa in ceea ce priveste parolele reduce probabilitatea de a fi atacat cu 60%.
In timp ce importanta patch-urilor si actualizarilor regulate, precum si utilizarea parolelor puternice, este bine cunoscuta pentru cei care au doar cat de cat idee de securitatea cibernetica, aceste aspecte raman puncte slabe intr-un numar mare de organizatii si ofera o cale de acces pentru adversari de a patrunde in sistemul unei companii. Ca urmare, problemele de securitate legate de parolele si software-ul neactualizat se regasesc intr-o majoritate covarsitoare a atacurilor ca vectori de acces initial.
Analiza datelor anonimizate din situatiile1 de raspuns la incidente (IR) arata ca atacurile brute force reprezinta cel mai utilizat vector initial pentru a patrunde in reteaua unei companii. Comparativ cu anul precedent, ponderea atacurilor brute force a crescut de la 13% la 31,6%, probabil din cauza pandemiei si a extinderii lucrului de la distanta. Al doilea atac cel mai frecvent vazut este legat de exploatarea vulnerabilitatii, cu o cota de 31,5%. Cercetarea a aratat ca in doar cateva incidente s-au folosit vulnerabilitati din 2020. In alte cazuri, adversarii au folosit vulnerabilitati mai vechi, fara patch-uri, cum ar fi CVE-2019-11510, CVE-2018-8453 si CVE-2017-0144.
Mai mult de jumatate din toate atacurile care au inceput cu e-mailuri rau intentionate, brute force si exploatarea externa a aplicatiilor au fost detectate in ore (18%) sau zile (55%). Desi, unele dintre aceste atacuri au durat mult mai mult, cu o durata medie de pana la 90,4 zile. Raportul arata ca atacurile care implica un vector initial brute force sunt usor de detectat in teorie, dar in practica, doar o mica parte dintre acestea a fost identificata inainte de a provoca un impact.
Desi prevenirea atacului brute force si controlul actualizarilor in timp util nu par a fi problematice pentru o echipa profesionista de securitate cibernetica, in practica, eliminarea 100% a acestor probleme este practic imposibila:
„Chiar daca departamentul de securitate IT face tot posibilul pentru a gestiona siguranta infrastructurii companiei, factori precum utilizarea sistemelor de operare vechi, echipamentele perimate moral, problemele de compatibilitate si factorii umani duc adesea la incalcari ale securitatii care pot pune in pericol o organizatie. Simplele masuri de protectie nu pot oferi o aparare cibernetica holistica. Prin urmare, acestea ar trebui intotdeauna combinate cu instrumente de detectare si raspuns care sunt capabile sa recunoasca si sa elimine un atac intr-un stadiu incipient, precum si sa abordeze cauza incidentului”, - spune Konstantin Sapronov, Head of Global Emergency Response Team.
Pentru a minimiza sansele de atac asupra infrastructurii companiei dumneavoastra, Kaspersky recomanda urmatoarele masuri:
Implementati o politica complexa privind parolele, inclusiv autentificarea prin mai multi factori (MFA) si instrumentele de gestionare a identitatii si accesului;
Asigurati-va ca gestionarea patch-urilor sau masurile de compensare pentru aplicatiile orientate catre public au toleranta zero. Actualizarile periodice ale detaliilor legate de nivelul de vulnerabilitate de la furnizorii de software, scanarea retelei pentru identificarea vulnerabilitatilor si instalarea patch-urilor sunt cruciale pentru securitatea infrastructurii unei companii;
Mentineti un nivel ridicat de constientizare a securitatii in randul angajatilor. Parcurgerea de programe de formare complete si eficiente pentru angajati este o modalitate buna de a eficientiza timpul departamentului IT si de a obtine rezultate bune;
Implementati o solutie de detectare si raspuns la nivel endpoint cu un serviciu MDR, pentru a detecta si a reactiona la atacuri cu promptitudine, printre alte masuri. Utilizarea serviciilor avansate de securitate permite companiilor sa reduca costurile implicate de atacuri si sa previna consecintele nedorite.
Incident Response Analytics Report este disponibil aici.
1 Kaspersky Incident Response este o solutie care ajuta la reducerea impactului unei brese de securitate sau a unui atac asupra mediului IT al unei companii. Serviciul acopera intregul ciclu de investigare a incidentelor, de la colectarea de probe la fata locului pana la identificarea unor indicatii suplimentare de compromis, pregatirea unui plan de remediere si eliminarea amenintarii. Raportul Incident Response Analyst ofera informatii despre serviciile de investigare a incidentelor efectuate de Kaspersky din ianuarie pana in decembrie 2020 in America de Sud si de Nord, Europa, Africa, Orientul Mijlociu, Asia, precum si Rusia si CSI.
Noutati