Βασικός στόχος των ψηφιακών εγκληματιών είναι οι δημόσιες υπηρεσίες, όπως δείχνει μελέτη της Kaspersky που εξετάζει την συχνότητα των κυβερνοεπιθέσεων.
Ειδικότερα, περισσότερα από 4 στα 10 περιστατικά υψηλής σοβαρότητας επηρέασαν οργανισμούς του δημόσιου τομέα (41% του συνόλου των περιστατικών υψηλής σοβαρότητας εντοπίστηκαν σε αυτόν τον κλάδο. Δεύτερος στις προτιμήσεις του ψηφιακού εγκλήματος έρχεται ο τομέας της Πληροφορικής (15%), ενώ την τρίτη θέση ανάμεσα στους τομείς, που πλήττονται από σοβαρά περιστατικά ψηφιακής ασφάλειας, καταλαμβάνουν οι οικονομικοί κλάδοι (13%).
Όσον αφορά τη σοβαρότητα των κρουσμάτων, σύμφωνα με τα στοιχεία της Kaspersky, περίπου 1 στα 10 (9%) περιστατικά ψηφιακής ασφάλειας θα μπορούσε να προκαλέσει σημαντική αναστάτωση ή μη εξουσιοδοτημένη πρόσβαση στα περιουσιακά στοιχεία του πελάτη.
Περαιτέρω, η συντριπτική πλειονότητα των περιστατικών (72%) ήταν μέτριας σοβαρότητας. “Αυτό σημαίνει ότι, εάν αυτές οι απειλές δεν είχαν εντοπιστεί από την υπηρεσία, θα είχαν επηρεάσει την απόδοση των στοιχείων ή θα μπορούσαν να οδηγήσουν σε περιπτώσεις κατάχρησης μεμονωμένων δεδομένων”, τονίζει η εταιρεία.
Όπως διαπιστώνουν οι αναλυτές, οι ψηφιακές επιθέσεις αυξάνονται σε πολυπλοκότητα και χρησιμοποιούν τεχνικές αποφυγής, ώστε να μην εντοπίζονται από λύσεις ασφάλειας. Η ανίχνευση και η πρόληψη τέτοιων απειλών απαιτεί έμπειρους κυνηγούς απειλών, που μπορούν να εντοπίσουν ύποπτες ενέργειες προτού προκαλέσουν ζημιά σε μια εταιρεία.
Ποιος φταίει
Σχεδόν το ένα τρίτο (30%) των κρίσιμων περιστατικών ψηφιακής ασφάλειας ήταν ανθρωπογενείς στοχευμένες επιθέσεις. Επίσης, το ένα τέταρτο (23%) των περιστατικών υψηλής σοβαρότητας ταξινομήθηκαν ως εστίες κακόβουλου λογισμικού υψηλών επιπτώσεων, συμπεριλαμβανομένου του ransomware.
Στο 9% των περιπτώσεων, οι εγκληματίες στον κυβερνοχώρο απέκτησαν πρόσβαση στις υποδομές IT μιας εταιρείας χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής.
Οι ειδικοί της Kaspersky διαπιστώνουν, εξάλλου, ότι οι τρέχουσες επιθέσεις τύπου APT εντοπίζονταν συνήθως μαζί με αντικείμενα προηγούμενων προηγμένων επιθέσεων, υποδηλώνοντας ότι εάν ένας οργανισμός ανταποκριθεί σε μια περίπλοκη απειλή, συχνά δέχεται επίθεση ξανά, πιθανότατα από τον ίδιο παράγοντα.
Επίσης, σε οργανισμούς που αντιμετωπίζουν APT, οι ειδικοί ανακάλυψαν συχνά σημάδια προσομοίωσης εχθρικής συμπεριφοράς, όπως το red teaming, ή μια αξιολόγηση των επιχειρησιακών δυνατοτήτων ασφάλειας μιας εταιρείας μέσω μιας εξελιγμένης προσομοίωσης επίθεσης.
Τα καλά νέα – όπως τονίζουν οι αναλυτές – είναι ότι οι οργανισμοί, που είναι πιθανό να βιώσουν τέτοια περιστατικά, γνωρίζουν αυτούς τους κινδύνους και είναι κατάλληλα προετοιμασμένοι. Αυτοί οι οργανισμοί χρησιμοποιούν υπηρεσίες, που τους βοηθούν να εκτιμήσουν τις αμυντικές τους ικανότητες, όπως το red teaming, καθώς και να ζητήσουν βοήθεια από ειδικούς, που μπορούν να σταματήσουν τους εγκληματίες.