Το 2023, πάνω από το 1/5 των κυβερνοεπιθέσεων διήρκεσαν πάνω από έναν μήνα, όπως αποκαλύπτει η ετήσια έκθεση Kaspersky Incident Response 2023, με τις σχέσεις εμπιστοσύνης να αναδεικνύονται ως ένας από τους κύριους φορείς επίθεσης σε αυτές τις παρατεταμένες περιπτώσεις. Η έκθεση βασίζεται στα αποτελέσματα των ερευνών της Kaspersky για κυβερνοεπιθέσεις καθ’ όλη τη διάρκεια του έτους, τα οποία συγκεντρώθηκαν κατά την υποστήριξη οργανισμών που ζητούν βοήθεια για την αντιμετώπιση περιστατικών ή κατά τη φιλοξενία εκδηλώσεων εμπειρογνωμόνων για τις εσωτερικές ομάδες αντιμετώπισης περιστατικών.
Η έκθεση Kaspersky Incident Response 2023 δείχνει ότι οι κυβερνοεπιθέσεις μεγάλης διάρκειας που επιμένουν για περισσότερο από έναν μήνα αποτελούσαν το 21,85% του συνόλου, σημειώνοντας αύξηση κατά 5,55% από το 2022. Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσον. Οι παραβιάσεις που εκμεταλλεύονται τις σχέσεις εμπιστοσύνης είχαν παρατηρηθεί και στο παρελθόν, αλλά το 2023 η συχνότητά τους αυξήθηκε, αντιπροσωπεύοντας το 6,78% του συνολικού αριθμού των επιθέσεων.
Καθώς αυτή η μέθοδος επίθεσης επιτρέπει στους φορείς απειλών να αποκτήσουν πρόσβαση σε πολλά θύματα μέσω ενός και μόνο παραβιασμένου οργανισμού, οι ομάδες έρευνας αντιμετωπίζουν αρκετές πρόσθετες προκλήσεις. Πρώτον, οι οργανισμοί που αποτελούν τον αρχικό στόχο δεν αναγνωρίζουν πάντα τη σημασία των διεξοδικών ερευνών και ενδέχεται να είναι απρόθυμοι να συνεργαστούν.
Δεύτερον, οι επιθέσεις που ξεκινούν μέσω των σχέσεων εμπιστοσύνης συχνά απαιτούν περισσότερο χρόνο για να προχωρήσουν από την αρχική εισβολή στην τελική φάση εισβολής. Ως εκ τούτου, το 50% αυτών των επιθέσεων διήρκεσε περισσότερο από έναν μήνα. Παρόμοιο ποσοστό επιθέσεων που ξεπέρασαν τον ένα μήνα καταγράφηκε αποκλειστικά στο πλαίσιο φορέων insider και phishing.
«Οι απειλές για την κυβερνοασφάλεια εξελίσσονται συνεχώς και τα τελευταία αποτελέσματα υπογραμμίζουν τον κρίσιμο ρόλο της εμπιστοσύνης στις κυβερνοεπιθέσεις. Το 2023, και για πρώτη φορά τα τελευταία χρόνια, οι επιθέσεις μέσω σχέσεων εμπιστοσύνης συγκαταλέγονται μεταξύ των τριών πιο συχνά χρησιμοποιούμενων φορέων επίθεσης. Τα μισά από αυτά τα περιστατικά ανακαλύφθηκαν μόνο
μετά τη διαρροή δεδομένων. Εκμεταλλευόμενοι τις σχέσεις εμπιστοσύνης, οι απειλητικοί φορείς μπορούν να παρατείνουν τις επιθέσεις και να διεισδύουν σε δίκτυα για μεγάλα χρονικά διαστήματα, αποτελώντας σημαντικό κίνδυνο για τους οργανισμούς. Είναι επιτακτική ανάγκη για τις επιχειρήσεις να παραμείνουν σε εγρήγορση και να δώσουν προτεραιότητα στα μέτρα ασφαλείας για την προστασία από τέτοιες εξελιγμένες στρατηγικές», σχολιάζει ο Konstantin Sapronov, Head of Global Emergency Response Team της Kaspersky.
Για να μειώσετε τους κινδύνους που επισημαίνονται στην έρευνα, η Kaspersky συνιστά:
- Καλλιεργήστε μια κουλτούρα ευαισθητοποίησης σε θέματα ασφάλειας μεταξύ των εργαζομένων.
- Περιορίστε την πρόσβαση του κοινού στις πύλες διαχείρισης.
- Επιβάλλετε μια πολιτική μηδενικής ανοχής για τη διαχείριση των patches ή εφαρμόστε αντισταθμιστικά μέτρα για τις εφαρμογές που απευθύνονται στο κοινό.
- Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών δεδομένων για να ελαχιστοποιήσετε τη ζημιά.
- Εφαρμόστε ισχυρές πολιτικές κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων.
- Για να ενισχύσετε την προστασία της εταιρείας σας από προηγμένες επιθέσεις και να εντοπίσετε επιθέσεις σε πρώιμα στάδια, υιοθετήστε υπηρεσίες διαχειριζόμενης ασφάλειας, όπως το Kaspersky Managed Detection and Response (MDR).
- Σε περίπτωση ύποπτων δραστηριοτήτων που μπορεί να οδηγήσουν σε παραβιάσεις ή σε περιστατικά που έχουν ήδη συμβεί, ζητήστε τη βοήθεια εμπειρογνωμόνων κυβερνοασφάλειας που παρέχουν υπηρεσίες, όπως η Kaspersky Incident Response.
