Οι κυβερνοεπιθέσεις αυξήθηκαν κατά 7% παγκοσμίως το πρώτο τρίμηνο του 2023 σε σχέση με το ίδιο τρίμηνο του περασμένου έτους, με κάθε οργανισμό να αντιμετωπίζει κατά μέσο όρο 1.248 επιθέσεις την εβδομάδα. Ειδικότερα, ο τομέας της εκπαίδευσης/έρευνας αντιμετώπισε το μεγαλύτερο αριθμό επιθέσεων, φτάνοντας κατά μέσο όρο τις 2.507 επιθέσεις ανά οργανισμό την εβδομάδα, σημειώνοντας αύξηση 15% σε σύγκριση με το πρώτο τρίμηνο του 2022.
Όπως αναφέρει στην έκθεσή του το τμήμα έρευνας της Check Point, αυτό μπορεί να οφείλεται στην αυξημένη ανάγκη ψηφιακής εκπαίδευσης και στην αποθήκευση ευαίσθητων πληροφοριών σε διαδικτυακές πλατφόρμες.
Στόχος κυβερνοεπιθέσεων 3 στα 4 family offices [Ερευνα]
Επίσης, σημειώνεται ότι 1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε μια ransomware επίθεση κατά τη διάρκεια της εβδομάδας. Αυτό είναι ανησυχητικό, καθώς η ransomware μπορεί να καταστρέψει δεδομένα και να προκαλέσει σοβαρή οικονομική ζημιά στους οργανισμούς.
Στην Ελλάδα, ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων ήταν 774, ενώ η ετήσια μεταβολή του αριθμού των επιθέσεων ήταν -5%. Παρόλο που η μείωση είναι θετική είδηση, οι οργανισμοί πρέπει να παραμένουν σε επαγρύπνηση και να λαμβάνουν όλα τα απαραίτητα μέτρα ασφαλείας για να προστατεύουν τις πληροφορίες τους.
Πιο αναλυτικά:
Η αναστάτωση εξακολουθεί να είναι το σημείο κλειδί
Ενώ ο όγκος των επιθέσεων έχει αυξηθεί μόνο οριακά, έχουμε γίνει μάρτυρες αρκετών εξελιγμένων εκστρατειών από εγκληματίες στον κυβερνοχώρο που βρίσκουν τρόπους να οπλίσουν νόμιμα εργαλεία για κακόβουλα κέρδη. Πρόσφατα παραδείγματα περιλαμβάνουν τη χρήση του ChatGPT για τη δημιουργία κώδικα που μπορεί να βοηθήσει τους λιγότερο εξειδικευμένους φορείς απειλών να ξεκινήσουν αβίαστα κυβερνοεπιθέσεις, την εφαρμογή Trojanizing 3CXDesktop για μια επίθεση αλυσίδας εφοδιασμού και την αξιοποίηση της κρίσιμης μη εξουσιοδοτημένης ευπάθειας RCE στην υπηρεσία “Microsoft Message Queuing” (κοινώς γνωστή ως MSMQ). Το τμήμα έρευνας της Check Point, CPR, ανακάλυψε επίσης το ταχύτερο ransomware κρυπτογράφησης που έχει δει ποτέ, το οποίο δείχνει πώς οι επιτιθέμενοι συνεχίζουν τα εγκλήματά τους χωρίς να κοιτούν πίσω.
Παρά τη μέτρια αύξηση, είναι σημαντικό να μην εφησυχάζουμε. Οι CISO πρέπει να επικεντρωθούν στην ανάπτυξη και εφαρμογή μιας στρατηγικής ασφάλειας που εξαλείφει τυχόν τυφλά σημεία και αδυναμίες σε ολόκληρο το ψηφιακό τοπίο. Θα μπορούσε να είναι ένα σκιώδες περιβάλλον ανάπτυξης πληροφορικής, μια απομακρυσμένη πρόσβαση ή ένας φορέας ηλεκτρονικού ταχυδρομείου αυτά που παρέχουν ευκαιρία για παραβίαση στον κυβερνοχώρο. Έχουν κατάλληλη κατάτμηση για να αποφύγουν την πλευρική κίνηση και να ελαχιστοποιήσουν μια έκρηξη επίθεσης και έχουν πρόσβαση σε μια υπηρεσία αντιμετώπισης περιστατικών για να ελαχιστοποιήσουν τη διακοπή και να επιταχύνουν την ανάκαμψη; Τώρα, περισσότερο από οποιαδήποτε άλλη περίοδο στο παρελθόν, είναι η κατάλληλη στιγμή να εξετάσετε μια ενοποιημένη προσέγγιση ασφάλειας για προληπτικό έλεγχο από άκρη σε άκρη, παρέχοντας στο διοικητικό συμβούλιο τη διαβεβαίωση ότι είστε πλήρως προστατευμένοι από επιθέσεις επόμενης γενιάς.
