به گزارش کارگروه بینالملل سایبربان؛ طبق آخرین تحلیل واکنش به حادثه شرکت امنیت سایبری کسپرسکی (Kaspersky)، حملات طولانی مدتی که بیش از یک ماه به طول انجامید، 35.2 درصد از کل حملات در سال 2024 را تشکیل میدادند.
حملات درازمدت به طور متوسط تا 253 روز را ثبت کردند. در عین حال، میانگین زمان مورد نیاز تیم کسپرسکی برای پاسخگویی به حادثه حدود 50 ساعت بود که نشان دهنده سطح پیچیدگی بالا در رسیدگی به چنین حملاتی است.
تأثیر اصلی حملات سایبری طولانی مدت به عنوان رمزگذاری و نشت دادهها شناسایی شد که خطر قابل توجهی برای سازمان ایجاد میکند.
بردار اولیه این حمله تا حد زیادی شامل سوءاستفادههایی است که برنامههای کاربردی دسترسی عمومی را هدف قرار میدهد، روابط قابل اعتماد را اعمال و از حسابهای معتبر استفاده میکند.
کنستانتین ساپرونوف (Konstantin Sapronov)، رئیس تیم جهانی واکنش اضطراری در کسپرسکی، گفت:
«درک چشمانداز رو به رشد تهدیدات سایبری برای هر سازمانی برای محافظت از داراییها و فرآیند آن بسیار مهم است. انعطافپذیری مهاجمان در فضای سایبری که با پیشرفتهای فناوری در حال افزایش است، سازمانها را نه تنها به واکنش، بلکه به پیشبینی و تطبیق اقدامات امنیتی پیشگیرانه ترغیب میکند.»
برای تقویت حفاظت از شرکت در برابر حملات پیشرفته، کسپرسکی به شرکتها توصیه کرد که راهحلهای امنیت سایبری قابل اعتماد برای کمک به محافظت در برابر حملات سایبری که شناسایی آنها دشوار است، بررسی حوادث و ارائه پشتیبانی تخصصی حتی اگر شرکتها فاقد کارکنان امنیتی باشند، اجرا کنند.
