Η Check Point Research (CPR), και το τμήμα Threat Intelligence της Check Point Software Technologies, δημοσίευσε την ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023. Η έκθεση αποκαλύπτει μια ανησυχητική αύξηση κατά 8% στις παγκόσμιες εβδομαδιαίες κυβερνοεπιθέσεις το δεύτερο τρίμηνο, τη σημαντικότερη αύξηση των τελευταίων δύο ετών, υπογραμμίζοντας πώς οι επιτιθέμενοι έχουν συνδυάσει με επιδεξιότητα τεχνολογίες τεχνητής νοημοσύνης νέας γενιάς με καθιερωμένα εργαλεία, όπως συσκευές USB, για να διεξάγουν καταστροφικές κυβερνοεπιθέσεις.

Η έκθεση παρουσιάζει επίσης πώς οι επιθέσεις ransomware κλιμακώθηκαν το πρώτο εξάμηνο του έτους με νέες ομάδες ransomware να έρχονται στο προσκήνιο.

Το τοπίο των ψηφιακών απειλών για τις μικρομεσαίες επιχειρήσεις

Από το triple extortion attack στο Πανεπιστήμιο του Μάντσεστερ μέχρι την άνοδο της νέας ομάδας Anonymous Sudan που στοχεύει δυτικούς οργανισμούς, η έκθεση ασφαλείας 2023, Mid-Year Security Report, αποκαλύπτει τις τάσεις και τις συμπεριφορές που καθόρισαν τη χρονιά μέχρι στιγμής.

Οι βασικές πληροφορίες από το Mid-Year Security Report 2023 περιλαμβάνουν:

  •  Οι ομάδες Ransomware έχουν εντείνει το παιχνίδι τους, εκμεταλλευόμενες ευπάθειες σε ευρέως χρησιμοποιούμενο εταιρικό λογισμικό και μετατοπίζοντας την προσέγγισή τους από την κρυπτογράφηση δεδομένων στην κλοπή δεδομένων.
  •  Οι συσκευές USB έχουν επανεμφανιστεί ως σημαντικές απειλές, καθώς τόσο οι ομάδες που συνδέονται με κρατικούς φορείς όσο και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις μονάδες USB ως φορείς μόλυνσης οργανισμών σε παγκόσμιο επίπεδο.
  •  Ο χακτιβισμός έχει σημειώσει άνοδο, με ομάδες που εξαπολύουν επιθέσεις με πολιτικά κίνητρα σε επιλεγμένους στόχους.
  •  Η κατάχρηση τεχνητής νοημοσύνης έχει ενισχυθεί, με εργαλεία τεχνητής νοημοσύνης που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος», κακόβουλου λογισμικού παρακολούθησης πληκτρολόγησης και βασικού κώδικα ransomware, γεγονός που απαιτεί αυστηρότερα ρυθμιστικά μέτρα.

Το 1ο εξάμηνο του 2023, 48 ομάδες ransomware έχουν παραβιάσει πάνω από 2.200 θύματα, με το Lockbit3 να είναι το πιο ενεργό, αναφέροντας αύξηση 20% στα θύματα σε σύγκριση με το 1ο εξάμηνο του 2022. Η εμφάνιση νέων ομάδων όπως η Royal και η Play συνδέεται με τον τερματισμό των ομάδων Hive και Conti Ransomware-as-a-Service (RaaS). Όσον αφορά τη γεωγραφία, το 45% των θυμάτων βρίσκεται στις ΗΠΑ, με απροσδόκητη αύξηση στις ρωσικές οντότητες λόγω του νέου δράστη «MalasLocker», ο οποίος υποκαθιστά τις απαιτήσεις λύτρων με φιλανθρωπικές δωρεές. Οι τομείς της μεταποίησης και του λιανικού εμπορίου έχουν τα περισσότερα θύματα, γεγονός που υποδηλώνει μια αλλαγή στη στρατηγική των επιθέσεων ransomware.

Εξέλιξη των απειλών

«Οι εγκληματικές δραστηριότητες συνέχισαν να αυξάνονται κατά το πρώτο εξάμηνο του έτους, με την αύξηση κατά 8% των παγκόσμιων εβδομαδιαίων κυβερνοεπιθέσεων κατά το δεύτερο τρίμηνο να σηματοδοτεί τον υψηλότερο όγκο των τελευταίων δύο ετών. Οι γνωστές απειλές, όπως το ransomware και ο χακτιβισμός, εξελίχθηκαν περαιτέρω, με τις ομάδες απειλών να τροποποιούν τις μεθόδους και τα εργαλεία τους για να μολύνουν και να επηρεάσουν οργανισμούς σε όλο τον κόσμο. Ακόμα και η παλαιότερη τεχνολογία, όπως οι συσκευές αποθήκευσης USB, οι οποίες εδώ και καιρό μαζεύουν σκόνη στα συρτάρια των γραφείων, έχουν αποκτήσει δημοτικότητα ως αγγελιοφόροι κακόβουλου λογισμικού», δήλωσε η Maya Horowitz, VP Research της Check Point Software.

«Οι οργανισμοί πρέπει να οικοδομήσουν μια στρατηγική ανθεκτικότητας στον κυβερνοχώρο και να ενισχύσουν τις άμυνές τους υιοθετώντας μια ολοκληρωμένη προσέγγιση της ασφάλειας στον κυβερνοχώρο με προτεραιότητα στην πρόληψη. Οι επιθέσεις στον κυβερνοχώρο είναι αναπόφευκτες, αλλά μπορούν να αποτραπούν σε μεγάλο βαθμό με προληπτικά μέτρα και τις σωστές τεχνολογίες ασφαλείας».

Η ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023 παρέχει μια ολοκληρωμένη εικόνα του τοπίου των απειλών στον κυβερνοχώρο. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το Check Point ThreatCloud Cyber-Threat Map, το οποίο εξετάζει τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Πρόσφατα Άρθρα Τεχνολογία
ThreatScene Greece: Ανακοίνωση νέου εξειδικευμένου τμήματος για την ναυτιλία
Τεχνολογία |

«Ασπίδα» από τις κυβερνοεπιθέσεις και στη ναυτιλία στήνει η ThreatScene Greece

«Στην ThreatScene, η αποστολή μας δεν σταματά μόνο στη ναυτιλία. Δεσμευόμαστε να προστατεύουμε το σύνολο των επιχειρήσεων απέναντι στις κυβερνοαπειλές», είπε η διευθύνουσα σύμβουλος, Κατερίνα Τασιοπούλου

Τεχνητή Νοημοσύνη: Τα οφέλη, το υψηλό κόστος και οι κίνδυνοι κυβερνοασφάλειας
Tεχνητή νοημοσύνη |

Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο

Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»

Επιχειρήσεις: Αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Tεχνητή νοημοσύνη |

Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή

Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη