Μια εκτενής μελέτη ειδικών ασφαλείας ανακάλυψε ότι οι περισσότερες οργανώσεις προβλέπουν ότι η απάτη μέσω email (phishing) θα αποτελέσει τον κορυφαίο κίνδυνο για τους επόμενους έξι μήνες.
Δείτε επίσης: Ποια χαρακτηριστικά προσωπικότητας μας καθιστούν πιο ευάλωτους στο phishing
Αυτήν την εβδομάδα, η παγκόσμια εταιρεία λογισμικού και υπηρεσιών κυβερνοασφάλειας Fortra δημοσίευσε τα ευρήματα της πρώτης της έρευνας για την κατάσταση της κυβερνοασφάλειας, η οποία συντάχθηκε μετά από άποψης από πάνω από 400 επαγγελματιών από 40 διαφορετικούς κλάδους σε όλο τον κόσμο.
Δείτε επίσης: Πλαστά προγράμματα antivirus χρησιμοποιούνται σε επιθέσεις phishing
Όσον αφορά τον κορυφαίο άμεσο κίνδυνο, οι περισσότερες οργανισμοί αναγνώρισαν το phishing (81%), ακολουθούμενο από το malware και το ransomware (76%) και την ακούσια απώλεια δεδομένων (63%) ως πεδία παρακολούθησης. Το social engineering (55%) και οι κίνδυνοι από τρίτους (52%) βρίσκονται επίσης σε υψηλή θέση.
Οι επαγγελματίες ασφαλείας ερωτήθηκαν επίσης για το ποιες θα ήταν οι προτεραιότητές τους για την καταπολέμηση της απειλής των παραπάνω παραγόντων, με τα ακόλουθα μέτρα.
Προλαμβάνοντας ή περιορίζοντας εξωτερικές απειλές, όπως το phishing και το malware (74%), εντοπίζοντας και κλείνοντας κενά ασφαλείας (73%), βελτιώνοντας το πνεύμα ασφάλειας (66%), cloud security (63%) και compliance (62%).
Ο Antonio Sanchez, Κύριος Ευαγγελιστής Κυβερνοασφάλειας στη Fortra, ανταποκρίθηκε στα ευρήματα, αναφέροντας: “Αν και αυτά μπορεί να φαίνονται ασυνάρτητες ανησυχίες, μπορούν όλες να ανιχνευθούν στην ανεξέλεγκτη βιασύνη για το cloud”.
Οι επιπτώσεις αυτής της γρήγορης μετανάστευσης – αδύναμες πολιτικές, κακή ασφάλεια container, misconfigurations και ανοικτά κενά ασφαλείας – ήρθαν στο φως το 2023 και οι συνέπειες θα εξελίσσονται ακόμα και φέτος.
«Τώρα, η κορυφαία εστίαση είναι στη βελτίωση των ελέγχων και των διαδικασιών γύρω από το phishing και το malware που ακολουθείται από τον εντοπισμό των πιο πρόσφατων φορέων επίθεσης για hardening», πρόσθεσε ο Sanchez.
Δείτε επίσης: ΕΛΤΑ: Phishing scam στοχεύει χρήστες iOS
Επίδραση της έλλειψης επαρκούς εξειδίκευσης και των πιέσεων στον προϋπολογισμό
Η μελέτη εξέτασε επίσης το τι εμποδίζει την εφαρμογή περαιτέρω στρατηγικών ασφάλειας με περιορισμούς στον προϋπολογισμό (54%), τη διαρκώς μεταβαλλόμενη φύση των απειλών (45%) και την έλλειψη δεξιοτήτων στον τομέα της ασφάλειας (45%) κατακτώντας την κορυφή της κατάταξης.
Η έρευνα ανέδειξε επίσης ότι πολλοί επιθυμούν να εφαρμόσουν τις αρχές του zero trust, αλλά περίπου το 25% ανέφερε ότι δεν μπορεί να υλοποιήσει αυτά τα σχέδια λόγω έλλειψης πόρων.
Σχετικά με αυτό το θέμα, ο Josh Davies, κύριος τεχνικός διευθυντής στην Fortra, σχολίασε: “Η εξουθένωση είναι μια τάση που προκαλεί τη φυγή εξειδικευμένου προσωπικού από τις οργανώσεις ή τη μετάβασή τους σε ρόλους με πιο στοχευμένες ευθύνες.”
«Αυτό δημιουργεί πρόσθετο άγχος στο εναπομείναν προσωπικό, καθώς πρέπει να παράσχουν τα απαιτούμενα αποτελέσματα με λιγότερο προσωπικό».
Πηγή πληροφοριών: readwrite.com
...){kind=link}