Τα κύρια χαρακτηριστικά των κυβερνοεπιθέσεων σε χρήστες, επιχειρήσεις και δημόσιους οργανισμούς, το 2024 ήταν η ταχύτητα και η πολυπλοκότητα, σύμφωνα με τα όσα καταγράφονται στην έκθεση «Microsoft Digital Defense Report» η οποία αναδεικνύει τις σημαντικότερες προκλήσεις στο πεδίο της κυβερνοασφάλειας.
Βασισμένη σε έναν τεράστιο όγκο δεδομένων και αναλύσεων από την παγκόσμια υποδομή κυβερνοασφάλειας της Microsoft, η έκθεση αναδεικνύει την ένταση των κυβερνοαπειλών, μέσα από εντυπωσιακά μεγέθη.
Διαθέσιμο στα ελληνικά το Microsoft 365 Copilot
Microsoft: Στοιχεία σοκ για το κυβερνοέγκλημα
Συγκεκριμένα, το 2024 οι πελάτες της Microsoft δέχονταν καθημερινά περισσότερες από 600 εκατομμύρια επιθέσεις με την εταιρεία να αποκρούει 7.000 επιθέσεις κωδικού πρόσβασης ανά δευτερόλεπτο, αριθμός που καταδεικνύει την εξαιρετικά μεγάλη συχνότητα και διάδοση της συγκεκριμένης απειλής.
Επιπρόσθετα, παρά τη σχετική μείωση τα τελευταία δύο χρόνια οι επιθέσεις ransomware παραμένουν μια σοβαρή απειλή: συγκεκριμένα, το 2024 η Microsoft κατέγραψε κατά 2,75 φορές περισσότερες επιθέσεις ransomware. Αξιοσημείωτο είναι ότι 389 πάροχοι υγείας δέχθηκαν τέτοιες επιθέσεις μέσα στο 2024.
Η εταιρεία επεξεργάζεται καθημερινά 78 τρισεκατομμύρια σήματα ασφάλειας, διαθέτει 4000 μηχανικούς ως αιχμή του δόρατος κατά του κυβερνοεγκλήματος αλλά και ένα οικοσύστημα 15.000 συνεργατών παγκοσμίως που αξιοποιούν πλατφόρμες της Microsoft για να αναπτύξουν εφαρμογές που ενδυναμώνουν την κυβερνοάμυνα.
Κυβερνοεπιθέσεις σε μεμονωμένους χρήστες
Η οικονομική απάτη στον κυβερνοχώρο αυξάνεται παγκοσμίως, με νέες τάσεις στην απάτη πληρωμών και την κατάχρηση νόμιμων υπηρεσιών για ηλεκτρονικό “ψάρεμα” και κακόβουλες δραστηριότητες. Ένας νέος τύπος απάτης είναι το «techscam», το οποίο εξαπατά τους χρήστες προσποιούμενο νόμιμες υπηρεσίες ή χρησιμοποιώντας ψεύτικη τεχνική υποστήριξη και διαφημίσεις. Η επισκεψιμότητα του Techscam αυξήθηκε κατά 400% από το 2021 έως το 2023, ξεπερνώντας κατά πολύ την αύξηση του κακόβουλου λογισμικού κατά 180% και την αύξηση του ηλεκτρονικού “ψαρέματος” κατά 30%, υπογραμμίζοντας την ανάγκη για ισχυρότερες άμυνες.
Επιχειρήσεις και Επιθέσεις Κατανεμημένης Άρνησης Υπηρεσίας (DDoS)
Μια επίθεση DDoS στοχεύει τοποθεσίες web και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου σε μια προσπάθεια εξάντλησης των πόρων μιας εφαρμογής. Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας web ή την πλήρη αποσύνδεσή της. Αυτοί οι τύποι επιθέσεων αυξάνονται συνεχώς. Κατά το δεύτερο εξάμηνο του έτους, η Microsoft μετρίασε 1,25 εκατομμύρια επιθέσεις DDoS, σημειώνοντας αύξηση 4 φορές σε σύγκριση με πέρυσι.
Σημαντική σημείωση για το 2024: Η στροφή προς τις επιθέσεις σε επίπεδο εφαρμογών εγκυμονεί μεγαλύτερους κινδύνους για τη διαθεσιμότητα των επιχειρήσεων, όπως οι ηλεκτρονικές τραπεζικές συναλλαγές. Αυτές οι επιθέσεις είναι πιο μυστικές, πιο εξελιγμένες και πιο δύσκολο να μετριαστούν από τις επιθέσεις σε επίπεδο δικτύου. Οι επιθέσεις DDoS είναι εκτεταμένες, στοχεύοντας κάθε είδους κλάδο, καθώς και εταιρείες κάθε μεγέθους σε όλο τον κόσμο. Ορισμένοι κλάδοι, όπως τα παιχνίδια, το ηλεκτρονικό εμπόριο και οι τηλεπικοινωνίες, γίνονται συχνότερα στόχος από άλλους. Οι επιθέσεις DDoS είναι ορισμένες από τις πιο συνηθισμένες απειλές στον κυβερνοχώρο και ενδέχεται να θέσουν σε κίνδυνο μία επιχείρησή, την ασφάλειά της στο Internet, τις πωλήσεις και τη φήμη της.
