În 2023, mai mult de 1/5 din atacurile cibernetice au persistat timp de peste o lună, a dezvăluit raportul anual Kaspersky Incident Response 2023, relațiile de încredere devenind unul dintre principalii vectori de atac în aceste cazuri prelungite. Raportul se bazează pe rezultatele investigațiilor Kaspersky privind atacurile cibernetice de-a lungul anului, adunate atunci când sprijină organizațiile care solicită asistență în răspunsul la incident sau când găzduiesc evenimente dedicate experților, pentru echipele lor interne de răspuns la incident.
Raportul Kaspersky Incident Response 2023 indică faptul că atacurile cibernetice de lungă durată, care persistă mai mult de o lună, au reprezentat 21,85% din total, în creștere față de 2022 cu 5,55%. O tendință notabilă în aceste atacuri a fost exploatarea relațiilor de încredere ca vector primar. Și în trecut au mai avut loc atacuri bazate relații de încredere, dar în 2023 frecvența acestora a crescut, reprezentând 6,78% din numărul total de atacuri.
Deoarece această metodă de atac le permite atacatorilor să se infiltreze în sistemele mai multor victime printr-o singură organizație compromisă, echipele de investigații se confruntă cu mai multe provocări suplimentare. În primul rând, organizațiile vizate inițial nu recunosc întotdeauna importanța investigațiilor amănunțite și pot fi reticente în a coopera.
În al doilea rând, atacurile inițiate prin relații de încredere necesită, adesea, mai mult timp pentru a progresa de la intruziunea inițială până la faza finală de incursiune. Prin urmare, 50% dintre aceste atacuri au durat mai mult de o lună. O proporție similară de atacuri care depășesc o lună au fost înregistrate exclusiv în cadrul vectorilor insider și phishing.
Pentru a atenua riscurile evidențiate în raport, Kaspersky recomandă:
- Promovați o cultură a conștientizării securității în rândul angajaților.
- Restricționați accesul public la porturile de management.
- Aplicați o politică de toleranță zero pentru gestionarea patch-urilor sau implementați măsuri compensatorii pentru aplicațiile destinate publicului.
- Faceți backup la datele critice, pentru a minimiza daunele în cazul unui atac.
- Implementați politici solide pentru parole și autentificare prin mai mulți factori.
- Pentru a îmbunătăți protecția companiei dumneavoastră împotriva atacurilor avansate și pentru a detecta atacurile în stadii anterioare, adoptați servicii de securitate gestionate, cum ar fi Kaspersky Managed Detection and Response (MDR).
- În cazul activităților suspecte care pot duce la încălcări sau incidente care au avut loc deja, solicitați ajutorul experților în securitate cibernetică care oferă servicii, cum ar fi Kaspersky Incident Response.
