Η ανάλυση της Kaspersky δείχνει μείωση του ποσοστού των Operational Technology (OT) υπολογιστών που δέχτηκαν κυβερνοεπίθεση – στο 31,9% το δεύτερο εξάμηνο από 34,0% το πρώτο εξάμηνο του 2023. Αυτή η μείωση φέρνει το ποσοστό επιθέσεων πιο κοντά στα επίπεδα που παρατηρήθηκαν το 2020, με τον ετήσιο μέσο όρο τους να κυμαίνεται στο 38,6%.
Παρά τη μείωση αυτή, το τοπίο των απειλών παρέμεινε ιδιαίτερα σύνθετο κατά το προηγούμενο έτος, με τις απειλές που εξαπλώνονται μέσω του διαδικτύου να αποτελούν την κύρια πηγή κινδύνων στον κυβερνοχώρο για τους OT υπολογιστές, αντιπροσωπεύοντας το 18,1% των επιθέσεων, ακολουθούμενες από τους email clients στο 4,0% και τα αφαιρούμενα μέσα στο 1,9%.
Αυξήθηκαν κατά 40% οι επιθέσεις phishing το 2023
Ένα ανησυχητικό εύρημα είναι ότι τα συστήματα ICS στα οποία αποκλείστηκαν προγράμματα εξόρυξης (mining) για τα Windows αυξήθηκαν σε παγκόσμια κλίμακα κατά 1,4 φορές το δεύτερο εξάμηνο του 2023 σε σύγκριση με το πρώτο εξάμηνο του 2023.
Το γεγονός αυτό αναδεικνύει τις εξελισσόμενες στρατηγικές που χρησιμοποιούνται από τους κακόβουλους χρήστες, οι οποίοι επιδιώκουν όλο και περισσότερο να εκμεταλλευτούν τα τρωτά σημεία των συστημάτων ICS, προσδοκώντας οικονομικά οφέλη. Παράλληλα, αυτό μπορεί να σηματοδοτεί μια μετατόπιση των φορέων απειλής σε πιο διακριτικές τεχνικές επίθεσης.
Επιπρόσθετα, η ανάλυση της Kaspersky επισημαίνει τις διαφορές στο τοπίο των απειλών ανά περιφέρεια. Το 2ο εξάμηνο του 2023, το ποσοστό των υπολογιστών στους οποίους αποτράπηκε κακόβουλη δραστηριότητα διέφερε αρκετά μεταξύ των περιφερειών: για παράδειγμα, το ποσοστό για την Αφρική ήταν 38,2%, ενώ για τη Βόρεια Ευρώπη 14,8%. Η Νότια Ασία, η Ανατολική και η Νότια Ευρώπη ήταν οι περιοχές που παρατηρήθηκε αύξηση του αποκλεισμού κακόβουλων αρχείων.
Η έκθεση υπογραμμίζει επίσης τη σημασία της διαφορετικής αντιμετώπισης των απειλών ανά χώρα. Τα στοιχεία δείχνουν μια έντονη διαφορά στον αντίκτυπο των απειλών σε διαφορετικά κράτη (π.χ. Υεμένη: 56,6% μπλοκαρισμένα αρχεία, Ισλανδία: 7,4%).
Εστιάζοντας σε συγκεκριμένους κλάδους, η έκθεση προσδιορίζει τον κλάδο του ψηφιακού μετασχηματισμού στις κτιριακές υποδομές ως την πιο συχνή επιλογή των επιτιθέμενων (2ο εξάμηνο 2023: υψηλότερο ποσοστό μπλοκαρισμένων αρχείων). Ο κλάδος των εταιρειών πετρελαίου και φυσικού αερίου εμφανίζει κυμαινόμενη τάση, σημειώνοντας ελαφρά αύξηση των επιθέσεων το 2ο εξάμηνο του 2023 μετά από μια περίοδο πτώσης.
Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Πραγματοποιείτε τακτικές αξιολογήσεις ασφάλειας των συστημάτων OT για τον εντοπισμό και την εξάλειψη πιθανών ζητημάτων κυβερνοασφάλειας.
- Καθιερώστε συνεχείς αξιολογήσεις τρωτότητας και διαλογής ως βάση για μια αποτελεσματική διαδικασία διαχείρισης. Εξειδικευμένες λύσεις μπορεί να γίνουν αποτελεσματικός βοηθός και πηγή μοναδικών αξιοποιήσιμων πληροφοριών, που δεν είναι πλήρως διαθέσιμες στο κοινό.
