Kaspersky: Politicile complexe pentru parole puternice pot reduce cu 60% riscul atacurilor cibernetice

Kaspersky: Politicile complexe pentru parole puternice pot reduce cu 60% riscul atacurilor cibernetice

Telex » Știri 14 septembrie 2021  

O politică adecvată și complexă în ceea ce privește parolele de autentificare reduce cu 60% probabilitatea de a deveni victima unui atac cibernetic, susțin experții Kaspersky, în baza datelor cuprinse în raportul Incident Response Analytics Report, citat de Agerpres. Conform specialiștilor, în șase din zece atacuri cibernetice (63%) investigate de echipa Kaspersky Global Emergency Response, adversarii au folosit atacuri „brute force” asupra parolelor și exploatarea vulnerabilității ca vectori inițiali pentru a compromite mediul organizației.

PUBLICITATE
Rezultatele noului raport Incident Response Analytics Report realizat de Kaspersky demonstrează că doar implementarea unei politici adecvate de gestionare a patch-urilor reduce riscul de incidente cu 30%, iar o politică mai complexă în ceea ce privește parolele reduce probabilitatea de a fi atacat cu 60%.

Analiza datelor anonimizate din anumite situații de răspuns la incidente (IR) arată că atacurile de tip „brute force” reprezintă cel mai utilizat vector inițial pentru a pătrunde în rețeaua unei companii. Comparativ cu anul precedent, ponderea acestor incidente a crescut de la 13% la 31,6%, cel mai probabil din cauza pandemiei și a extinderii lucrului de la distanță.

Al doilea atac cel mai frecvent observat este legat de exploatarea vulnerabilității, cu o cotă de 31,5%.

„(...) în doar câteva incidente s-au folosit vulnerabilități din 2020. În alte cazuri, adversarii au folosit vulnerabilități mai vechi, fără patch-uri, cum ar fi CVE-2019-11510, CVE-2018-8453 și CVE-2017-0144. Mai mult de jumătate din toate atacurile care au început cu e-mailuri rău intenționate, brute force și exploatarea externă a aplicațiilor au fost detectate în ore (18%) sau zile (55%). Deși unele dintre aceste atacuri au durat mult mai mult, cu o durată medie de până la 90,4 zile, deși prevenirea atacului brute force și controlul actualizărilor în timp util nu par a fi problematice pentru o echipă profesionistă de securitate cibernetică, în practică, eliminarea 100% a acestor probleme este practic imposibilă”, relevă cercetarea de specialitate.

Raportul Incident Response Analyst oferă informații despre serviciile de investigare a incidentelor efectuate de Kaspersky din ianuarie până în decembrie 2020 în America de Sud și de Nord, Europa, Africa, Orientul Mijlociu, Asia, precum și Rusia și CSI.

(Copyright foto: 123RF Stock Photo)



Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.