LASTING System & Sophos: Detalii îngrijorătoare despre securitatea cibernetică în 2021

LASTING System & Sophos- Detalii îngrijorătoare despre securitatea cibernetică în 2021

LASTING System & Sophos: Detalii îngrijorătoare despre securitatea cibernetică în 2021

 

În prima jumătate a anului 2021 echipele de specialiștii Sophos în securitate cibernetică au studiat tacticile, tehnicile și comportamentul atacatorilor cibernetici și le-au clasificat cu ajutorul framework-ului MITRE ATT&CK. Datele din raport au fost agregate din două surse diferite – incident reports și observații din Sophos Managed Threat Response (MTR) și din informațiile colectate de către echipele Sophos Rapid Response.

 

sophos-lasting-statistici ingrijoratoare

Statistici îngrijorătoare

⚠   81% dintre atacurile cibernetice implică ransomware
⚠   69% din timpul petrecut de atacatori în rețea este utilizat pentru mișcări laterale (interne)
⚠   54% dintre atacurile cibernetice implică sisteme neprotejate
⚠   27% dintre atacurile cibernetice au implicat furt sau exfiltrare de date
⚠   17% dintre atacurile cibernetice au inclus publicarea datelor
⚠   30% dintre atacurile cibernetice încep prin compromiterea protocoalelor de acces de la distanță – Remote Desktop Protocol (RDP)

 

Blocarea unei amenințări nu înseamnă că aceasta a fost neutralizată complet

Furtul de date de autentificare Mimikatz este un pericol pentru organizație chiar și după ce a fost identificat și blocat în domain controller. Simpla lui existență în sistem compromite serverul pe care acesta există, întrucât atacatorii pot încerca alte tehnici pe care nu le putem identifica.

 

Majoritatea amenințărilor își dezvăluie potențialul la începutul atacului

Primul pas pe care îl putem face pentru a proteja o rețea este să detectăm o amenințare cât mai rapid, pentru a putea preveni extinderea acesteia. Cele mai comune tehnici de atac includ “Command and Scripting Interpreter”, scripting, “signed binary proxy detections”, Windows Management Instrumentation și multe altele.

 

lasting -sophos-Cele mai comune tehnici de atac cibernetic

 

Niciun domeniu de activitate nu este ferit de atacuri cibernetice

Sectorul cel mai afectat de atacuri a fost cel al producției (16% dintre atacuri), urmat de sănătate (9% dintre incidente), comerț (9%), IT (9%), servicii financiare (5%), business (5%), și organizații non-profit (4%).

 

Atacurile nu pot fi investigate complet întotdeauna

Identificarea pașilor pe care i-au făcut atacatorii este una dificilă. Uneori atacatorii șterg dovezile activității lor, alteori echipele de securitate șterg sau reconfigurează mașinile compromise înainte ca ele să poată fi investigate. Aceste lucruri duc la pierderea unor informații importante din desfășurarea atacului și fac ca identificarea vulnerabilităților din sistem să fie incompletă.

 

LASTING- Sophos Managed Threat Response (MTR)

 

Sophos Managed Threat Response (MTR)

 

Un serviciu complet de cybersecurity care oferă control și transparență oferit de o echipă de experți calificați în amenințări cibernetice

 
✓   Urmăresc proactiv potențialele amenințări și validează amenințările și incidentele
✓   Utilizează toate informațiile disponibile pentru a determina scopul și severitatea amenințărilor cibernetice
✓   Aplică contextul de business adecvat pentru amenințările validate
✓   Inițiază acțiuni imediate de  întrerupere, blocare și neutralizare a atacurilor.
✓   Oferă indicații practice care adresează cauza problemei pentru incidente repetitive.

Mai multe detalii statistice despre securitatea sibernetică puteți regăsi aici , câteva sfaturi practive pentru îmbunătățirea securității cibernetice sunt detaliate aici , iar pentru mai multe detalii despre soluțiile Sophos vă stăm cu drag dispoziție la adresa de email sales@lasting.ro

 

Contactează-ne

No Comments

Post a Comment

Contact