Η Check Point Research (CPR), και το τμήμα Threat Intelligence της Check Point Software Technologies, δημοσίευσε την ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023. Η έκθεση αποκαλύπτει μια ανησυχητική αύξηση κατά 8% στις παγκόσμιες εβδομαδιαίες κυβερνοεπιθέσεις το δεύτερο τρίμηνο, τη σημαντικότερη αύξηση των τελευταίων δύο ετών, υπογραμμίζοντας πώς οι επιτιθέμενοι έχουν συνδυάσει με επιδεξιότητα τεχνολογίες τεχνητής νοημοσύνης νέας γενιάς με καθιερωμένα εργαλεία, όπως συσκευές USB, για να διεξάγουν καταστροφικές κυβερνοεπιθέσεις.
Η έκθεση παρουσιάζει επίσης πώς οι επιθέσεις ransomware κλιμακώθηκαν το πρώτο εξάμηνο του έτους με νέες ομάδες ransomware να έρχονται στο προσκήνιο.
Το τοπίο των ψηφιακών απειλών για τις μικρομεσαίες επιχειρήσεις
Από το triple extortion attack στο Πανεπιστήμιο του Μάντσεστερ μέχρι την άνοδο της νέας ομάδας Anonymous Sudan που στοχεύει δυτικούς οργανισμούς, η έκθεση ασφαλείας 2023, Mid-Year Security Report, αποκαλύπτει τις τάσεις και τις συμπεριφορές που καθόρισαν τη χρονιά μέχρι στιγμής.
Οι βασικές πληροφορίες από το Mid-Year Security Report 2023 περιλαμβάνουν:
- Οι ομάδες Ransomware έχουν εντείνει το παιχνίδι τους, εκμεταλλευόμενες ευπάθειες σε ευρέως χρησιμοποιούμενο εταιρικό λογισμικό και μετατοπίζοντας την προσέγγισή τους από την κρυπτογράφηση δεδομένων στην κλοπή δεδομένων.
- Οι συσκευές USB έχουν επανεμφανιστεί ως σημαντικές απειλές, καθώς τόσο οι ομάδες που συνδέονται με κρατικούς φορείς όσο και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις μονάδες USB ως φορείς μόλυνσης οργανισμών σε παγκόσμιο επίπεδο.
- Ο χακτιβισμός έχει σημειώσει άνοδο, με ομάδες που εξαπολύουν επιθέσεις με πολιτικά κίνητρα σε επιλεγμένους στόχους.
- Η κατάχρηση τεχνητής νοημοσύνης έχει ενισχυθεί, με εργαλεία τεχνητής νοημοσύνης που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος», κακόβουλου λογισμικού παρακολούθησης πληκτρολόγησης και βασικού κώδικα ransomware, γεγονός που απαιτεί αυστηρότερα ρυθμιστικά μέτρα.
Το 1ο εξάμηνο του 2023, 48 ομάδες ransomware έχουν παραβιάσει πάνω από 2.200 θύματα, με το Lockbit3 να είναι το πιο ενεργό, αναφέροντας αύξηση 20% στα θύματα σε σύγκριση με το 1ο εξάμηνο του 2022. Η εμφάνιση νέων ομάδων όπως η Royal και η Play συνδέεται με τον τερματισμό των ομάδων Hive και Conti Ransomware-as-a-Service (RaaS). Όσον αφορά τη γεωγραφία, το 45% των θυμάτων βρίσκεται στις ΗΠΑ, με απροσδόκητη αύξηση στις ρωσικές οντότητες λόγω του νέου δράστη «MalasLocker», ο οποίος υποκαθιστά τις απαιτήσεις λύτρων με φιλανθρωπικές δωρεές. Οι τομείς της μεταποίησης και του λιανικού εμπορίου έχουν τα περισσότερα θύματα, γεγονός που υποδηλώνει μια αλλαγή στη στρατηγική των επιθέσεων ransomware.
Εξέλιξη των απειλών
«Οι εγκληματικές δραστηριότητες συνέχισαν να αυξάνονται κατά το πρώτο εξάμηνο του έτους, με την αύξηση κατά 8% των παγκόσμιων εβδομαδιαίων κυβερνοεπιθέσεων κατά το δεύτερο τρίμηνο να σηματοδοτεί τον υψηλότερο όγκο των τελευταίων δύο ετών. Οι γνωστές απειλές, όπως το ransomware και ο χακτιβισμός, εξελίχθηκαν περαιτέρω, με τις ομάδες απειλών να τροποποιούν τις μεθόδους και τα εργαλεία τους για να μολύνουν και να επηρεάσουν οργανισμούς σε όλο τον κόσμο. Ακόμα και η παλαιότερη τεχνολογία, όπως οι συσκευές αποθήκευσης USB, οι οποίες εδώ και καιρό μαζεύουν σκόνη στα συρτάρια των γραφείων, έχουν αποκτήσει δημοτικότητα ως αγγελιοφόροι κακόβουλου λογισμικού», δήλωσε η Maya Horowitz, VP Research της Check Point Software.
«Οι οργανισμοί πρέπει να οικοδομήσουν μια στρατηγική ανθεκτικότητας στον κυβερνοχώρο και να ενισχύσουν τις άμυνές τους υιοθετώντας μια ολοκληρωμένη προσέγγιση της ασφάλειας στον κυβερνοχώρο με προτεραιότητα στην πρόληψη. Οι επιθέσεις στον κυβερνοχώρο είναι αναπόφευκτες, αλλά μπορούν να αποτραπούν σε μεγάλο βαθμό με προληπτικά μέτρα και τις σωστές τεχνολογίες ασφαλείας».
Η ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023 παρέχει μια ολοκληρωμένη εικόνα του τοπίου των απειλών στον κυβερνοχώρο. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το Check Point ThreatCloud Cyber-Threat Map, το οποίο εξετάζει τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους.
Latest News
X: Ποιοι κλείνουν και ποιοι ανοίγουν λογαριασμούς μετά τον διορισμό του Μασκ
Ο Guardian κλείνει τους λογαριασμούς στο «τοξικό» X , ωστόσο κάποιες εταιρείες είναι έτοιμες να προβάλλουν και πάλι διαφημίσεις στην πλατφόρμα του Μασκ
Μειώνονται κατά 40% οι συνδρομές σε Facebook και Instragram
Η Meta θα προσφέρει επίσης στους χρήστες της ΕΕ πρόσβαση σε Facebook και Instagram δωρεάν, εάν συμφωνούν να εμφανίζονται διαφημίσεις
«Ασπίδα» από τις κυβερνοεπιθέσεις και στη ναυτιλία στήνει η ThreatScene Greece
«Στην ThreatScene, η αποστολή μας δεν σταματά μόνο στη ναυτιλία. Δεσμευόμαστε να προστατεύουμε το σύνολο των επιχειρήσεων απέναντι στις κυβερνοαπειλές», είπε η διευθύνουσα σύμβουλος, Κατερίνα Τασιοπούλου
Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο
Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»
Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες