Dark web: Τα εκτεθειμένα εταιρικά credentials αυξήθηκαν κατά 429%

Dark web

Σύμφωνα με την έκθεση της Arctic Wolf, “2020 Security Operations Annual Report“, φέτος παρατηρήθηκε αύξηση 429% στον αριθμό των εταιρικών credentials (με κωδικούς πρόσβασης σε απλό κείμενο) που έχουν διαρρεύσει στο dark web. Αυτό σημαίνει ότι οι επιχειρήσεις είναι υπερβολικά ευάλωτες σε “account takeover” επιθέσεις (ATO).

Ωστόσο, παρά την τεράστια αυτή αύξηση, οι επίσημες αναφορές για παραβιάσεις δεδομένων μειώνονται χρόνο με το χρόνο. Η Arctic Wolf αποδίδει αυτή τη μείωση στο ότι οι υπερβολικά απασχολημένοι επαγγελματίες πληροφορικής και ασφάλειας αποφασίζουν να ανακοινώσουν δημόσια τα πιο ακραία περιστατικά παραβίασης.

Οι ερευνητές ανέφεραν, επίσης, ότι κατά το 2ο τρίμηνο του 2020, υπήρξε αύξηση 64% στις phishing επιθέσεις και στα ransomware (σε σύγκριση με το πρώτο τρίμηνο). Οι phishing επιθέσεις χρησιμοποιούνται συχνά για την κλοπή εταιρικών credentials. Πολλές από αυτές, χρησιμοποιούσαν τον COVID-19 για να δελεάσουν τα θύματα και να τα παραπλανήσουν. Επίσης, σύμφωνα με το Infosecurity Magazine, οι εγκληματίες εκμεταλλεύτηκαν την απομακρυσμένη εργασία, καθώς είναι πιο πιθανό να υπάρχουν λιγότερα μέτρα ασφαλείας. Οι περισσότερες από αυτές τις επιθέσεις στόχευσαν τον τραπεζικό τομέα (αύξηση 520%).

credentials

Ένα άλλο σημαντικό πρόβλημα ασφαλείας είχε να κάνει με τη μη ασφαλή χρήση WiFi, κυρίως από τον Μάρτιο, όταν οι περισσότεροι άνθρωποι άρχισαν να εργάζονται από το σπίτι για τη μείωση της διασποράς του κορωνοϊού.

Οι εταιρείες πρέπει να επενδύσουν στην ασφάλεια των δικτύων και των συστημάτων τους, αν και σύμφωνα με την έκθεση, το 35% των περιστατικών υψηλού κινδύνου που παρατηρήθηκαν από την Arctic Wolf, έλαβαν χώρα μεταξύ 8.00μμ και 8.00πμ και το 14% κατά τη διάρκεια του Σαββατοκύριακου, όταν πολλές εσωτερικές ομάδες ασφαλείας δεν είναι συνδεδεμένες στο διαδίκτυο.

Ο Mark Manglicmot, στέλεχος της Arctic Wolf, είπε: “Η βιομηχανία της ασφάλειας στον κυβερνοχώρο έχει σημαντικό πρόβλημα. Κάθε χρόνο εμφανίζονται νέες τεχνολογίες, προμηθευτές και λύσεις ασφαλείας. Ωστόσο, παρά αυτήν τη συνεχή καινοτομία, συνεχίζουμε να βλέπουμε παραβιάσεις στα πρωτοσέλιδα“.

Σύμφωνα με τον κ. Manglicmot, ο μόνος τρόπος για την εξάλειψη των προκλήσεων στον κυβερνοχώρο (κλοπή credentials, ransomware, account takeover επιθέσεις και λανθασμένες διαμορφώσεις στο cloud), είναι η υιοθέτηση μιας ολιστικής προσέγγισης για την ασφάλεια, που περιλαμβάνει ανθρώπους, διαδικασίες και νέες τεχνολογίες.

από secnews.gr

Δημοσίευση σχολίου

0 Σχόλια