Κυβερνοασφάλεια: Η 1 στις 5 κυβερνοεπιθέσεις το 2023 είχε διάρκεια πάνω έναν μήνα
Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσο
Το 2023, πάνω από το 1/5 των κυβερνοεπιθέσεων διήρκεσαν πάνω από έναν μήνα, όπως αποκαλύπτει η ετήσια έκθεση Kaspersky Incident Response 2023, με τις σχέσεις εμπιστοσύνης να αναδεικνύονται ως ένας από τους κύριους φορείς επίθεσης σε αυτές τις παρατεταμένες περιπτώσεις.
Η έκθεση βασίζεται στα αποτελέσματα των ερευνών της Kaspersky για κυβερνοεπιθέσεις καθ’ όλη τη διάρκεια του έτους, τα οποία συγκεντρώθηκαν κατά την υποστήριξη οργανισμών που ζητούν βοήθεια για την αντιμετώπιση περιστατικών ή κατά τη φιλοξενία εκδηλώσεων εμπειρογνωμόνων για τις εσωτερικές ομάδες αντιμετώπισης περιστατικών.
Πιο αναλυτικά, η έκθεση Kaspersky Incident Response 2023 δείχνει ότι οι κυβερνοεπιθέσεις μεγάλης διάρκειας που επιμένουν για περισσότερο από έναν μήνα αποτελούσαν το 21,85% του συνόλου, σημειώνοντας αύξηση κατά 5,55% από το 2022.
Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσο.
Οι παραβιάσεις που εκμεταλλεύονται τις σχέσεις εμπιστοσύνης είχαν παρατηρηθεί και στο παρελθόν, αλλά το 2023 η συχνότητά τους αυξήθηκε, αντιπροσωπεύοντας το 6,78% του συνολικού αριθμού των επιθέσεων.
Καθώς αυτή η μέθοδος επίθεσης επιτρέπει στους φορείς απειλών να αποκτήσουν πρόσβαση σε πολλά θύματα μέσω ενός και μόνο παραβιασμένου οργανισμού, οι ομάδες έρευνας αντιμετωπίζουν αρκετές πρόσθετες προκλήσεις. Πρώτον, οι οργανισμοί που αποτελούν τον αρχικό στόχο δεν αναγνωρίζουν πάντα τη σημασία των διεξοδικών ερευνών και ενδέχεται να είναι απρόθυμοι να συνεργαστούν.
Δεύτερον, οι επιθέσεις που ξεκινούν μέσω των σχέσεων εμπιστοσύνης συχνά απαιτούν περισσότερο χρόνο για να προχωρήσουν από την αρχική εισβολή στην τελική φάση εισβολής. Ως εκ τούτου, το 50% αυτών των επιθέσεων διήρκεσε περισσότερο από έναν μήνα. Παρόμοιο ποσοστό επιθέσεων που ξεπέρασαν τον ένα μήνα καταγράφηκε αποκλειστικά στο πλαίσιο φορέων insider και phishing.
Για να μειώσετε τους κινδύνους που επισημαίνονται στην έρευνα, η Kaspersky συνιστά:
- Καλλιεργήστε μια κουλτούρα ευαισθητοποίησης σε θέματα ασφάλειας μεταξύ των εργαζομένων.
- Περιορίστε την πρόσβαση του κοινού στις πύλες διαχείρισης.
- Επιβάλλετε μια πολιτική μηδενικής ανοχής για τη διαχείριση των patches ή εφαρμόστε αντισταθμιστικά μέτρα για τις εφαρμογές που απευθύνονται στο κοινό.
- Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών δεδομένων για να ελαχιστοποιήσετε τη ζημιά.
- Εφαρμόστε ισχυρές πολιτικές κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων.
- Για να ενισχύσετε την προστασία της εταιρείας σας από προηγμένες επιθέσεις και να εντοπίσετε επιθέσεις σε πρώιμα στάδια, υιοθετήστε υπηρεσίες διαχειριζόμενης ασφάλειας.
- Σε περίπτωση ύποπτων δραστηριοτήτων που μπορεί να οδηγήσουν σε παραβιάσεις ή σε περιστατικά που έχουν ήδη συμβεί, ζητήστε τη βοήθεια εμπειρογνωμόνων κυβερνοασφάλειας που παρέχουν υπηρεσίες.
Πηγή ΟΤ
- Συνταγές: Κεφτέδες τόνου
- Το 2025 ήταν η τρίτη θερμότερη χρονιά ιστορικά
- H κυβέρνηση της Κόστα Ρίκα καταγγέλλει σχέδιο δολοφονίας του προέδρου Τσάβες
- Η διαλειμματική νηστεία δεν λειτουργεί το ίδιο για όλους
- Καιρός: Υποχωρεί το τσουχτερό κρύο την Τετάρτη – Έως τους 17 βαθμούς η θερμοκρασία
- Τα μαθηματικά της αποτυχίας – Οι ΗΠΑ επιχείρησαν 66 ανατροπές κυβερνήσεων, αλλά…
- Οι Duran Duran αφιέρωσαν το «Ordinary World» στη Ρενέ Γκουντ- Το μήνυμα κατά της ΙCE μήνυμα από τη σκηνή
- Plan B στις σχέσεις; Είναι πιο συχνό από όσο νομίζεις
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τετάρτη 14.01.2026]](https://www.in.gr/wp-content/uploads/2026/01/tianhao-wang-aME_eAFPU2A-unsplash-1-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442
