English
Cel mai recent raport Kaspersky de analiză a răspunsului la incidente a arătat că aproximativ 56% dintre cererile de răspuns la incidente (IR) procesate de experţii Kaspersky, în 2018, au fost făcute după ce organizaţia respectivă s-a confruntat cu un atac care a avut consecinţe vizibile, cum ar fi transferuri de bani neautorizate, staţii de lucru criptate de ransomware şi indisponibilitatea serviciilor. 44% dintre solicitări au fost procesate după detectarea unui atac, într-o etapă timpurie, salvând clientul de consecinţe potenţial severe, se arată într-un comunicar remis redacţiei noastre.
Analiza cazurilor de răspuns la incidente, la care au participat specialiştii Kaspersky pe parcursul anului 2018, arată că acest serviciu poate fi util nu doar ca investigaţie, ci şi ca instrument pentru oprirea unui atac într-o etapă incipientă, prevenind daunele.
Ayman Shaaban, security expert la Kaspersky, a declarat: "Cu cât o organizaţie descoperă mai devreme un atac, cu atât consecinţele vor fi mai puţin semnificative. Însă, pe baza experienţei noastre, companiile nu acordă o atenţie adecvată semnelor atacurilor de amploare, iar echipa noastră de răspuns la incidente este adesea apelată atunci când este deja prea târziu pentru a mai preveni daunele. Pe de altă parte, vedem că multe companii au învăţat cum să evalueze semnele unui atac cibernetic grav în reţeaua lor şi am reuşit să prevenim ceea ce ar fi putut fi incidente mai grave."
În urma realizării raportului s-a constatat că 81% dintre organizaţiile care au furnizat date pentru analiză au indicatori de activitate periculoasă în reţeaua lor internă; 34% din organizaţii au prezentat semne ale unui atac direcţionat avansat iar 54,2% dintre organizaţiile financiare au fost atacate de un grup sau de grupuri APT (advanced persistent threat).
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