Παγκόσμια δεδομένα
Σύνολο Επιθέσεων Παγκοσμίως:
Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο παγκόσμιος μέσος όρος εβδομαδιαίων επιθέσεων αυξήθηκε κατά 7% σε σύγκριση με την αντίστοιχη περίοδο του 2022, με κάθε οργανισμό να αντιμετωπίζει κατά μέσο όρο 1.248 επιθέσεις την εβδομάδα.
Οι Επιθέσεις Παγκοσμίως ανά Κλάδο:
Το πρώτο τρίμηνο του 2023, ο τομέας Εκπαίδευσης/Έρευνας επλήγη περισσότερο με τον υψηλότερο αριθμό επιθέσεων, με μέσο όρο 2.507 επιθέσεις ανά οργανισμό την εβδομάδα, αντιπροσωπεύοντας αύξηση 15% από το 1ο τρίμηνο του 2022. Ο κυβερνητικός/στρατιωτικός τομέας ήταν ο δεύτερος πιο στοχευμένος με μέσο όρο 1.725 επιθέσεις την εβδομάδα, σημειώνοντας αύξηση 3% από το προηγούμενο έτος. Ο τομέας της Υγείας παρουσίασε σημαντική αύξηση των επιθέσεων με μέσο όρο 1.684 επιθέσεις την εβδομάδα, σημειώνοντας σημαντική ετήσια αύξηση 22%. Ωστόσο, η πιο σημαντική αλλαγή ήρθε στον τομέα Λιανικής/Χονδρικής, ο οποίος σημείωσε την υψηλότερη ετήσια αύξηση 49% με μέσο όρο 1.079 επιθέσεις την εβδομάδα.
Η εκπαίδευση/έρευνα εξακολούθησε να είναι ο τομέας με τη μεγαλύτερη κινητικότητα, με πολλά ιδρύματα να εξακολουθούν να αγωνίζονται ώστε να εξασφαλίσουν εκτεταμένα δίκτυα και σημεία πρόσβασης κατά τη μετάβαση στην εξ αποστάσεως μάθηση.
Σύνολο Επιθέσεων ανά περιοχή:
Το πρώτο τρίμηνο του 2023, η Αφρική ήταν εκείνη που σημείωσε τον υψηλότερο αριθμό μέσων εβδομαδιαίων επιθέσεων στον κυβερνοχώρο ανά οργανισμό, με μέσο όρο 1.983 επιθέσεις, υποδεικνύοντας οριακή μείωση 2% σε σύγκριση με το 1ο τρίμηνο του 2022. Αντίθετα, η APAC (Ασία και ζώνη Ειρηνικού Ωκεανού) παρουσίασε τη σημαντικότερη ετήσια αύξηση του μέσου όρου εβδομαδιαίων επιθέσεων ανά οργανισμό, με αύξηση 16%, φθάνοντας κατά μέσο όρο τις 1.835 επιθέσεις ανά οργανισμό, ακολουθούμενη από την περιοχή της Βόρειας Αμερικής, η οποία σημείωσε αύξηση 9% από έτος σε έτος φτάνοντας τις 950 μέσες εβδομαδιαίες επιθέσεις ανά οργανισμό.
Υπάρχει μια αυξανόμενη αναγνώριση των κινδύνων που θέτουν οι κυβερνοεπιθέσεις, όπως και των συνεπειών τους, όπως αποδεικνύεται από την εισαγωγή κανονισμών και πολιτικών σε διάφορες χώρες. Στις Ηνωμένες Πολιτείες, οι κανονισμοί για την ασφάλεια στον κυβερνοχώρο αναθεωρήθηκαν πρόσφατα και οι ρυθμιστές εξετάζουν επί του παρόντος προτάσεις που αποσκοπούν στη βελτίωση της αναφοράς περιστατικών, της αποκάλυψης πληροφοριών, της εποπτείας και του εκσυγχρονισμού της παρωχημένης νομοθεσίας. Οι προτεινόμενες τροποποιήσεις, που πρόκειται να εφαρμοστούν αργότερα το 2023, θα απαιτήσουν από τις εταιρείες να ενημερώσουν τα προγράμματα συμμόρφωσης με την ασφάλεια στον κυβερνοχώρο, καλύπτοντας τομείς όπως η εταιρική διακυβέρνηση, οι απαιτήσεις κοινοποίησης και υποβολής εκθέσεων, καθώς και η διαχείριση περιουσιακών στοιχείων και η ασφάλεια.
