English
În 2023, mai mult de 1/5 din atacurile cibernetice au persistat timp de peste o lună, a dezvăluit raportul anual Kaspersky Incident Response 2023, relaţiile de încredere devenind unul dintre principalii vectori de atac în aceste cazuri prelungite.
Raportul se bazează pe rezultatele investigaţiilor Kaspersky privind atacurile cibernetice de-a lungul anului, adunate atunci când sprijină organizaţiile care solicită asistenţă în răspunsul la incident sau când găzduiesc evenimente dedicate experţilor, pentru echipele lor interne de răspuns la incident.
Raportul Kaspersky Incident Response 2023 indică faptul că atacurile cibernetice de lungă durată, care persistă mai mult de o lună, au reprezentat 21,85% din total, în creştere faţă de 2022 cu 5,55%. O tendinţă notabilă în aceste atacuri a fost exploatarea relaţiilor de încredere ca vector primar. Şi în trecut au mai avut loc atacuri bazate relaţii de încredere, dar în 2023 frecvenţa acestora a crescut, reprezentând 6,78% din numărul total de atacuri.
Deoarece această metodă de atac le permite atacatorilor să se infiltreze în sistemele mai multor victime printr-o singură organizaţie compromisă, echipele de investigaţii se confruntă cu mai multe provocări suplimentare. În primul rând, organizaţiile vizate iniţial nu recunosc întotdeauna importanţa investigaţiilor amănunţite şi pot fi reticente în a coopera.
În al doilea rând, atacurile iniţiate prin relaţii de încredere necesită, adesea, mai mult timp pentru a progresa de la intruziunea iniţială până la faza finală de incursiune. Prin urmare, 50% dintre aceste atacuri au durat mai mult de o lună. O proporţie similară de atacuri care depăşesc o lună au fost înregistrate exclusiv în cadrul vectorilor insider şi phishing.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
