Σύμφωνα με την έκθεση ασφαλείας Mid-year Security Report 2021 της Check Point οι επιθέσεις στον κυβερνοχώρο παγκοσμίως αυξήθηκαν κατά 29%, καθώς οι χάκερς συνεχίζουν να εκμεταλλεύονται την πανδημία και τη στροφή των επιχειρήσεων στην τηλεργασία. Όπως σημειώνεται στην έκθεση, οι επιθέσεις Ransomware αυξήθηκαν κατά 93% τους τελευταίους 6 μήνες, τροφοδοτούμενες από την καινοτομία στην τεχνική επίθεσης που ονομάζεται Triple Extortion.
Ανά περιοχή, στην EMEA (Ευρώπη, Μέση Ανατολή, Αφρική), οι οργανισμοί παρουσίασαν αύξηση 36% στις κυβερνοεπιθέσεις από την αρχή του έτους, με 777 εβδομαδιαίες επιθέσεις ανά οργανισμό. Στις ΗΠΑ η αύξηση των κυβερνοεπιθέσεων από την αρχή της χρονιάς έφτασε στο 17%, με 443 εβδομαδιαίες επιθέσεις ανά οργανισμό. Στη ζώνη APAC (Ασίας, Ειρηνικού Ωκεανού), η αύξηση των των κυβερνοεπιθέσεων σε οργανισμούς από την αρχή του έτους ήταν 13%, με 1338 εβδομαδιαίες επιθέσεις ανά οργανισμό.
Κύριες τάσεις του Mid-year Security Report 2021
– Η άνοδος των επιθέσεων ransomware και του «τριπλού εκβιασμού»: Εκτός από την κλοπή ευαίσθητων δεδομένων από οργανισμούς και την απειλή ότι θα τα δημοσιοποιήσουν, εκτός αν γίνει πληρωμή, οι επιτιθέμενοι στοχεύουν πλέον στους πελάτες ή/ και τους επιχειρηματικούς εταίρους των οργανισμών και απαιτούν λύτρα και από αυτούς. Η καινοτομία της επίθεσης έχει ονομαστεί «τριπλός εκβιασμός» από την Check Point.
– Οι επιθέσεις τύπου supply chain ενισχύονται: Η γνωστή επίθεση μέσω της SolarWinds ξεχωρίζει το 2021 λόγω της κλίμακας και της επιρροής της, αλλά έχουν σημειωθεί και άλλες μαζικές εξελιγμένες επιθέσεις αυτού του τύπου, όπως η Codecov τον Απρίλιο και πιο πρόσφατα η Kaseya.
– Εντείνεται η κούρσα για τον διάδοχο της Emotet: Μετά την κατάρριψη του botnet τον Ιανουάριο, άλλα κακόβουλα προγράμματα κερδίζουν γρήγορα τη δημοτικότητά τους, συγκεκριμένα: Trickbot, Dridex, Qbot και IcedID.
Προβλέψεις για το δεύτερο εξάμηνο του 2021
– Ο πόλεμος κατά του Ransomware θα ενταθεί: Οι επιθέσεις Ransomware θα συνεχίσουν να πολλαπλασιάζονται παρά τις αυξημένες επενδύσεις από τις κυβερνήσεις και τις αρχές επιβολής του νόμου, ιδίως καθώς η κυβέρνηση Μπάιντεν θέτει το θέμα ως προτεραιότητα.
– Το «man-in-the-middle» πλέον σημαίνει ότι ο χάκερ έχει πάρει πρόσβαση στο δίκτυο: Τα τελευταία δύο χρόνια, έχουμε δει μια επιτάχυνση στη χρήση εργαλείων διείσδυσης, όπως το Cobalt Strike και το Bloodhound. Αυτά τα εργαλεία δεν αποτελούν απλώς μια πραγματική πρόκληση από άποψη ανίχνευσης, αλλά παρέχουν επίσης στους επιτιθέμενους πρόσβαση στα παραβιασμένα δίκτυα, επιτρέποντάς τους να σαρώνουν κατά βούληση και να προσαρμόζουν επιθέσεις εν κινήσει.
