Ένας στους πέντε υπεύθυνους λήψης αποφάσεων για τον τομέα της Πληροφορικής δήλωσε ότι οι επιτιθέμενοι δεν άφησαν κανένα στοιχείο για τον εντοπισμό τους
Με την πολυπλοκότητα της IT επιχειρηματικής υποδομής να αυξάνεται και το τοπίο απειλών να εξελίσσεται διαρκώς, οι υπεύθυνοι λήψης αποφάσεων για τον τομέα της πληροφορικής θεωρούν όλο και πιο δύσκολο να διαφυλάξουν τους οργανισμούς από ψηφιακές επιθέσεις – περισσότερες από τις μισές επιχειρήσεις στην Ευρώπη (54%) αντιμετώπισαν τουλάχιστον μία ψηφιακή επίθεση τους τελευταίους 24 μήνες που οδήγησε σε κάποια διαταραχή των δραστηριοτήτων τους. Αξίζει επίσης να σημειωθεί ότι το 20% των υπεύθυνων λήψης αποφάσεων για τον τομέα της πληροφορικής δήλωσαν ότι οι επιτιθέμενοι δεν άφησαν κανένα στοιχείο για την ταυτότητά τους στην πιο πρόσφατη ψηφιακή τους επίθεση, γεγονός που εφιστά την προσοχή και πάλι στο δύσκολο έργο των ψηφιακών ερευνητών – τα ευρήματα καλύπτονται από την τελευταία έρευνα[1] της Kaspersky Lab, η οποία λαμβάνει τον παλμό των ευρωπαϊκών οργανισμών αναφορικά με τον κυβερνοχώρο.
Περισσότερες επιθέσεις, λιγότερη αυτοπεποίθηση
Σύμφωνα με τους Ευρωπαίους υπεύθυνους λήψης αποφάσεων για τον τομέα της πληροφορικής, περισσότεροι από τους μισούς (54%) οργανισμούς αντιμετώπισαν ψηφιακές επιθέσεις και τις συνέπειές τους κατά τους τελευταίους 24 μήνες. Τα πιο κοινά αποτελέσματα των επιθέσεων ήταν: διαταραχή υπηρεσιών (31%), θέματα ακεραιότητας δεδομένων (18%) και απώλεια δεδομένων (15%).
Οι οργανισμοί στο Ηνωμένο Βασίλειο και στην Ισπανία αντιμετωπίζουν τους μεγαλύτερους κινδύνους, με το 64% των ερωτηθέντων να επιβεβαιώνουν τέτοιες εμπειρίες τα τελευταία δύο χρόνια. Παρά το γεγονός ότι παραδοσιακά έχουν μεγαλύτερους προϋπολογισμούς για τον τομέα της πληροφορικής σε σύγκριση με τις ΜμΕ – το 64% των επιχειρήσεων αντιμετώπισε μία ψηφιακή επίθεση που οδήγησε στα προαναφερθέντα αποτελέσματα, έναντι του 45% των ΜμΕ.
Και η απειλή αυτή δεν συρρικνώνεται: ένας στους πέντε ερωτηθέντες (21%) δήλωσε ότι ο αριθμός των ψηφιακών επιθέσεων στις επιχειρήσεις τους έχει αυξηθεί τους τελευταίους 12 μήνες σε σύγκριση με το προηγούμενο έτος, ενώ για το 42% παρέμεινε περίπου ο ίδιος. Επιπλέον, η πολυπλοκότητα των ψηφιακών επιθέσεων αυξάνεται, καθώς ένας στους πέντε υπεύθυνους λήψης αποφάσεων για τον τομέα της πληροφορικής δήλωσε ότι οι απειλητικοί φορείς που τους επιτέθηκαν δεν άφησαν κανένα στοιχείο για την ταυτότητά τους.
Το γοργόν και χάριν έχει
Με το πλήθος των ευαίσθητων δεδομένων που πλημμυρίζουν τον κόσμο των επιχειρήσεων είναι ζωτικής σημασίας ο άμεσος εντοπισμός μιας παραβίασης δεδομένων, προκειμένου να ληφθούν τα πιο αποτελεσματικά μέτρα αντιμετώπισης περιστατικών. Ενώ είναι καλό ότι πάνω από τα δύο τρίτα (72%) των ερωτηθέντων οργανισμών ανακαλύπτουν παραβίαση σε οκτώ ώρες ή και λιγότερες, εξακολουθεί να υπάρχει ένα συγκλονιστικό 25% των επιχειρήσεων που δεν αναλαμβάνουν δράση κατά τις πρώτες ώρες μετά την επίθεση, καθώς δεν συνειδητοποιούν ότι έχουν παραβιαστεί. Όπως διαπιστώθηκε σε προηγούμενες έρευνες, η ταχύτητα ανίχνευσης είναι κρίσιμη για τη μείωση των οικονομικών επιπτώσεων μιας επίθεσης – η άμεση ανίχνευση σημαίνει $456.000 κόστος ανάκτησης, σε σύγκριση με 1,2 εκατομμύρια δολάρια για επιχειρήσεις που χρειάζονται περισσότερο από μία εβδομάδα για να ανιχνεύσουν μια απειλή που εισήλθε στην περίμετρό τους.
«Είναι ιδιαίτερα ενδιαφέρον αλλά και ανησυχητικό το γεγονός ότι πάνω από τις μισές επιχειρήσεις σε ολόκληρη την Ευρώπη αντιμετώπισαν μια ψηφιακή επίθεση τους τελευταίους 24 μήνες η οποία κατάφερε να διαταράξει τη δραστηριότητά τους ή να προκαλέσει άλλες ζημιές. Το γεγονός ότι οι πιθανότητες να πέσετε θύμα μιας επιτυχημένης ψηφιακής επίθεσης (και όχι απλώς μίας προσπάθειας) έχουν αυξηθεί πλέον σε μία στις δύο, αποτελεί μια προειδοποίηση για τους ιδιοκτήτες επιχειρήσεων και τους υπεύθυνους λήψης αποφάσεων για την ενίσχυση της άμυνας τους», σχολίασε ο Miroslav Kořen, Γενικός Διευθυντής Ανατολικής Ευρώπης στην Kaspersky Lab. Και συνέχισε, «Τα αποτελέσματα της έρευνας επιβεβαιώνουν επίσης μια άλλη τάση που εμείς, από τη βιομηχανία του κυβερνοχώρου, έχουμε ξεκινήσει πρόσφατα να επισημαίνουμε, οι επιτιθέμενοι ξεγλιστρούν και μερικές φορές αφήνουν ελάχιστα ή καθόλου ίχνη, καθιστώντας όλο και πιο δύσκολη την πρόκληση για τους ερευνητές υπογραμμίζοντας τη σημασία της συνεργασίας μεταξύ των επαγγελματιών του κυβερνοχώρου».
Τα προηγμένα εργαλεία ασφαλείας όπως η πλατφόρμα Kaspersky Anti Targeted Attack Platform (KATA) μπορούν να προστατεύσουν τις εταιρείες ακόμη και από τις πιο εξελιγμένες απειλές, βασισμένες σε μοντέλα μηχανικής μάθησης, sandbox και άλλες προηγμένες τεχνικές.