
Η Check Point Software Technologies, δημοσίευσε το Security Report της για το 2022, το οποίο από την επίθεση στην SolarWinds στις αρχές του προηγούμενου έτους, η οποία παρουσίασε ένα εντελώς νέο επίπεδο πολυπλοκότητας και εξάπλωσης, μέχρι τον Δεκέμβριο και την εισροή εκμεταλλεύσεων ευπάθειας του Apache Log4j, αποκαλύπτει τους βασικούς φορείς επίθεσης και τις τεχνικές που παρατηρήθηκαν από την CPR κατά το 2021.
Συνολικά το 2021, οι οργανισμοί υπέστησαν 50% περισσότερες εβδομαδιαίες επιθέσεις στον κυβερνοχώρο από ό,τι το 2020. Από το σύνολο, οι 1.605 εβδομαδιαίες επιθέσεις αφορούσαν στον τομέα της Εκπαίδευσης/Έρευνας που πρωτοστάτησε (αύξηση 75%). Ακολούθησαν ο τομέας Κυβέρνηση/Ένοπλες Δυνάμεις με 1.136 εβδομαδιαίες επιθέσεις (αύξηση 47%) και αυτός των Επικοινωνιών με 1.079 εβδομαδιαίες επιθέσεις (αύξηση 51%). Οι προμηθευτές λογισμικού παρουσίασαν τη μεγαλύτερη ανάπτυξη από έτος σε έτος (146%), η οποία συμβαδίζει με τη διαρκώς αυξανόμενη τάση των επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού που παρατηρείται το 2021. Επίσης το 2021, σημειώθηκαν εξελισσόμενες επιθέσεις σε κινητές συσκευές, αύξηση σε σημαντικές ευπάθειες στις υπηρεσίες cloud και η επιστροφή του διαβόητου botnet Emotet.
Τα κυριότερα σημεία από το 2022 Security Report περιλαμβάνουν:
• Επιθέσεις στην αλυσίδα εφοδιασμού: η περιβόητη επίθεση της SolarWinds έθεσε τα θεμέλια για μια φρενίτιδα επιθέσεων στην αλυσίδα εφοδιασμού. Το 2021 σημειώθηκαν πολυάριθμες εξελιγμένες επιθέσεις, όπως αυτές στην Codecov τον Απρίλιο και στην Kaseya τον Ιούλιο, που ολοκληρώθηκαν με την ευπάθεια Log4j που αποκαλύφθηκε τον Δεκέμβριο. Ο εντυπωσιακός αντίκτυπος που επιτυγχάνεται από αυτήν την ευπάθεια σε μια βιβλιοθήκη ανοιχτού κώδικα καταδεικνύει τον τεράστιο εγγενή κίνδυνο στις αλυσίδες εφοδιασμού λογισμικού.
• Κυβερνοεπιθέσεις που διαταράσσουν την καθημερινή ζωή: Το 2021 σημειώθηκε μεγάλος αριθμός επιθέσεων που στόχευαν κρίσιμες υποδομές που οδήγησαν σε τεράστια αναστάτωση της καθημερινής ζωής πολιτών και σε ορισμένες περιπτώσεις απείλησαν ακόμη και το αίσθημα της φυσικής τους ασφάλειας.
• Επίθεση σε Υπηρεσίες Cloud: Τα τρωτά σημεία των παρόχων cloud δημιούργησαν πολύ μεγαλύτερη ανησυχία το 2021 από ό,τι στο παρελθόν. Τρωτά σημεία που εκτέθηκαν καθ’ όλη τη διάρκεια του έτους επέτρεψαν στους εισβολείς, για διαφορετικά χρονικά πλαίσια, να εκτελέσουν αυθαίρετο κώδικα, να κλιμακωθούν σε δικαιώματα root, να αποκτήσουν πρόσβαση σε μαζικές ποσότητες ιδιωτικού περιεχομένου, ακόμη και να διασταυρωθούν μεταξύ διαφορετικών περιβαλλόντων.
• Εξελίξεις στο τοπίο των κινητών: Καθ’ όλη τη διάρκεια του έτους, οι φορείς απειλών χρησιμοποιούν όλο και περισσότερο το smishing (SMS phishing) για διανομή κακόβουλου λογισμικού και έχουν επενδύσει σημαντικά στην παραβίαση λογαριασμών Μέσων Κοινωνικής Δικτύωσης για να αποκτήσουν πρόσβαση σε κινητές συσκευές. Η συνεχής ψηφιοποίηση του τραπεζικού τομέα το 2021 οδήγησε στην εισαγωγή διαφόρων εφαρμογών που σχεδιάστηκαν για τον περιορισμό της φυσικής αλληλεπίδρασης κάτι που με τη σειρά του οδήγησε στη διανομή νέων απειλών.
• Ρωγμές στο οικοσύστημα ransomware: Οι κυβερνήσεις και οι υπηρεσίες επιβολής του νόμου άλλαξαν τη στάση τους έναντι των οργανωμένων ομάδων ransomware το 2021 και στράφηκαν από την πρόληψη και την αντίδραση, σε προληπτικές επιθετικές επιχειρήσεις κατά των χειριστών ransomware, των κεφαλαίων τους και της υποστηρικτικής υποδομής. Η μεγάλη αλλαγή συνέβη μετά το περιστατικό της Colonial Pipeline τον Μάιο που έκανε την κυβέρνηση Μπάιντεν να συνειδητοποιήσει ότι έπρεπε να εντείνει τις προσπάθειες για την καταπολέμηση της απειλής ransomware.
• Η επιστροφή του Emotet: Ένα από τα πιο επικίνδυνα και διαβόητα botnets στην ιστορία, επιστρέφει. Από την επιστροφή του Emotet τον Νοέμβριο, διαπιστώθηκε ότι η δραστηριότητα του κακόβουλου λογισμικού ήταν τουλάχιστον 50% από αυτήν που παρατηρήθηκε τον Ιανουάριο του 2021, λίγο πριν την αρχική του κατάργηση. Αυτή η ανοδική τάση συνεχίστηκε όλο τον Δεκέμβριο με αρκετές καμπάνιες στο τέλος του έτους και αναμένεται να συνεχιστεί και το 2022, τουλάχιστον μέχρι την επόμενη προσπάθεια κατάργησης.


