Κυβερνοασφάλεια: Επίθεση μέσω έγκυρων λογαριασμών

Αναλυτική έκθεση Kaspersky Incident Response παραθέτει τα συμπεράσματά της σχετικά με τις επιθέσεις στον κυβερνοχώρο που διερευνήθηκαν από την ομάδα της Kaspersky το 2024, χρησιμοποιώντας δεδομένα από εταιρείες που ζητούν βοήθεια για την αντιμετώπιση των απειλών υπογραμμίζοντας τις τάσεις των κίνδυνων σε πληθώρα κλάδων και περιοχών. Η έκθεση προτρέπει τους οργανισμούς να ενισχύσουν τα μέτρα ασφαλείας τους και να αναπτύξουν αποτελεσματικές στρατηγικές αντιμετώπισης των περιστατικών.

Σύμφωνα με την έκθεση, μια ανησυχητική τάση που συνεχίζεται εδώ και χρόνια είναι ότι οι εφαρμογές που απευθύνονται στο κοινό έχουν αναδειχθεί και πάλι ως ο αρχικός φορέας κυβερνοεπιθέσεων, αντιπροσωπεύοντας το 39,2% των περιπτώσεων το 2024.

Οι έγκυροι λογαριασμοί έχουν εδραιώσει τη θέση τους ως ο δεύτερος πιο κοινός φορέας επίθεσης, αντιπροσωπεύοντας το 31,4% των περιστατικών και παρουσιάζοντας σημαντική αύξηση σε σύγκριση με το 2023. Αυτή η αύξηση υποδηλώνει έναν αυξανόμενο αριθμό εταιρειών που μπαίνουν στο στόχαστρο των initial access brokers (IAB), οι οποίοι εκμεταλλεύονται τα παραβιασμένα στοιχεία πρόσβασης που πωλούνται στο darknet για να διευκολύνουν περαιτέρω επιθέσεις.

Η τάση αυτή είναι ιδιαίτερα ανησυχητική στο πλαίσιο του Ransomware-as-a-Service (RaaS), όπου οι IABs διαδραματίζουν σημαίνοντα ρόλο στα εκάστοτε εγχειρήματα των κυβερνοεγκληματιών. Τα δεδομένα αποκάλυψαν επίσης ότι τα θύματα σε αυτές τις περιπτώσεις συχνά είχαν μολυνθεί σε πρώιμο στάδιο, γεγονός που οδηγεί σε διαρροή στοιχείων πρόσβασης που δεν είχε γίνει αντιληπτή.

Οι αξιόπιστες σχέσεις έχουν σημειώσει άνοδο σε σχέση με το προηγούμενο έτος, αντιπροσωπεύοντας πλέον το 12,8% των φορέων επίθεσης, ενώ το phishing παραμένει σημαντική απειλή, που χρησιμοποιείται σχεδόν σε μία στις δέκα περιπτώσεις (9,8%).

Για την προστασία των επιχειρήσεων από πιθανές απειλές, οι ειδικοί της Kaspersky συνιστούν:

Εφαρμογή ισχυρής πολιτικής κωδικών πρόσβασης και έλεγχος ταυτότητας πολλών παραγόντων.
Αφαίρεση των εισόδων διαχείρισης από τη δημόσια πρόσβαση.
Καθιέρωση πολιτικής μηδενικής ανοχής κατά τη διαχείριση αναβαθμίσεων ή μέτρων πρόληψης για τις εφαρμογές με δημόσια πρόσβαση.
Διασφάλιση ότι οι εργαζόμενοι θα διατηρούν ένα υψηλό επίπεδο ασφάλειας.
Χρήση υπηρεσιών για να εντοπίσετε και να σταματήσετε την επίθεση σε πρώιμα στάδια, πριν οι κυβερνοεγκληματίες φτάσουν στους τελικούς τους στόχους.

One Click Audit: Προσομοίωση φορολογικού ελέγχου με ένα κλικ από τη SOFTONE PROSVASIS

Intel: Νέα προσπάθεια ανάκαμψης με νέο CEO

Στη Nova ICT το Εθνικό Σύστημα Διαχείρισης Κρίσεων και Εθνικής Βάσης Δεδομένων για 72,3 εκατ. ευρώ

H HPE παρουσίασε την συνδεσιμότητα επόμενης γενιάς στην MWC 2025

Intracom Telecom: Συνδεσιμότητα gigabit στο δίκτυο της Open Fiber στην Ιταλία

ΟΤΕ: Ο Κώστας Νεμπής παρουσίασε τη στρατηγική για το 2025

ΕΕΤΤ: Κανονισμός για την παρακολούθηση διαδικασίας κατάργησης του δικτύου χαλκού

Η Huawei εγκαινιάζει τις ΑI-Centric 5.5G (5G-Advanced) λύσεις για την έναρξη της εποχής του Mobile AI

