Μια άκρως επικίνδυνη τάση στον τομέα της κυβερνοασφάλειας έχει αρχίσει να επικρατεί, παγκοσμίως, και αφορά τον χρόνο διάρκειας των κυβερνοπιθέσεων. Πλέον, οι απειλητικοί φορείς παρατείνουν τις επιθέσεις και διεισδύουν σε δίκτυα για μεγάλα χρονικά διαστήματα, αποτελώντας σημαντικό κίνδυνο για τις επιχειρήσεις.

Σύμφωνα με την έκθεση “Kaspersky Incident Response 2023”, οι κυβερνοεπιθέσεις μεγάλης διάρκειας, που επιμένουν για περισσότερο από έναν μήνα, αποτελούσαν το 2023 το 21,85% του συνόλου, σημειώνοντας αύξηση κατά 5,55% από το 2022. “Μια αξιοσημείωτη τάση, που παρατηρήθηκε σε αυτές τις επιθέσεις, ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσον”, αναφέρει η σχετική έκθεση.

Οι κυβερνοεπιθέσεις μεγάλης διάρκειας, που επιμένουν για περισσότερο από έναν μήνα, αποτελούν το 21,85% του συνόλου

Οι συντάκτες της, σχολιάζουν ότι οι παραβιάσεις, που εκμεταλλεύονται τις σχέσεις εμπιστοσύνης, είχαν παρατηρηθεί και στο παρελθόν, αλλά το 2023 η συχνότητά τους αυξήθηκε, αντιπροσωπεύοντας το 6,78% του συνολικού αριθμού των επιθέσεων.

Πρακτικά, το 2023, πάνω από το 1/5 των κυβερνοεπιθέσεων διήρκεσαν πάνω από έναν μήνα με τις σχέσεις εμπιστοσύνης να αναδεικνύονται ως ένας από τους κύριους φορείς επίθεσης σε αυτές τις παρατεταμένες περιπτώσεις.

“Καθώς αυτή η μέθοδος επίθεσης επιτρέπει στους φορείς απειλών να αποκτήσουν πρόσβαση σε πολλά θύματα μέσω ενός και μόνο παραβιασμένου οργανισμού, οι ομάδες έρευνας αντιμετωπίζουν αρκετές πρόσθετες προκλήσεις”, σχολιάζει η Kasprersky.

Σχέσεις εμπιστοσύνης

Αφενός, οι οργανισμοί, που αποτελούν τον αρχικό στόχο, δεν αναγνωρίζουν πάντα τη σημασία των διεξοδικών ερευνών και ενδέχεται να είναι απρόθυμοι να συνεργαστούν. Αφετέρου, οι επιθέσεις που ξεκινούν μέσω των σχέσεων εμπιστοσύνης συχνά απαιτούν περισσότερο χρόνο για να προχωρήσουν από την αρχική εισβολή στην τελική φάση εισβολής.

Ως εκ τούτου, το 50% αυτών των επιθέσεων διήρκεσε περισσότερο από έναν μήνα. Παρόμοιο ποσοστό επιθέσεων, που ξεπέρασαν τον ένα μήνα, καταγράφηκε αποκλειστικά στο πλαίσιο φορέων insider και phishing.

“Οι απειλές για την κυβερνοασφάλεια εξελίσσονται συνεχώς και τα τελευταία αποτελέσματα υπογραμμίζουν τον κρίσιμο ρόλο της εμπιστοσύνης στις κυβερνοεπιθέσεις. Το 2023 και για πρώτη φορά τα τελευταία χρόνια, οι επιθέσεις μέσω σχέσεων εμπιστοσύνης συγκαταλέγονται μεταξύ των τριών πιο συχνά χρησιμοποιούμενων φορέων επίθεσης”, σχολιάζει η ίδια έκθεση.

Μάλιστα, όπως επισημαίνουν οι ειδικοί, τα μισά από αυτά τα περιστατικά ανακαλύφθηκαν μόνο μετά τη διαρροή δεδομένων. “Εκμεταλλευόμενοι τις σχέσεις εμπιστοσύνης, οι απειλητικοί φορείς μπορούν να παρατείνουν τις επιθέσεις και να διεισδύουν σε δίκτυα για μεγάλα χρονικά διαστήματα, αποτελώντας σημαντικό κίνδυνο για τους οργανισμούς. Είναι επιτακτική ανάγκη για τις επιχειρήσεις να παραμείνουν σε εγρήγορση και να δώσουν προτεραιότητα στα μέτρα ασφαλείας για την προστασία από τέτοιες εξελιγμένες στρατηγικές”, σχολιάζει η Kaspersky.

Περί προστασίας

Για να μειώσετε τους κινδύνους που επισημαίνονται στην έρευνα, η Kaspersky συνιστά:

“- Καλλιεργήστε μια κουλτούρα ευαισθητοποίησης σε θέματα ασφάλειας μεταξύ των εργαζομένων και περιορίστε την πρόσβαση του κοινού στις πύλες διαχείρισης.

- Επιβάλλετε μια πολιτική μηδενικής ανοχής για τη διαχείριση των patches ή εφαρμόστε αντισταθμιστικά μέτρα για τις εφαρμογές που απευθύνονται στο κοινό και δημιουργήστε αντίγραφα ασφαλείας των σημαντικών δεδομένων για να ελαχιστοποιήσετε τη ζημιά.

- Εφαρμόστε ισχυρές πολιτικές κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων.

- Σε περίπτωση ύποπτων δραστηριοτήτων που μπορεί να οδηγήσουν σε παραβιάσεις ή σε περιστατικά που έχουν ήδη συμβεί, ζητήστε τη βοήθεια εμπειρογνωμόνων κυβερνοασφάλειας”.