Ένας στους 31 οργανισμούς αντιμετώπισε επίθεση ransomware
Στην Έκθεση για την Ασφάλεια στον Κυβερνοχώρο του 2023, η CPR περιγράφει λεπτομερώς πώς η απόδοση των λειτουργιών ransomware και η παρακολούθηση των φορέων απειλής μπορεί να δυσκολέψουν ακόμη περισσότερο. Ενώ, η εστίαση θα είναι περισσότερο στο data wiping και στην ανίχνευση εξαγωγής. Η Check Point Research επεσήμανε μια ανησυχητική στροφή προς εξελιγμένο κακόβουλο λογισμικό που έχει σχεδιαστεί για να καταστρέψει το παραβιασμένο σύστημα και συμβουλεύει τους οργανισμούς να λάβουν τα κατάλληλα μέτρα.
Επιθέσεις ransomware ανά περιοχή:
Κατά τη διάρκεια του πρώτου τριμήνου του 2023, περίπου 1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε επίθεση ransomware σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει αύξηση 1% σε σύγκριση με την ίδια περίοδο το 2022, όταν παρόμοιος αριθμός οργανισμών έπεσε θύμα τέτοιων επιθέσεων. Η Λατινική Αμερική σημείωσε τη μεγαλύτερη ετήσια αύξηση 28%, όταν 1 στους 17 οργανισμούς αντιμετώπισε επίθεση ransomware.
Κατά τη διάρκεια του 1ου τριμήνου του 2023, σε εβδομαδιαίο μέσο όρο, 1 στους 75 οργανισμούς στις Ηνωμένες Πολιτείες επηρεάστηκε από επιθέσεις ransomware, υποδεικνύοντας αύξηση 11% σε σύγκριση με την ίδια περίοδο πέρυσι. Στο Ισραήλ, σε εβδομαδιαίο μέσο όρο, 1 στους 17 οργανισμούς επηρεάστηκε από επιθέσεις ransomware, αύξηση 76% σε σύγκριση με την ίδια περίοδο πέρυσι.
Επιθέσεις Ransomware ανά κλάδο:
Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο κυβερνητικός/στρατιωτικός τομέας ήταν ο πιο στοχευμένος από επιθέσεις ransomware, με μέσο όρο 1 στους 20 οργανισμούς να επηρεάζονται σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει ελαφρά μείωση 2% σε σύγκριση με το προηγούμενο έτος. Ο Χρηματοοικονομικός/Τραπεζικός τομέας ήταν ο δεύτερος που επηρεάστηκε περισσότερο, με περίπου 1 στους 25 οργανισμούς να αντιμετωπίζει τέτοιες επιθέσεις, σημειώνοντας αύξηση 32% σε σύγκριση με το προηγούμενο έτος. Ο κλάδος της εκπαίδευσης / έρευνας ήταν ο τρίτος τομέας που επηρεάστηκε περισσότερο, με 1 στους 26 οργανισμούς να επηρεάζονται από ransomware, υποδεικνύοντας μείωση 8% το περασμένο έτος.
Συμβουλές ασφάλειας
1. Ενημερωμένα patches: Η ενημέρωση των υπολογιστών και των διακομιστών και η εφαρμογή ενημερώσεων κώδικα ασφαλείας, ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες, μπορεί να βοηθήσει στον περιορισμό της ευπάθειας ενός οργανισμού σε κυβερνοεπιθέσεις
2. Εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο: Η συχνή εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από κυβερνοεπιθέσεις. Αυτή η εκπαίδευση θα πρέπει να καθοδηγεί τους υπαλλήλους να κάνουν τα εξής:
- Μην κάνετε κλικ σε κακόβουλους συνδέσμους
- Μην ανοίγετε ποτέ μη αναμενόμενα ή μη αξιόπιστα συνημμένα
- Αποφύγετε την αποκάλυψη προσωπικών ή ευαίσθητων δεδομένων σε phishers
- Επαληθεύστε αν το software είναι νόμιμο πριν από τη λήψη του
- Ποτέ μην συνδέετε ένα άγνωστο USB στον υπολογιστή τους
3. Χρησιμοποιήστε καλύτερη πρόληψη απειλών: Οι περισσότερες επιθέσεις ransomware μπορούν να εντοπιστούν και να επιλυθούν πριν να είναι πολύ αργά. Πρέπει να έχετε αυτοματοποιημένη ανίχνευση και πρόληψη απειλών στον οργανισμό σας για να μεγιστοποιήσετε τις πιθανότητες προστασίας σας.