Παράγοντες απειλής σε εθνικό επίπεδο
Οι εθνικοί-κρατικοί παράγοντες απειλής διεξάγουν επιχειρήσεις με σκοπό το οικονομικό κέρδος και επιστρατεύουν τη βοήθεια κυβερνοεγκληματιών και κακόβουλου λογισμικού για τη συλλογή πληροφοριών. Το 2024, μια βασική διαπίστωση ήταν ότι η Εκπαίδευση και η Έρευνα έγιναν ο δεύτερος πιο στοχευμένος τομέας από τους εθνικούς-κρατικούς παράγοντες απειλής. Τα ιδρύματα αυτά, που προσφέρουν πληροφορίες σχετικά με την έρευνα και την πολιτική, χρησιμοποιούνται συχνά ως πεδίο δοκιμών πριν από την επιδίωξη των πραγματικών τους στόχων.
Χρήση τεχνητής νοημοσύνης για επηρεασμό εκλογών
Καθώς η χρήση της Τεχνητής Νοημοσύνης αυξάνεται ολοένα και περισσότερο, κυβερνοεγκληματίες αλλά και κρατικές οντότητες έχουν ήδη ξεκινήσει να την χρησιμοποιούν για να διαδώσουν ψευδείς πληροφορίες σχετικά με τις Αμερικανικές εκλογές. Όπως δείχνουν τα στοιχεία της έκθεσης, η Ρωσία, το Ιράν και η Κίνα εκμεταλλεύονται γεωπολιτικά ζητήματα για να προκαλέσουν διχόνοια σε ευαίσθητα εσωτερικά θέματα. Ενδεικτικό είναι πως στις επιχειρήσεις παραπληροφόρησης οι εγκληματίες που συνδέονται με την Κίνα προτιμούν εικόνες που δημιουργούνται από AI, ενώ όσοι συνδέονται με τη Ρωσία χρησιμοποιούν Τεχνητή Νοημοσύνη για να παραποιήσουν ηχητικά μηνύματα.
Μπορείτε να διαβάσετε αναλυτικά το Digital Defense Report 2024 της Microsoft εδώ.
Latest News
Αλλάζουν «κόλπα» οι ληστές του διαδικτύου – Πώς στήνουν «αναχώματα» οι τράπεζες
Οι τράπεζες θωρακίζονται από τις κομπίνες με κάρτες – Τι δείχνουν τα στοιχεία της Τράπεζας της Ελλάδος
Αντίστροφή μέτρηση για το «Gigabit Voucher - Κουπόνια έως 200 ευρώ για «σούπερ» ίντερνετ
Αντίστροφη μέτρηση για το Gigabit Voucher - Υπερ-ταχείες συνδέσεις σε νοικοκυριά αλλά και επιχειρήσεις
Τι θα γινόταν αν η Microsoft άφηνε την OpenAI... ελεύθερη;
Η Microsoft έχει ήδη αρχίσει να μειώνει την εξάρτησή της από την OpenAI - Η Amazon, από την πλευρά της, θα ήταν ευτυχής να αποκτήσει πρόσβαση στα μοντέλα της OpenAI
Πώς η AI αλλάζει και τις τράπεζες
Η τεχνητή νοημοσύνη μετασχηματίζει και τον χρηματοπιστωτικό τομέα – 83% των ευρωπαϊκών τραπεζών ήδη τη χρησιμοποιούν
Η TSMC διακόπτει με πελάτη μετά την ανακάλυψη ότι τσιπ της στάλθηκαν στη Huawei
Η TSMC βρίσκεται τώρα υπό έρευνα για αυτή την διαρροή
Το Cybertruck, ο Μασκ και μια δημιουργική πιτσαρία
Πως δύο τύποι από το Νιου Τζέρσεϊ βρήκαν την πιο ευφάνταστη λύση για το Cybertruck
Google: Ξεπέρασε τις εκτιμήσεις της αγοράς με όπλο τη διαφήμιση και το cloud
Τα έσοδα από την πλατφόρμα cloud της Google αυξήθηκαν κατά 35% στα 11,35 δισ. δολάρια το τρίτο τρίμηνο, ξεπερνώντας την εκτίμηση των αναλυτών που ήταν για 10,86 δισ. δολάρια
Θα μπορούσαν τα data centers να αποτελέσουν πηγή θέρμανσης για την Ευρώπη;
Δανός επιχειρηματίας ζητά σαφή ρύθμιση για την πράσινη μετάβαση - Πώς μπορούν να καλυφθούν οι ενεργειακές ανάγκες από data centers
Apple: Δίνει έως και 1 εκατ. δολάρια σε όποιον χακάρει δικό της cloud AI
Αυτή είναι η πιο πρόσφατη επέκταση του προγράμματος για την εύρεση κενών ασφαλείας της Apple
IDC: Στα 133 δισ. δολάρια έως το 2028 οι ευρωπαϊκές δαπάνες για την τεχνητή νοημοσύνη
Αναμένεται μέση ετήσια αύξηση 30,3% μεταξύ 2024–2028