O politică adecvată şi complexă în ceea ce priveşte parolele de autentificare reduce cu 60% probabilitatea de a deveni victima unui atac cibernetic, susţin experţii Kaspersky, în baza datelor cuprinse în raportul Incident Response Analytics Report.
Conform specialiştilor, în şase din zece atacuri cibernetice (63%) investigate de echipa Kaspersky Global Emergency Response, adversarii au folosit atacuri “brute force” asupra parolelor şi exploatarea vulnerabilităţii ca vectori iniţiali pentru a compromite mediul organizaţiei.
Rezultatele noului raport Incident Response Analytics Report realizat de Kaspersky demonstrează că doar implementarea unei politici adecvate de gestionare a patch-urilor reduce riscul de incidente cu 30%, iar o politică mai complexă în ceea ce priveşte parolele reduce probabilitatea de a fi atacat cu 60%.
Analiza datelor anonimizate din anumite situaţii de răspuns la incidente (IR) arată că atacurile de tip “brute force” reprezintă cel mai utilizat vector iniţial pentru a pătrunde în reţeaua unei companii. Comparativ cu anul precedent, ponderea acestor incidente a crescut de la 13% la 31,6%, cel mai probabil din cauza pandemiei şi a extinderii lucrului de la distanţă.
Al doilea atac cel mai frecvent observat este legat de exploatarea vulnerabilităţii, cu o cotă de 31,5%.
“(…) în doar câteva incidente s-au folosit vulnerabilităţi din 2020. În alte cazuri, adversarii au folosit vulnerabilităţi mai vechi, fără patch-uri, cum ar fi CVE-2019-11510, CVE-2018-8453 şi CVE-2017-0144. Mai mult de jumătate din toate atacurile care au început cu e-mailuri rău intenţionate, brute force şi exploatarea externă a aplicaţiilor au fost detectate în ore (18%) sau zile (55%). Deşi, unele dintre aceste atacuri au durat mult mai mult, cu o durată medie de până la 90,4 zile, deşi prevenirea atacului brute force şi controlul actualizărilor în timp util nu par a fi problematice pentru o echipă profesionistă de securitate cibernetică, în practică, eliminarea 100% a acestor probleme este practic imposibilă”, relevă cercetarea de specialitate.
Raportul Incident Response Analyst oferă informaţii despre serviciile de investigare a incidentelor efectuate de Kaspersky din ianuarie până în decembrie 2020 în America de Sud şi de Nord, Europa, Africa, Orientul Mijlociu, Asia, precum şi Rusia şi CSI