top of page
  • Facebook
  • Instagram
  • Linkedin
  • Twitter
  • YouTube
  • TikTok
Αναζήτηση

Τα "κενά" ασφαλείας σε εφαρμογές, "κλειδιά" για τους hackers

  • Εικόνα συγγραφέα: Ομάδα Σύνταξης ΠΑΡΟΝ
    Ομάδα Σύνταξης ΠΑΡΟΝ
  • πριν από 3 ημέρες
  • διαβάστηκε 2 λεπτά


Οι δημόσια προσβάσιμες εφαρμογές αντιπροσωπεύουν το 43,7%, ενώ οι σχέσεις εμπιστοσύνης αυξήθηκαν από 12,7% σε 15,5%. Παράλληλα, οι λογαριασμοί με έγκυρα διαπιστευτήρια ανέρχονται στο 25,4%.


Τα στοιχεία προέρχονται από την πρόσφατη Παγκόσμια Έκθεση του Kaspersky Security Services. Το «Anatomy of a Cyber World» είναι μια λεπτομερής παγκόσμια έκθεση που βασίζεται σε δεδομένα παραβιάσεων που συλλέχθηκαν το 2025 από τις υπηρεσίες Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment και Kaspersky SOC Consulting. Αναδεικνύει τις πιο συνηθισμένες τακτικές, τεχνικές και εργαλεία που χρησιμοποιούν οι επιτιθέμενοι, καθώς και τις ιδιαιτερότητες των περιπτώσεων παραβιάσεων που εντοπίστηκαν, αλλά και την κατανομή τους ανά περιοχή και κλάδο.


Σύμφωνα με τα δεδομένα του Kaspersky Incident Response, οι τρεις βασικοί τρόποι επίθεσης παραμένουν σχεδόν αμετάβλητοι τα τελευταία επτά χρόνια, χωρίς να έχουν καταγραφεί σημαντικές διαφοροποιήσεις. Οι λογαριασμοί με έγκυρα διαπιστευτήρια και η εκμετάλλευση ευπαθειών σε δημόσια προσβάσιμες εφαρμογές αποτελούν σταθερά τα συνηθέστερα σημεία εισόδου για τους κυβερνοεγκληματίες. Στην τρίτη θέση, ωστόσο, έχουν σημειωθεί κατά καιρούς αλλαγές: τα κακόβουλα email, που κάποτε αποτελούσαν έναν από τους βασικούς τρόπους παραβίασης, αντικαταστάθηκαν από τις σχέσεις εμπιστοσύνης, οι οποίες εμφανίστηκαν για πρώτη φορά το 2021 και εισήλθαν στην πρώτη τριάδα το 2023. Έως το 2025, η κατανομή των βασικών μεθόδων επίθεσης διαμορφώνεται ως εξής:



Οι μέθοδοι αυτές συχνά συνδέονται μεταξύ τους στο πλαίσιο της ίδιας αλυσίδας επίθεσης. Για παράδειγμα, οργανισμοί που παραβιάζονται μέσω σχέσεων εμπιστοσύνης έχουν συχνά εκτεθεί αρχικά μέσω εκμετάλλευσης ευπαθειών σε δημόσια προσβάσιμες εφαρμογές. Πρόσφατα περιστατικά δείχνουν ότι οι επιτιθέμενοι στοχεύουν παρόχους υπηρεσιών ή integrators πληροφορικής, προκειμένου να αποκτήσουν στη συνέχεια πρόσβαση στους πελάτες τους. Το πρόβλημα επιδεινώνεται από το γεγονός ότι πολλοί μικρότεροι πάροχοι στερούνται εξειδικευμένης τεχνογνωσίας και επαρκών πόρων στον τομέα της κυβερνοασφάλειας. Καθώς διαχειρίζονται λογιστικά συστήματα ή εταιρικές ιστοσελίδες, μια παραβίαση σε αυτές τις επιχειρήσεις μπορεί να οδηγήσει σε αλυσιδωτές επιπτώσεις και στα συστήματα των πελατών τους, μέσω κατάχρησης της απομακρυσμένης πρόσβασης.

 
 
 

Σχόλια

bottom of page