– Παράπλευρες απώλειες: Η τάση τριπλού εκβιασμού στο ransomware περιλαμβάνει πλέον όχι μόνο τον αρχικό οργανισμό-στόχο, αλλά και τους πελάτες, τους συνεργάτες και τους προμηθευτές του θύματος. Αυτό πολλαπλασιάζει τα πραγματικά θύματα κάθε επίθεσης και απαιτεί ειδική στρατηγική ασφαλείας.
Συμβουλές ασφάλειας και πρόληψης
- Εγκαθιστάτε τακτικά ενημερώσεις και επιδιορθώσεις. Οι ενημερώσεις και τα διορθωτικά patches πρέπει να εγκαθίστανται αμέσως και να έχουν αυτόματη ρύθμιση.
- Υιοθετήστε μια στρατηγική και μια προσέγγιση με γνώμονα την πρόληψη. Μόλις μια επίθεση διεισδύσει με οποιονδήποτε τρόπο σε μια συσκευή ή σε ένα εταιρικό δίκτυο, είναι πολύ αργά. Επομένως, είναι απαραίτητο να χρησιμοποιείτε προηγμένες λύσεις πρόληψης απειλών που σταματούν ακόμη και τις πιο προηγμένες επιθέσεις, καθώς και να αποτρέπουν τις απειλές μηδενικής ημέρας και τις άγνωστες απειλές.
- Εγκαταστήστε το anti-ransomware. Η προστασία κατά του ransomware παρακολουθεί κάθε ασυνήθιστη δραστηριότητα, όπως το άνοιγμα και η κρυπτογράφηση μεγάλου αριθμού αρχείων, και αν εντοπιστεί οποιαδήποτε ύποπτη συμπεριφορά, μπορεί να αντιδράσει άμεσα και να αποτρέψει μαζικές ζημιές. Οι επιθέσεις ransomware δεν ξεκινούν με ransomware. Να είστε ενήμεροι για άλλους κακόβουλους κώδικες, όπως το Trickbot ή το Dridex, που διεισδύουν σε οργανισμούς και δημιουργούν τις προϋποθέσεις για μια επακόλουθη επίθεση ransomware.
- Η εκπαίδευση αποτελεί ουσιαστικό μέρος της προστασίας. Πολλές επιθέσεις στον κυβερνοχώρο ξεκινούν με ένα στοχευμένο μήνυμα ηλεκτρονικού ταχυδρομείου που δεν περιέχει κακόβουλο λογισμικό, αλλά χρησιμοποιεί κοινωνική μηχανική για να προσπαθήσει να παρασύρει τον χρήστη να κάνει κλικ σε έναν επικίνδυνο σύνδεσμο. Η εκπαίδευση των χρηστών είναι επομένως ένα από τα σημαντικότερα μέρη της προστασίας.
- Συνεργασία. Στον αγώνα κατά του εγκλήματος στον κυβερνοχώρο, η συνεργασία είναι το κλειδί. Επικοινωνήστε με τις αρχές επιβολής του νόμου και τις εθνικές αρχές κυβερνοχώρου- μη διστάσετε να επικοινωνήσετε με την ειδική ομάδα αντιμετώπισης περιστατικών μιας εταιρείας κυβερνοασφάλειας. Ενημερώστε τους υπαλλήλους για το περιστατικό, συμπεριλαμβανομένων οδηγιών σχετικά με το πώς να ενεργήσουν σε περίπτωση ύποπτης συμπεριφοράς.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Νέα προσπάθεια ανακάμψης της Intel με διορισμό νέου διευθύνοντα συμβούλου
Ο νέος CEO της Intel αναλαμβάνει μεγάλες ευθύνες αλλά έχει να αντιμετωπίσει και τις ανησυχίες των επενδυτών για την πορεία της εταιρείας
Η Αλβανία κατέβασε το διακόπτη στο TikTok
Σε εφαρμογή απο σήμερα στην Αλβανια περιορισμοί στη λειτουργια του TikTok - Η εφαρμογή δεν ειναι προσβάσιμη στο διαδικτυο
