Izveštaj Incident Response tima kompanije Kaspersky pruža uvide u sajber napade koje je tim istraživao tokom 2024. godine koristeći podatke organizacija koje su tražile pomoć u vezi sa odgovorom na incidente. Izveštaj ističe trendove u oblasti bezbednosnih pretnji u različitim sektorima i regionima. Takođe, on pomaže organizacijama da poboljšaju svoje bezbednosne mere i razviju efikasne strategije odgovora na incidente.
Najnoviji izveštaj pokazuje da je medijana trajanja dugotrajnih sajber napada zapanjujućih 253 dana. Kao odgovor na ove incidente, medijana trajanja napora za reagovanje na incidente iznosila je 50 sati, što ukazuje na složenost i izazove u rešavanju posledica takvih napada.
Glavni uticaji dugotrajnih sajber napada identifikovani su kao enkripcija i curenje podataka, što predstavlja značajne rizike za organizacije. Početni vektori svih istraživanih napada uključuju eksploatisanje javno dostupnih aplikacija (39.2% svih napada), korišćenje validnih naloga (31.4%) i zloupotrebu poverenja u poslovnim odnosima (12.8%).
Validni nalozi su učvrstili svoju poziciju kao drugi najčešći vektor napada, što pokazuje značajan porast u poređenju sa 2023. godinom. Ovaj porast otkriva da je broj kompanija koje targetiraju brokeri za inicijalni pristup (IAB) sve veći. Oni koriste kompromitovane akreditive kupljene na darknetu kako bi omogućili dalji napad. Ovaj trend je posebno alarmantan u kontekstu Ransomware-as-a-Service (RaaS), gde IAB-ovi igraju ključnu ulogu u pojednostavljivanju operacija sajber kriminalaca. Podaci takođe otkrivaju da su žrtve u ovim slučajevima često bile kompromitovane unapred, što je dovelo do curenja akreditiva bez trenutnog otkrivanja.
Odnosi od poverenja su zabeležili porast u odnosu na prethodnu godinu i sada čine 12,8% vektora napada, dok je fišing i dalje značajna pretnja i korišćena je u gotovo svakom desetom slučaju (9.8%).
„Sajber pretnje nastavljaju da se razvijaju, a napadači prilagođavaju svoje metode kako bi iskoristili najslabije tačke u odbranama kompanija. Ovo naglašava ključnu potrebu organizacija da ne samo ojačaju svoje neposredne mere zaštite, već i da razvijaju proaktivnu i adaptivnu kulturu odgovora na incidente koja može da bude korak ispred ovih novih rizika“, komentariše Konstantin Sapronov, šef Global Emergency Response tima kompanije Kaspersky.
Da bi zaštitili preduzeća od mogućih pretnji, stručnjaci kompanije Kaspersky preporučuju:
- Implementirajte snažne politike lozinki i procesa višefaktorske autentifikacije.
- Uklonite javni pristup za upravljačke portove.
- Usvajite politike nulte tolerancije prema upravljanju zakrpama ili kompenzacijskim merama za aplikacije koje su dostupne javnosti.
- Osigurajte da zaposleni održavaju visok nivo bezbednosti.
- Koristite usluge poput Kaspersky Incident Response ili Kaspersky Managed Detection and Response da identifikujete i zaustavite napad u ranim fazama, pre nego što sajber kriminalci stignu do svog krajnjeg cilja.
Kompletan izveštaj Incident Response tima za 2024. godinu je dostupan putem ovog linka.
Image by Riki32, Pixabay
Prijavite se za Advertiser Serbia Daily Newsletter
Facebook
Twitter
LinkedIn
RSS