Η πρόσφατη έκθεση της Kaspersky, με τίτλο «Anatomy of a Cyber World», αποκαλύπτει τις πιο επικίνδυνες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες το 2025, μεταξύ των οποίων η δοκιμή κωδικών πρόσβασης και η κατάχρηση νόμιμων λογαριασμών. Η στροφή από τη χρήση κακόβουλου λογισμικού σε πιο διακριτά και στρατηγικά επιθέσεις αποτελεί ένα σημαντικό σημείο αναφοράς για την κυβερνοασφάλεια, καθώς οι δράστες επιδιώκουν να εκμεταλλευτούν νόμιμα διαπιστευτήρια, μειώνοντας την πιθανότητα ανίχνευσης.
Η ανάλυση που πραγματοποιήθηκε από τις υπηρεσίες Managed Detection and Response (MDR) της Kaspersky και άλλες, προσφέρει μια σε βάθος ματιά στις μεθόδους που ακολουθούν οι επιτιθέμενοι, καταδεικνύοντας παράλληλα τις προκλήσεις που αντιμετωπίζουν οι οργανισμοί. Η έκθεση αυτή, που εκπονήθηκε το 2025, συγκέντρωσε δεδομένα από περιστατικά ασφαλείας και εξετάζει τις πιο συνηθισμένες τεχνικές που χρησιμοποιούνται, καθώς και τα χαρακτηριστικά των γεγονότων που εντοπίστηκαν.
Σύμφωνα με την έρευνα, ένα σημαντικό ποσοστό των επιθέσεων σχετίζεται με τη διαχείριση λογαριασμών και ψηφιακών ταυτοτήτων. Ακολουθεί μια περιγραφή των κυριότερων τακτικών που εντοπίστηκαν:
Δοκιμή κωδικών πρόσβασης (Password Guessing) – 34,8%
Αυτή η τακτική περιλαμβάνει τη συστηματική δοκιμή διαφορετικών κωδικών πρόσβασης από τους επιτιθέμενους για να αποκτήσουν πρόσβαση σε λογαριασμούς. Το υψηλό ποσοστό μετατροπής της συγκεκριμένης τακτικής την καθιστά σημαντική απειλή, ιδιαίτερα για οργανισμούς που χρησιμοποιούν αδύναμους ή επαναχρησιμοποιημένους κωδικούς.
Δημιουργία τοπικών λογαριασμών (Local Account Creation) – 34,7%
Αφού αποκτήσουν πρόσβαση, οι επιτιθέμενοι συχνά δημιουργούν νέους τοπικούς λογαριασμούς, διασφαλίζοντας έλεγχο ακόμη και αν το αρχικό σημείο πρόσβασης εντοπιστεί και αναιρεθεί. Αυτή η τακτική μπορεί να είναι δύσκολη στην ανίχνευση, καθώς απαιτεί την ύπαρξη ειδικών τηλεμετρικών δεδομένων.
Κατάχρηση νόμιμων λογαριασμών (Valid Account Abuse) – 34,5%
Οι επιτιθέμενοι συνδέονται σε συστήματα με κλεμμένα διαπιστευτήρια και ενσωματώνονται στις καθημερινές δραστηριότητες των χρηστών, κάτι που καθιστά την ανίχνευσή τους ιδιαιτέρως δύσκολη. Η αποτελεσματικότητα αυτής της τακτικής αποδεικνύει τη σοβαρότητα της παραβίασης των διαπιστευτηρίων.
Παραποίηση λογαριασμών (Account Manipulation) – 32%
Οι δράστες μετατρέπουν υπάρχοντες λογαριασμούς ώστε να αποκτήσουν καθαρότερη πρόσβαση, π.χ., ενεργοποιώντας ανενεργούς λογαριασμούς ή τροποποιώντας δικαιώματα χρηστών. Αυτή η πρακτική δείχνει τη στροφή των επιτιθέμενων προς την εκμετάλλευση των υπάρχοντων υποδομών.
Ανακάλυψη υπηρεσιών δικτύου (Network Service Discovery) – 31,2%
Πριν προχωρήσουν σε περαιτέρω διείσδυση, οι επιτιθέμενοι συνήθως ερευνούν τις διαθέσιμες υπηρεσίες στα δίκτυα. Αυτή η διαδικασία μπορεί να καθορίσει τις επόμενες ενέργειες τους και να προσφέρει πολύτιμο χρόνο στις ομάδες ασφαλείας για αντίμετρα.
Η έκθεση αξιολογεί τις τεχνικές των επιτιθέμενων σύμφωνα με τη συχνότητα που παρατηρούνται σε αποδεδειγμένα περιστατικά κακόβουλης δραστηριότητας. Παρά το ευρύ φάσμα τεχνικών που καταγράφει το πλαίσιο MITRE ATT&CK®, η ανίχνευση απαιτεί την ιεράρχηση συμπεριφορών που σχετίζονται με πιθανές κακόβουλες προθέσεις.
«Οι κυβερνοεγκληματίες δεν χρειάζεται πάντα να χρησιμοποιούν προηγμένο κακόβουλο λογισμικό για να επιτύχουν τους στόχους τους. Συχνά, τα νόμιμα εργαλεία διαχείρισης και οι παραβιασμένοι λογαριασμοί είναι αρκετά για να διεισδύσουν στους οργανισμούς ανενόχλητα. Είναι κρίσιμο οι οργανισμοί να έχουν πλήρη εικόνα σχετικά με τη συμπεριφορά των επιτιθέμενων, καθώς και τη δυνατότητα σύνδεσης ύποπτων δραστηριοτήτων σε διάφορα στάδια μιας επίθεσης», σχολιάζει ο Sergey Soldatov, επικεφαλής του Security Operations Center (SOC) της Kaspersky.
Για περισσότερες λεπτομέρειες σχετικά με τις τακτικές των επιτιθέμενων και τη γεωγραφική και κλαδική κατανομή των συναντήσεων, μπορείτε να διαβάσετε την πλήρη έκθεση εδώ.
window.fbAsyncInit = function() {
fusion_resize_page_widget();
jQuery( window ).on( ‘resize’, function() {
fusion_resize_page_widget();
});
function fusion_resize_page_widget() {
var availableSpace = jQuery( ‘.facebook-like-widget-3’ ).width(),
lastAvailableSPace = jQuery( ‘.facebook-like-widget-3 .fb-page’ ).attr( ‘data-width’ ),
maxWidth = 300;
if ( 1 > availableSpace ) {
availableSpace = maxWidth;
}
if ( availableSpace != lastAvailableSPace && availableSpace != maxWidth ) {
if ( maxWidth < availableSpace ) {
availableSpace = maxWidth;
}
jQuery('.facebook-like-widget-3 .fb-page' ).attr( 'data-width', Math.floor( availableSpace ) );
if ( 'undefined' !== typeof FB ) {
FB.XFBML.parse();
}
}
}
};
( function( d, s, id ) {
var js,
fjs = d.getElementsByTagName( s )[0];
if ( d.getElementById( id ) ) {
return;
}
js = d.createElement( s );
js.id = id;
js.src = "https://connect.facebook.net/el/sdk.js#xfbml=1&version=v8.0&appId=";
fjs.parentNode.insertBefore( js, fjs );
}( document, 'script', 'facebook-jssdk' ) );
