Kaspersky: Cele mai multe incidente de securitate cibernetică descoperite în companiile globale au avut un grad mediu de pericol

Aproape trei sferturi (72%) dintre incidentele de securitate cibernetică depistate în cadrul companiilor globale au avut un grad mediu de pericol, în timp ce 9% au fost încadrate în categoria celor grave, în ultimul trimestru al anului 2020, arată un raport întocmit de Kaspersky.

“Atacurile cibernetice cresc în complexitate şi folosesc tehnici evazive pentru a evita detectarea de către soluţiile de securitate. Detectarea şi prevenirea unor astfel de ameninţări necesită “vânători” de ameninţări experimentaţi care pot detecta acţiuni suspecte înainte ca acestea să provoace daune unei companii. Kaspersky a analizat cazurile anonimizate ale clienţilor, identificate prin intermediul serviciului Kaspersky MDR în trimestrul IV al anului 2020, pentru a vedea cât de răspândite şi grave au fost incidentele rezolvate”, se menţionează într-un comunicat de presă al companiei, transmis miercuri Agerpres.

De asemenea, cercetarea a arătat că aproape fiecare industrie, cu excepţia mijloacelor de informare în masă şi a transporturilor, a înregistrat incidente de severitate ridicată în perioada analizată.

Cel mai adesea incidentele critice au afectat organizaţiile din sectorul public (41% din total), IT (15%) şi financiar (13%).

În plus, aproape o treime (30%) dintre aceste incidente critice au fost atacuri direcţionate de către oameni, iar aproape un sfert (23%) dintre incidentele cu severitate ridicată au fost clasificate ca focare de malware cu impact ridicat, inclusiv ransomware.

În 9% dintre cazuri, criminalii cibernetici au obţinut acces la infrastructura IT a unei companii folosind tehnici de inginerie socială.

Experţii Kaspersky au remarcat, totodată, că atacurile APT (Advanced. Persistent Threat) actuale au fost de obicei detectate împreună cu artefacte ale atacurilor avansate anterioare, sugerând că, dacă o organizaţie răspunde la o ameninţare sofisticată, este adesea atacată din nou, probabil de acelaşi atacator sau grup de atacatori. În acelaşi timp, în organizaţiile care se confruntă cu acest tip de incident, specialiştii în securitate cibernetică au descoperit adesea semne de simulare a comportamentului contradictoriu, cum ar fi “red teaming” sau o evaluare a capacităţilor de securitate operaţională ale unei companii printr-o simulare sofisticată de atac.

Potrivit sursei citate, majoritatea incidentelor de securitate cibernetică depistate în cadrul companiilor globale au avut un grad mediu de pericol.

Metadatele anonimizate, furnizate voluntar de către clienţii Kaspersky MDR, au scos la iveală faptul că unul din zece incidente (9%) de securitate cibernetică depistate ar putea cauza perturbări majore sau acces neautorizat la activele clientului.