Foto: Pexels.com
O politică adecvată şi complexă în ceea ce priveşte parolele de autentificare reduce cu 60% probabilitatea de a deveni victima unui atac cibernetic, susţin experţii Kaspersky, în baza datelor cuprinse în raportul Incident Response Analytics Report.
Conform specialiştilor, în şase din zece atacuri cibernetice (63%) investigate de echipa Kaspersky Global Emergency Response, adversarii au folosit atacuri “brute force” asupra parolelor şi exploatarea vulnerabilităţii ca vectori iniţiali pentru a compromite mediul organizaţiei.
Rezultatele noului raport Incident Response Analytics Report realizat de Kaspersky demonstrează că doar implementarea unei politici adecvate de gestionare a patch-urilor reduce riscul de incidente cu 30%, iar o politică mai complexă în ceea ce priveşte parolele reduce probabilitatea de a fi atacat cu 60%.
Recomandări Video
Articolul continuă mai jos
Analiza datelor anonimizate din anumite situaţii de răspuns la incidente (IR) arată că atacurile de tip “brute force” reprezintă cel mai utilizat vector iniţial pentru a pătrunde în reţeaua unei companii. Comparativ cu anul precedent, ponderea acestor incidente a crescut de la 13% la 31,6%, cel mai probabil din cauza pandemiei şi a extinderii lucrului de la distanţă.
Al doilea atac cel mai frecvent observat este legat de exploatarea vulnerabilităţii, cu o cotă de 31,5%.
“(…) în doar câteva incidente s-au folosit vulnerabilităţi din 2020. În alte cazuri, adversarii au folosit vulnerabilităţi mai vechi, fără patch-uri, cum ar fi CVE-2019-11510, CVE-2018-8453 şi CVE-2017-0144. Mai mult de jumătate din toate atacurile care au început cu e-mailuri rău intenţionate, brute force şi exploatarea externă a aplicaţiilor au fost detectate în ore (18%) sau zile (55%). Deşi, unele dintre aceste atacuri au durat mult mai mult, cu o durată medie de până la 90,4 zile, deşi prevenirea atacului brute force şi controlul actualizărilor în timp util nu par a fi problematice pentru o echipă profesionistă de securitate cibernetică, în practică, eliminarea 100% a acestor probleme este practic imposibilă”, relevă cercetarea de specialitate.
Raportul Incident Response Analyst oferă informaţii despre serviciile de investigare a incidentelor efectuate de Kaspersky din ianuarie până în decembrie 2020 în America de Sud şi de Nord, Europa, Africa, Orientul Mijlociu, Asia, precum şi Rusia şi CSI