Најновите податоци, објавени пред само неколку недели, ја покриваат првата половина од календарската 2023 година и се наменети за технолошките лидери. Технолошките лидери, како луѓе одговорни за операционализација на безбедносната стратегија, имаат потреба од најсовремени достапни информации, со цел да одредат како најдобро да го распоредат времето и ресурсите на нивниот тим за одбрана.
Еве ги клучните чекори од најновиот извештајот, за да ви помогне во зајакнувањето на безбедносната положба на вашата компанија.
Пристапни точки се местата каде што први удираат напаѓачите. Според истражувачите на Sophos, „Надворешните далечински услуги“ се на врвот на листата на техники за почетен пристап, а веднаш по нив е „Експлоатација на апликациите со кои се соочува јавноста“. Технолошките лидери треба да бидат свесни за овие стартни влезни точки и да дадат приоритет на безбедноста на услугите и апликациите кои се соочуваат со надворешната околина.
Во поголемиот дел (70%) од случаите, се комбинира злоупотребата на валидни сметки со надворешни далечински услуги. Затоа мора да се следеат и обезбедат најнапред и корисничките сметки, особено оние со привилегиран пристап. Извештајот понатаму открива дека компромитираните ингеренциите учествуваат со 50% во успешноста на нападите, што значи дека е потребна робусна, повеќе факторска автентикација и појачани контроли за пристап.
Повеќе-факторската автентикација (MFA) е добро позната, најдобра практика за кибербезбедност. Сепак, извештајот открива дека MFA не билa конфигуриранa во 39% од случаите што биле истражени во 2023 година. Истражувачите забележуваат дека ова е загрижувачки податок, бидејќи индустријата за кибербезбедност ја препознава како моќна одбрана од неовластен пристап. Технолошките лидери мора да дадат приоритет на имплементацијата на MFA за ефикасно да ги заштитат своите системи.
Времето на престој на напаѓачите е намалено за сите видови напади, од 15 на 10 дена, а за ransomware нападите е намалено од 11 на 9 дена.
Овој тренд може да биде добра и лоша вест. Пократкото време на престој може да сигнализира дека криминалците ги извршуваат нападите побрзо. Но, тоа може да значи и дека побрзо се откриваат злонамерните активности од страна на оние кои се нападнати.
Извештајот открива интересни моменти во тајмингот на кибернападите. Имено, 61% од нападите се случиле во средината на работната недела. Нападите на Ransomware имаа сличен тренд, при што 62% се случиле во средината на неделата. Сепак, интересен скок во рансомвер нападите беше забележан во петок, при што речиси половина или 43%, се случуваат во петок или сабота. Покрај тоа, повеќето (81%) од рансомвер нападите биле распоредени надвор од вообичаените работни часови.
Remote Desktop Protocol (RDP) продолжува да биде омилена алатка за киберкриминалците, со неверојатни 95% од нападите. Во извештајот се забележува дека RDP претежно се користел за внатрешен пристап и странично движење (77% од инцидентите), што e забележително зголемување од 2022 година.
Ransomware сè уште е огромен проблем. Извештајот покажува дека нападите со откупни софтвери сочинуваат 69% од сите типови напади. LockBit го задржа своето прво место во првата половина на 2023 година, во 15% од случаите, следат BlackCat (13%), Royal (11%) и тројката Play, Black Basta и CryTOX (7% ). Технолошките лидери треба да останат будни против постојаната закана од откуп и да преземат проактивни мерки за заштита на нивните организации.
Како што пејзажот на кибер-заканите станува сè покомплексен, технолошките лидери мора да се вооружат со знаење и постојано следење на информациите, за ефективно да ги заштитат своите компании. Со тоа што ќе останат информирани и ќе ги имплементираат неопходните безбедносни мерки, технолошките лидери можат да ја зајакнат својата одбрана и да ги ублажат ризиците што ги носат денешните софистицирани напаѓачи. Дознајте како КАБТЕЛ, Sophos Platinum Partner може да ви помогне да ги насочите вашите напори за безбедност на вашиот бизнис.
Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…