Άννα Μάνη – Παπαδημητρίου: «Μοχλός καινοτομίας και ανάπτυξης η προστασία της διανοητικής ιδιοκτησίας»

Ξεκίνησε το πρόγραμμα «Innovation for all: Καινοτομία σε κάθε ηλικία»

Η Bayer υποστηρίζει τους Επιστήμονες του Αύριο

Ζωή Ράπτη: «Συνεργασία με την Πορτογαλία στην έρευνα, την καινοτομία και την επιχειρηματικότητα»

YPSILON Care Tech: Νέος Τεχνοβλαστός του Ινστιτούτου Πληροφορικής του ΙΤΕ στην Ψηφιακή Υγεία

H MANTEO AI νέο μέλος του ESA BIC Greece

Στο advisory board της AfterSalesPro ο Γιώργος Μαρκατάτος

MWC 2025: Από νεοφυής επιχείρηση σε “μονόκερο” – Ποιοι είναι οι επόμενοι μεγάλοι παίκτες

Mastercard ReStart: Μία πρωτοβουλία κοινωνικής και επαγγελματικής ένταξης στον κλάδο της εστίασης

Η IFSAS υποδέχεται το 2025 με όραμα, έμπνευση και δυναμική εκκίνηση

ΕΣΠΑ 2021-2027: Έγκριση χρηματοδότησης για 1.231 νέες ΜμΕ – Ποιοι εντάσσονται

Metlen: Δυναμική επέκταση στην άμυνα – Νέα επενδυτικά βήματα στο βιομηχανικό συγκρότημα Βόλου

Dotsoft: Συνεργασία για τον ψηφιακό μετασχηματισμό του δήμου Παγγαίου

Διαθέσιμη η πλατφόρμα «Know Your Business» – Ψηφιακά η επικοινωνία επιχειρήσεων με τράπεζες

Η LC WAIKIKI μετασχηματίζεται ψηφιακά με τη DIS και το Microsoft Dynamics 365 Finance and Supply Chain Commerce

Σε εφαρμογή ο Eθνικός Ηλεκτρονικός Φάκελος Υγείας – Τι θα περιλαμβάνει

Μανουσάκης (ΑΔΜΗΕ): Ισχυρή βούληση για τη συνέχιση του Great Sea Interconnector

ΑΔΜΗΕ: Αίτημα ένταξης της νέας διασύνδεσης Ελλάδας – Ιταλίας στο PCI/PMI

ΟΛΘ: Αίτημα έγκρισης για την επέκταση της προβλήτας 6 στο υπουργείο Ναυτιλίας

Eurobank: Υπογραφή σύμβασης για την ανακαίνιση 645 σχολικών κτιρίων

TAGS:

ΡΟΗ ΕΙΔΗΣΕΩΝ

ICT Daily News: Τετάρτη 19 Μαρτίου 2025

“Πράσινο φως” από ΕΕ για εκταμίευση 3,13 δισ. ευρω του Ταμείου Ανάκαμψης

Το Vodafone Posidonia στη διεθνή Έκθεση Mobile World Congress (MWC) 2025

Mastercard ReStart: Μία πρωτοβουλία κοινωνικής και επαγγελματικής ένταξης στον κλάδο της εστίασης

Διαδικτυακή εκδήλωση: «Ψηφιακός μετασχηματισμός για αποτελεσματική διαχείριση πολιτιστικών έργων»

Security - Cybersecurity

Παιδιά που συμπεριφέρονται άσχημα στο διαδίκτυο; Τι μπορούν να κάνουν οι γονείς;

Οι έγκυροι λογαριασμοί χρήστη παρουσίασαν σημαντική αύξηση ως αρχικός φορέας επίθεσης το 2024

COCOON: Το ΑΠΘ θωρακίζει τα ηλεκτρικά δίκτυα από κυβερνοαπειλές

Kaspersky KATA 7.0: Το επόμενο επίπεδο προστασίας από τις στοχευμένες επιθέσεις

Εξελιγμένη απάτη με δόλωμα το DeepSeek αποκάλυψε η Kaspersky

Most Wanted Malware Φεβρουάριος 2025: Εμφάνιση του AsyncRAT με στόχο αξιόπιστες πλατφόρμες

CyberArk Impact World Tour Athens: Μία εκδήλωση ορόσημο για την κυβερνοασφάλεια στην Ελλάδα

Δίωξη Ηλεκτρονικού Εγκλήματος: Έρευνα για ψεύτικο λογαριασμό της Λίνας Μενδώνη στα social media