4. Διατηρήστε το λογισμικό σας ενημερωμένο: Οι επιτιθέμενοι βρίσκουν μερικές φορές ένα σημείο εισόδου στις εφαρμογές και το λογισμικό σας, σημειώνοντας τα τρωτά σημεία και αξιοποιώντας τα. Ευτυχώς, ορισμένοι προγραμματιστές αναζητούν ενεργά νέες ευπάθειες και τις διορθώνουν. Εάν
Αν και ορισμένες χώρες δείχνουν σημάδια πιο αργής ς αύξησης των κυβερνοεπιθέσεων, οι εταιρείες και οι κυβερνήσεις δεν πρέπει να απογοητεύσουν εκείνους που τους προσέχουν. Η δημιουργία μιας ανθεκτικής στον κυβερνοχώρο περιουσίας, η οποία βασίζεται στην πρόληψη και την ενοποίηση, είναι ζωτικής σημασίας για τον μετριασμό των κινδύνων που σχετίζονται με τις απειλές στον κυβερνοχώρο. Θα συνεχίσουμε να παρακολουθούμε και να ερευνούμε το εξελισσόμενο τοπίο στον κυβερνοχώρο και ζητούμε σθεναρά μεγαλύτερη συνεργασία μεταξύ του ιδιωτικού και του δημόσιου τομέα για την αποτελεσματική καταπολέμηση του εγκλήματος στον κυβερνοχώρο και την προστασία των ψηφιακών μας περιουσιακών στοιχείων.
Latest News
Τα παραπλανητικά «τιτιβίσματα» του Μασκ - Το Χ στο επίκεντρο της παραπληροφόρησης
Οι ψευδείς ή παραπλανητικοί ισχυρισμοί του δισεκατομμυριούχου Ίλον Μασκ σχετικά με τις εκλογές στις ΗΠΑ έχουν συγκεντρώσει 2 δισεκατομμύρια προβολές
Οι Τζεφ Μπέζος και OpenAI επενδύουν στην startup Physical Intelligence
Η αποτίμηση της startup Physical Intelligence που δραστηριοποιείται στο χώρο της ρομποτικής και στηρίχθηκε από τον Τζεφ Μπέζος φτάνει στα 2,4 δισεκατομμύρια δολάρια
Από την πυρηνική ενέργεια στην κβαντική μηχανική - Πώς οι Big Tech θα σβήσουν τη δίψα της AI για ενέργεια
Οι Big Tech έχουν εξασφαλίσει συμφωνίες πυρηνικής ενέργειας αξίας δισ. δολαρίων - Στο βάθος πάντα υπάρχει και η προοπτική των κβαντικών υπολογιστών
Κι ύστερα ήρθαν οι μέλισσες - Πώς ένα σπάνιο είδος ματαιώνει data center της Meta
Η Meta βρίσκεται υπό πίεση να αποδείξει στους επενδυτές ότι το στοίχημά της στην τεχνητή νοημοσύνη θα αποφέρει καρπούς
TikTok: Κατηγορούμενο για αυτοκτονίες εφήβων – Αγωγή από επτά οικογένειες
Ο αλγόριθμος του TikTok φέρεται να προτείνει σε εφήβους βίντεο που προωθούν αυτοκαταστροφικές συμπεριφορές.
«Είμαστε στο έλεος της Google» - Πώς μας λέει αυτό που θέλουμε να ακούσουμε
Όσοι απευθύνονται στη Google για να τους λύσει τις απορίες μπορεί να δουν δραματικά διαφορετικές όψεις του κόσμου
Χιντζίδης (Performance Technologies): Η Εναλλακτική μας προετοίμασε για την Κύρια Αγορά του ΧΑ
Ο Διονύσης Χιντζίδης, πρόεδρος και διευθύνων σύμβουλος της Performance Technologies, μίλησε για την πορεία της εταιρείας μέχρι την Κύρια Αγορά
Γιατί ο Ζάκερμπεργκ δεν θα πάψει να ξοδεύει ασύστολα για τεχνητή νοημοσύνη
Ο Μαρκ Ζάκερμπεργκ θεωρεί ότι η χρήση τεχνητής νοημοσύνης ωθεί τα κέρδη της Meta Platforms
Πώς οι Big Tech κερδίζουν σήμερα για να επενδύσουν στο μέλλον
Οι τεχνολογικοί γίγαντες διαφημίζουν πραγματικές νίκες σήμερα για να δικαιολογήσουν τεράστιες επενδύσεις αύριο και οι επενδυτές στηρίζουν, ως ένα σημείο
Η Huawei ακόμα παλεύει να ανακάμψει από τις κυρώσεις, λέει ο ιδρυτής
Ο Ρεν Ζενγκφέι λέει ότι παρά την θεαματική ανάκαμψη η Huawei δεν έχει ξεπεράσει τα προβλήματά της