Αραβικά Εμιράτα: Πιέσεις στις ΗΠΑ για ευκολότερη πρόσβαση στην τεχνολογία μικροτσίπ
Ανώτατος αξιωματούχος από τα Ηνωμένα Αραβικά Εμιράτα σχεδιάζει να επισκεφθεί την Ουάσινγκτον για να ζητήσει καλύητερη συμφωνία
Γιατί εκτινάχθηκαν κατά 390% οι μετοχές της Eutelsat την περασμένη εβδομάδα
Οι μετοχές της γαλλικής εταιρείας δορυφόρων Eutelsat εκτοξεύτηκαν σχεδόν κατά 390% την περασμένη εβδομάδα - Εικασίες ότι η Eutelsat θα μπορούσε να αντικαταστήσει την Starlink του Μασκ στην Ουκρανία
Πτώση στις πωλήσεις smartwatch για πρώτη φορά - Στα... τάρταρα η Apple
Οι αποστολές συσκευών Apple Watch μειώθηκαν κατά 19% το 2024, σύμφωνα με την Counterpoint - Αιτία είναι η έλλειψη νέων χαρακτηριστικών στις πιο πρόσφατες συσκευές της Apple
Visa: Ξοδεύουμε πολλά χρήματα για ψυχαγωγία gaming
Οι δημιουργοί gaming περιεχομένου τροφοδοτούν την ανάπτυξη, με 7 στους 10 gamers της Gen Z να αλληλεπιδρούν με gaming influencers τουλάχιστον μία φορά την εβδομάδα
Ανακάμπτει η αγορά των smartphone - Γιατί δεν φοβάται τους δασμούς Τραμπ
Η παγκόσμια αγορά smartphone θα έχει σαν οδηγό την ανάπτυξη του Android στην Κίνα και τις ΗΠΑ, εν μέσω δασμών 10% στα κινεζικά προϊόντα, σύμφωνα με την IDC
Πόσα...δίνουν τα hedge funds για να προσλάβουν μετεωρολόγο
Γιατί οι επενδυτικές εταιρείες ζητούν ολοένα και περισσότερο μοντέλα πρόβλεψης καιρού - Πώς οι αλλαγές στον καιρό επηρεάζουν τις τιμές των εμπορευμάτων
Νεκρός σε αεροπορικό δυστύχημα ένας από τους συνιδρυτές του ιστοτόπου Pirate Bay
Το μικρό αεροσκάφος συνετρίβη τη Δευτέρα σε ένα ξύλινο καταφύγιο στην ορεινή περιοχή Βελίκα Πλάνινα της Σλοβενίας
Νέες λειτουργίες του TikTok για την προστασία των εφήβων
Tο TikTok ενσωματώνει πιο ισχυρές δικλείδες ασφαλείας στους λογαριασμούς των εφήβων από προεπιλογή για να διασφαλίσει ότι θα έχουν θετικές εμπειρίες
![Airbnb: Ποιοι ελληνικοί προορισμοί θα γεμίσουν το Πάσχα [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/08/Airbnb-to-vima-90x90.jpg)
![Ξενοδοχεία: Άλμα 40% στις αξίες την τελευταία τετραετία – Πανευρωπαϊκή πρωτιά [γραφήματα]](https://www.ot.gr/wp-content/uploads/2023/10/ksenodoxio-90x90.jpg)
![ΕΛΣΤΑΤ: Αυξήθηκε κατά 5,4% το μισθολογικό κόστος το τέταρτο τρίμηνο του 2024 [γραφήματα]](https://www.ot.gr/wp-content/uploads/2024/11/misthoi-600x396.jpg)
![Επανεξέταση καταλογιστικών πράξεων της φορολογικής διοίκησης [ΣΤ’ Μέρος]](https://www.ot.gr/wp-content/uploads/2025/03/timologia1-7-600x397.jpg)
![Airbnb: Ποιοι ελληνικοί προορισμοί θα γεμίσουν το Πάσχα [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/08/Airbnb-to-vima-600x399.jpg)