Latest News

Γιατί η Apple εγκλωβίστηκε στους δασμούς Τραμπ
Η Apple πωλεί περισσότερα από 220 εκατομμύρια iPhone ετησίως και σύμφωνα με τις περισσότερες εκτιμήσεις, εννέα στα δέκα κατασκευάζονται στην Κίνα

Πάτησε Γη ο γηραιότερος Αμερικανός αστροναύτης
Για τον Νταν Πέτιτ ήταν η τέταρτη αποστολή, αυξάνοντας τον συνολικό χρόνο του στο διάστημα σε 590 ημέρες

Το γεωστρατηγικό πόκερ με τα data centers – Ο άξονας Κρήτης - Κοζάνης
Η «ξαφνική» εμφάνιση της Τεχνητής Νοημοσύνης έφερε στο προσκήνιο μία ακόμη διάσταση της πολύτιμης γεωγραφικής θέσης της Ελλάδος: σταυροδρόμι δεδομένων και κόμβος data centers

Οι νέες απαιτήσεις της Google για τηλέφωνα και tablet Android
Η Google αυξάνει τον ελάχιστο αποθηκευτικό χώρο που πρέπει να έχουν οι συσκευές Android

Microsoft: Αναπτύσσει εργαλείο AI που λαμβάνει στιγμιότυπα οθόνης και προκαλεί… ανησυχία
Η Microsoft ανέστειλε τη λειτουργία το 2024 αφού πρώτη την δοκίμασε σε έναν μικρό αριθμό χρηστών και τώρα το επαναφέρει.

Με καθυστέρηση οι προπαραγγελίες του Nintendo Switch 2 λόγω δασμών
Η προπαραγγελίες για το Nintendo Switch 2 θα ξεκινήσουν στις 24 Απριλίου - Οι προπαραγγελίες είχαν αρχικά προγραμματιστεί για τις 9 Απριλίου

Οι 2+1 καταλύτες που φέρνουν deals στην Πληροφορική
Τα πολλαπλά έργα ιδιωτικού και δημόσιου τομέα, η ψηφιοποίηση της αγοράς και η Τεχνητή Νοημοσύνη είναι οι καταλύτες που γεννούν νέα deals στην Πληροφορική - Ποιες είναι οι αβεβαιότητες που παραμένουν

Πως να γυρίσετε το χρόνο πίσω σε περίπτωση επίθεσης ransomware
Το ransomware έχει την ικανότητά του να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες

Αύξηση σχεδόν 50% στις κυβερνοαπειλές παγκοσμίως - Αύξηση 126% στις επιθέσεις Ransomware
Το 1ο τρίμηνο του 2025, οι επιθέσεις στον κυβερνοχώρο ανά οργανισμό αυξήθηκαν κατά 47%, φτάνοντας κατά μέσο όρο τις 1.925 εβδομαδιαίες επιθέσεις, σύμφωνα με το Global Cyber Attack Report της Check Point

Πώς είναι το νέο χρώμα που ανακάλυψαν οι επιστήμονες
Η επίμαχη ανακάλυψη σχετικά με το χρώμα επιτεύχθηκε με πείραμα που έριξε παλμούς λέιζερ στα μάτια, διεγείροντας τα κύτταρα του αμφιβληστροειδούς χιτώνα