Informacione Tehnologije - Srbija

Aplikacije koje su dostupne javnosti glavni vektor za sajber napade

Aplikacije koje su dostupne javnosti i dalje drže vodeću poziciju sa 39,2 procenta slučajeva. Ova saznanja su objavljena u novom izveštaju Incident Response tima kompanije Kaspersky.

Izveštaj pruža uvide u sajber napade koje je tim istraživao tokom 2024. godine koristeći podatke organizacija koje su tražile pomoć u vezi sa odgovorom na incidente. Izveštaj ističe trendove u oblasti bezbednosnih pretnji u različitim sektorima i regionima. Takođe, on pomaže organizacijama da poboljšaju svoje bezbednosne mere i razviju efikasne strategije odgovora na incidente.

Izveštaj potvrđuje zabrinjavajući trend koji traje već godinama - aplikacije koje su dostupne javnosti ponovo su postale glavni vektor za sajber napade i činile su 39,2 odsto slučajeva u 2024. godini.

Validni nalozi su učvrstili svoju poziciju kao drugi najčešći vektor napada i odgovorni su za 31,4 odsto incidenata, što pokazuje značajan porast u poređenju sa 2023. godinom. Ovaj porast otkriva da je broj kompanija koje targetiraju brokeri za inicijalni pristup (IAB) sve veći.

 Podaci takođe otkrivaju da su žrtve u ovim slučajevima često bile kompromitovane unapred, što je dovelo do curenja akreditiva bez trenutnog otkrivanja. Odnosi od poverenja su zabeležili porast u odnosu na prethodnu godinu i sada čine 12,8 odsto vektora napada, dok je fišing i dalje značajna pretnja i korišćena je u gotovo svakom desetom slučaju (9.8 odsto).

„Sajber pretnje nastavljaju da se razvijaju, a napadači prilagođavaju svoje metode kako bi iskoristili najslabije tačke u odbranama kompanija. Ovo naglašava ključnu potrebu organizacija da ne samo ojačaju svoje neposredne mere zaštite, već i da razvijaju proaktivnu i adaptivnu kulturu odgovora na incidente koja može da bude korak ispred ovih novih rizika”, komentariše Konstantin Sapronov, šef Global Emergency Response tima kompanije Kaspersky.

Da bi zaštitili preduzeća od mogućih pretnji, stručnjaci kompanije Kaspersky preporučuju da se ukloni javni pristup za upravljačke portove. Osigurajte da zaposleni održavaju visok nivo bezbednosti.