TM_502

8 9|5|2024 #502 Η συχνότητα των περιστατικών υψη- λής σοβαρότητας με άμεση ανθρώπινη εμπλοκή ξεπέρασε τα δύο ανά ημέ- ρα το 2023, σύμφωνα με την ομάδα Kaspersky M anaged Detection and Response (MDR). Στο τελευταίο MDR Analyst Report, παρατήρησαν αυτήν την τάση σε όλους τους κλάδους με τον χρη- ματοπιστωτικό, τον ΙΤ, τον κυβερνητικό και τον βιομηχανικό τομέα να βρίσκο- νται στην κορυφή της λίστας. Το ετήσιο Managed Detection and Response (MDR) Analyst Report παρέχει πληροφορίες σχετικά με τα αναφερό- μενα περιστατικά, τη φύση τους και την κατανομή τους ανά κλάδο και γεωγρα- φική περιοχή. Επισημαίνει επίσης τις πιο κοινές τακτικές, τεχνικές και εργαλεία που χρησιμοποίησαν οι επιτιθέμενοι το προη- γούμενο έτος. Αυτά τα αποτελέσματα βα- σίζονται στην ανάλυση των περιστατικών MDR που εντοπίστηκαν από το Kaspersky Security Operations Center (SOC). Σύμφωνα με την έκθεση, το 22,9% όλων των εντοπισμένων περιστατικών υψηλής σοβαρότητας καταγράφηκαν στον κυβερ- νητικό τομέα. Οι εταιρείες πληροφορικής ήρθαν δεύτερες (15,4%), ακολουθούμε- νες από τις χρηματοπιστωτικές και βιομη- χανικές εταιρείες που ανέφεραν 14,9% και 11,8% των περιστατικών, αντίστοιχα. Όσον αφορά στη φύση αυτών των πε- ριστατικών, σχεδόν το 25% αυτών προ- κλήθηκαν από ανθρώπους. Λίγο πάνω από το 20% αφορούσε διάφορους τύ- πους «ψηφιακών ασκήσεων», οι οποίες είχαν προηγουμένως ταξινομηθεί από την Kaspersky ως στοχευμένες επιθέσεις, αλλά χαρακτηρίστηκαν ως «ψηφιακές ασκήσεις» κατόπιν ρητής επιβεβαίωσης από τον πελάτη. Το ποσοστό των επιθέσεων κακόβουλου λογισμικού που οδήγησαν σε σοβαρές συνέπειες μειώθηκε ελαφρώς το 2023 σε σύγκριση με τα προηγούμενα χρόνια, αντιπροσωπεύοντας λίγο περισσότερο από το 12% των συνολικών αναφερό- μενων κρίσιμων περιστατικών. Αυτή η μείωση αντιπροσωπεύει το μικρότερο μερίδιο περιστατικών υψηλής σοβαρό- τητας τα τελευταία χρόνια και μπορεί να αποδοθεί στην «εμπορευματοποίηση των επιθέσεων». Αυτή η τάση αντικατο- πτρίζει την ευρεία υιοθέτηση εργαλείων που αναπτύχθηκαν προηγουμένως, αρ- χικά σχεδιασμένα για τη διεξαγωγή στο- χευμένων εκστρατειών οι οποίες, λόγω σκόπιμων ή τυχαίων διαρροών, έχουν γίνει συνηθισμένες. Αυτά τα εργαλεία επαναχρησιμοποιούνται τώρα σε προ- σπάθειες εφαρμογής πλήρως αυτοματο- ποιημένων σεναρίων επίθεσης. Η έκθεση MDR του 2023 διαπίστωσε επί- σης ότι το ποσοστό των περιστατικών που αφορούσαν στην ανίχνευση στο- χευμένων αντικειμένων επίθεσης, δια- θέσιμα στο κοινό κρίσιμα τρωτά σημεία και τη χρήση κοινωνικής μηχανικής ήταν περίπου 4-5 %. Συνεχίζεται η απάτη με τα ύποπτα, παραπλα- νητικά μηνύματα ηλεκτρονικού ταχυδρομεί- ου που αποστέλλονται μαζικά και παριστά- νουν ψευδώς την Αστυνομία Κύπρου. Μέσα από τα μηνύματα αυτά, ενημερώνονται οι παραλήπτες ότι δήθεν είναι εμπλεκόμενοι και πρέπει να κατηγορηθούν για διάφορα ποινικά αδικήματα. Η Αστυνομία ενημερώνει για ακόμα μια φορά, ότι τα μηνύματα αυτά δεν έχουν σχέ- ση με την Αστυνομία Κύπρου και καλεί το κοινό να είναι ιδιαίτερα προσε κτικό και να μην ανταποκρίνεται σε περίπτωση λήψης τέ- τοιου μηνύματος. Για σκοπούς επιβεβαίωσης οποιασδήποτε εκκρεμότητας με την Αστυ- νομία, συστήνεται όπως οι πολίτες επικοι- νωνούν με τα γνωστά κανάλια επικοινωνίας, που διαθέτει η Αστυνομία. Συνεχίζονται οι ηλεκτρονικές απάτες μέσω e-mail στην Κύπρο Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας την ημέρα το 2023