CrowdStrike: Hackerii compromit rețelele companiilor de trei ori mai rapid în 2021 față de 2020; 75% dintre atacuri sunt motivate financiar

CrowdStrike: Hackerii compromit rețelele companiilor de trei ori mai rapid în 2021 față de 2020; 75% dintre atacuri sunt motivate financiar

Numărul 35, 22-28 sept. 2021  »  Conectarea la era digitală

Hackerii compromit rețelele companiilor de trei ori mai repede în 2021 față de 2020, reușind să reducă timpul la doar 1 oră și 32 de minute de la momentul inițial al compromiterii rețelei până la identificarea altor sisteme de interes din infrastructura victimei, conform raportului anual al companiei de securitate informatică CrowdStrike, citat de Agerpres. Prin comparație, în 2020, hackerilor le lua 4 ore și 37 de minute pentru a compromite sistemele companiilor.

„Unul dintre motivele pentru care timpul de compromitere a rețelei unei companii a scăzut de trei ori este dat și de apariția brokerilor de acces care au ca scop compromiterea inițială a rețelelor și apoi facilitarea accesului către operatorii de ransomware. Această diversificare și specializare a operațiunilor de criminalitate informatică a atras după sine și o colaborare mai intensă între aceste grupări motivate financiar. Practic, brokerii de acces compromit rețelele, apoi vând accesul către operatorii de ransomware, iar dacă victima plătește, suma este împărțită între cele două grupări de criminalitate informatică”, a declarat Liviu Arsene, director cercetare amenințări informatice în cadrul CrowdStrike.

Analiștii de securitate ai companiei au identificat că 75% dintre tentativele de intruziune interactivă - situație în care atacatorii compromit manual sistemele informatice - sunt motivate financiar, pondere dată în mare parte de amenințările de tip ransomware ce vizează în mod direct companiile.

Explozia de atacuri informatice, atât în materie de volum, cât și ca eficacitate, demonstrează că atacatorii și-au adaptat constant tacticile, tehnicile și procedurile de atac pentru a accelera îndeplinirea obiectivelor. Peste 65.000 de potențiale intruziuni informatice au fost identificate și blocate cu succes de analiștii de securitate ai CrowdStrike în ultimul an, însemnând în medie aproape un potențial incident de securitate la fiecare 8 minute.

Numărul atacurilor informatice a crescut cu aproximativ 60% comparativ cu 2020. De asemenea, numărul atacurilor informatice ce a vizat direct industrii, precum telecomunicații și retail, s-a dublat în ultimul an, conform aceluiași raport. Peste 40% dintre incidentele observate și atribuite potențialelor grupărilor informatice statale au vizat industriile de telecomunicații și retail. Astfel de atacuri informatice au fost orchestrate cu precădere de grupări statale asociate cu China și Iran, având potențiale scopuri, precum colectarea de date de supraveghere, informații și contraspionaj.

Raportul CrowdStrike a analizat datele din intervalul 1 iulie 2020 - 30 iulie 2021 pe un eșantion de 248.000 de sisteme unice pe care soluțiile CrowdStrike le protejează.

(Copyright foto: 123RF Stock Photo)

« articolul anterior

Eset: Identificarea și remedierea unei breșe de securitate au durat, în medie, 287 de zile în acest an Eset: Identificarea și remedierea unei breșe de securitate au durat, în medie, 287 de zile în acest an

articol următor »

Raport HP: Munca de acasă, „bombă cu ceas” pentru securitatea cibernetică Raport HP: Munca de acasă, „bombă cu ceas” pentru securitatea cibernetică



Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.
Sunt de acord
Mai multe detalii