Σταθερή πτώση των κυβερνοεπιθέσεων υψηλής σοβαρότητας με την πάροδο των ετών καταγράφουν οι ειδικοί της Kaspersky.
Αναλυτικότερα, όπως προκύπτει από την έκθεση «Anatomy of a Cyber World: Global Report by Kaspersky Security Services», ενώ το 2021 καταγράφηκε το υψηλότερο ποσοστό περιστατικών (14,3%), το 2025 σημειώθηκε το χαμηλότερο των τελευταίων έξι ετών, μόλις στο 3,8%. Η τάση αυτή υποδηλώνει ότι πολλές απόπειρες επιθέσεων εντοπίστηκαν έγκαιρα και αντιμετωπίστηκαν αποτελεσματικά από τους ειδικούς MDR της Kaspersky, πριν προλάβουν να κλιμακωθούν πέραν του μεσαίου βαθμού σοβαρότητας.
Να σημειωθεί ότι οι κυβερνοεπιθέσεις υψηλής σοβαρότητας ορίζονται ως επιθέσεις με άμεση ανθρώπινη εμπλοκή και έχουν σημαντικό αντίκτυπο στην IT υποδομή των οργανισμών. Το 2025, ο αριθμός αυτών των περιστατικών που εντοπίστηκαν από το Kaspersky MDR μειώθηκε κατά 19% σε σύγκριση με το 2024, γεγονός που αναδεικνύει τη βελτίωση στις δυνατότητες έγκαιρης ανίχνευσης, καθώς και την πιο αποτελεσματική αντιμετώπισή τους από τους πελάτες του Kaspersky MDR.
Μια λεπτομερής ανάλυση των βασικών αιτίων πίσω από αυτά τα περιστατικά για το 2025 αποκαλύπτει τα εξής:
- Οι επιθέσεις που καθοδηγούνται από ανθρώπινο παράγοντα αντιστοιχούν περίπου στο 23% των περιστατικών υψηλής σοβαρότητας. Αν και παρουσιάζουν μικρή μείωση σε σύγκριση με το 2024, παραμένουν η κύρια αιτία σοβαρών παραβιάσεων. Η Kaspersky εντόπισε τέτοιες επιθέσεις σε σχεδόν το 21% των πελατών της, επιβεβαιώνοντας ότι οι επιτιθέμενοι εξακολουθούν να παρακάμπτουν τους αυτοματοποιημένους μηχανισμούς άμυνας. Παρά την πρόοδο στα εργαλεία ανίχνευσης, οι ιδιαίτερα εξειδικευμένοι δράστες συνεχίζουν να βρίσκουν τρόπους να διαφεύγουν των μέτρων ασφαλείας.
- Οι επιβεβαιωμένες ασκήσεις κυβερνοασφάλειας, όπως το Red Teaming, αντιστοιχούσαν σε πάνω από το 23% των περιστατικών που καταγράφηκαν. Όταν μια δραστηριότητα επιβεβαιώνεται ως μέρος δοκιμών ασφάλειας, συνήθως ταξινομείται ως ψευδώς θετικό αποτέλεσμα παραβίασης. Ωστόσο, οι χρήστες συχνά ζητούν να καταγράφονται αυτές οι ενέργειες ως κανονικές επιθέσεις, προκειμένου να αξιολογούν την αποτελεσματικότητα των υπηρεσιών MDR.
- Η κοινωνική μηχανική κατατάχθηκε στην τρίτη θέση, αντιπροσωπεύοντας πάνω από το 15% των περιστατικών υψηλής σοβαρότητας και επηρεάζοντας περίπου το 18% των οργανισμών. Τα περιστατικά αυτά χαρακτηρίζονται ως υψηλής σοβαρότητας όταν είναι επιτυχή και δεν αντιμετωπίζονται αυτόματα, γεγονός που συχνά οδηγεί στην υιοθέτηση συστάσεων για την ενίσχυση της εκπαίδευσης και ευαισθητοποίησης των χρηστών.
- Οι περιπτώσεις κακόβουλου λογισμικού παρέμειναν κάτω από το 12%, ενώ ίχνη προηγούμενων στοχευμένων επιθέσεων (APT) εντοπίστηκαν σε πάνω από 7% των περιπτώσεων. Η ανίχνευση ευπαθειών, αν και δεν αποτελεί βασικό άξονα των υπηρεσιών Kaspersky MDR, καταγράφηκε σε λιγότερο από το 5% των περιπτώσεων.
«Η μείωση των παραβιάσεων υψηλής σοβαρότητας αναδεικνύει τη σημασία υιοθέτησης μιας προληπτικής στρατηγικής κυβερνοασφάλειας. Λύσεις που καθοδηγούνται από ανθρώπινο παράγοντα, όπως οι υπηρεσίες Managed Detection and Response (MDR) και Incident Response, παραμένουν κρίσιμες για την αντιμετώπιση σύνθετων απειλών. Για την περαιτέρω ενίσχυση της αποτελεσματικότητας των εσωτερικών ομάδων ασφάλειας, οι οργανισμοί θα πρέπει να ενσωματώσουν προηγμένες αυτοματοποιημένες λύσεις όπως το Extended Detection and Response (XDR), οι οποίες προσφέρουν καλύτερη ορατότητα και ταχύτερη απόκριση. Παράλληλα, οι υπηρεσίες συμβουλευτικής SOC μπορούν να βοηθήσουν στη δημιουργία ή βελτιστοποίηση ενός Κέντρου Λειτουργιών Ασφαλείας. Μια ολοκληρωμένη προσέγγιση υβριδικών λειτουργιών ασφάλειας επιτρέπει τον έγκαιρο εντοπισμό απειλών και την αποτροπή των σοβαρών παραβιάσεων», σχολιάζει ο Sergey Soldatov, επικεφαλής Security Operations της Kaspersky.