- Εκτελέστε έγκαιρα ενημερώσεις για τα βασικά στοιχεία του δικτύου OT της επιχείρησης. Η εφαρμογή διορθώσεων ασφαλείας και ενημερώσεων κώδικα ή η εφαρμογή αντισταθμιστικών μέτρων μόλις είναι τεχνικά εφικτό είναι ζωτικής σημασίας για την πρόληψη ενός σοβαρού περιστατικού που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
- Χρησιμοποιείστε λύσεις EDR για έγκαιρη ανίχνευση εξελιγμένων απειλών, διερεύνηση και αποτελεσματική αποκατάσταση περιστατικών.
- Βελτιώστε την απόκριση σε νέες και προηγμένες κακόβουλες τεχνικές, δημιουργώντας και ενισχύοντας τις δεξιότητες πρόληψης, ανίχνευσης και απόκρισης περιστατικών των ομάδων σας. Οι ειδικές εκπαιδεύσεις ασφάλειας OT για ομάδες ασφάλειας πληροφορικής και προσωπικό OT είναι ένα από τα βασικά μέτρα που βοηθούν στην επίτευξη αυτού του στόχου.
Latest News
Από την πυρηνική ενέργεια στην κβαντική μηχανική - Πώς οι Big Tech θα σβήσουν τη δίψα της AI για ενέργεια
Οι Big Tech έχουν εξασφαλίσει συμφωνίες πυρηνικής ενέργειας αξίας δισ. δολαρίων - Στο βάθος πάντα υπάρχει και η προοπτική των κβαντικών υπολογιστών
Κι ύστερα ήρθαν οι μέλισσες - Πώς ένα σπάνιο είδος ματαιώνει data center της Meta
Η Meta βρίσκεται υπό πίεση να αποδείξει στους επενδυτές ότι το στοίχημά της στην τεχνητή νοημοσύνη θα αποφέρει καρπούς
TikTok: Κατηγορούμενο για αυτοκτονίες εφήβων – Αγωγή από επτά οικογένειες
Ο αλγόριθμος του TikTok φέρεται να προτείνει σε εφήβους βίντεο που προωθούν αυτοκαταστροφικές συμπεριφορές.
«Είμαστε στο έλεος της Google» - Πώς μας λέει αυτό που θέλουμε να ακούσουμε
Όσοι απευθύνονται στη Google για να τους λύσει τις απορίες μπορεί να δουν δραματικά διαφορετικές όψεις του κόσμου
Χιντζίδης (Performance Technologies): Η Εναλλακτική μας προετοίμασε για την Κύρια Αγορά του ΧΑ
Ο Διονύσης Χιντζίδης, πρόεδρος και διευθύνων σύμβουλος της Performance Technologies, μίλησε για την πορεία της εταιρείας μέχρι την Κύρια Αγορά
Γιατί ο Ζάκερμπεργκ δεν θα πάψει να ξοδεύει ασύστολα για τεχνητή νοημοσύνη
Ο Μαρκ Ζάκερμπεργκ θεωρεί ότι η χρήση τεχνητής νοημοσύνης ωθεί τα κέρδη της Meta Platforms
Πώς οι Big Tech κερδίζουν σήμερα για να επενδύσουν στο μέλλον
Οι τεχνολογικοί γίγαντες διαφημίζουν πραγματικές νίκες σήμερα για να δικαιολογήσουν τεράστιες επενδύσεις αύριο και οι επενδυτές στηρίζουν, ως ένα σημείο
Η Huawei ακόμα παλεύει να ανακάμψει από τις κυρώσεις, λέει ο ιδρυτής
Ο Ρεν Ζενγκφέι λέει ότι παρά την θεαματική ανάκαμψη η Huawei δεν έχει ξεπεράσει τα προβλήματά της
Οι αποτυχημένες προσπάθειες «ανάστασης» της Intel και οι χειρισμοί Γκέλσινγκερ
O CEO της Intel, Πατ Γκέλσινγκερ, έθεσε υψηλές προσδοκίες για τις ικανότητες κατασκευής της εταιρείας αλλά και την ικανότητά της στον τομέα της AI, ωστόσο απέτυχε να ανταποκριθεί
Apple: Διαθέσιμοι από 8 Νοεμβρίου οι νέοι υπολογιστές Mac στην Ελλάδα
Η Apple ανακοίνωσε τρεις νέους υπολογιστές Mac, σχεδιασμένους να υποστηρίζουν την πλατφόρμα Apple Intelligence, με το νέο επεξεργαστή M4