Vjedhjet e të dhënave online tani janë të zakonshme, pavarësisht se teknologjia ndjek vazhdimisht kriminelët kibernetikë. Sot ka qindra mjete që ju lejojnë të mbroni informacionin, disa shumë funksionalë, disa më pak.
Për Noopur Davis, Corporate EVP, CISO dhe CPPO të Comcast “Teknologjia po përshpejtohet me një ritëm marramendës, duke ofruar mjete të reja të sofistikuara si për sulmuesit ashtu edhe për mbrojtësit. Dhe ndërsa mjetet e sulmuesve po evoluojnë, strategjitë e inxhinierisë sociale vazhdojnë të jenë taktika kryesore e përdorur për të shkelni rrjetet e korporatave.”
Thelbi i fjalës mbetet mjaft i thjeshtë: për kriminelët kibernetikë mjafton të shtyjnë përdoruesin të bëjë një klikim të thjeshtë, pothuajse të parëndësishëm në lidhjen e gabuar për të filluar vjedhjen e skedarëve. Sipas hulumtimeve të fundit, 67% e të gjitha shkeljeve fillojnë me një klikim në një lidhje në dukje të sigurt, gjë që shpjegon pse sulmet e phishing janë kaq të përhapura.
Vjedhjet e të dhënave në internet: katastrofa është vetëm një klik larg
Të dhënat e Comcast zbulojnë se si sulmuesit përpiqen të gjejnë dobësi, të tilla si portet e hapura dhe sistemet e konfiguruara gabimisht. Pasi të arrihet qasja në një rrjet, veprimi i parë nga kriminelët kibernetikë është të përpiqen të modifikojnë ose krijojnë rregulla të reja të murit të zjarrit, në mënyrë që ata të mund të veprojnë në favor të tyre (mundësisht duke lejuar komunikimin me serverët e komandës).
Pra, me akses të plotë në sistem, veprimet mund të variojnë nga telekomanda e mjedisit të desktopit, sulmet me forcë brutale ose vjedhja e thjeshtë e kredencialeve.
Kërcënimi i vetëm më i rëndësishëm, për sa i përket dështimeve të sistemit, mbetet Log4j. Kjo për shkak se ka miliona aplikacione Java të njohura në mesin e përdoruesve që hyjnë në rrjet. Të dhënat tregojnë se deri në 72% e organizatave do të ishin të cenueshme ndaj shfrytëzimeve që synojnë këtë të metë.
Comcast raportoi 51,915 sulme DDoS në 2022. Klientët e IT dhe shërbimeve teknike raportuan një rritje prej 25% në përpjekjet DDoS. Sektorët më të synuar janë arsimi (46%), financat (14%) dhe shëndetësia (13%).
Discussion about this post