Κυβερνοασφάλεια: Αύξηση 44% στις παγκόσμιες επιθέσεις από έτος σε έτος

Ανησυχητική αύξηση 44% στις κυβερνοεπιθέσεις εν μέσω ωρίμανσης του οικοσυστήματος απειλών στον κυβερνοχώρο διαπιστώνει έκθεση ασφαλείας της Check Point Software για το 2025.

«Η κυβερνοασφάλεια το 2025 δεν αφορά μόνο την προστασία των δικτύων. Πρόκειται για τη διασφάλιση της εμπιστοσύνης στα συστήματα και τους θεσμούς μας. Στην έκθεση The State of Global Cyber Security 2025 υπογραμμίζεται η ταχεία εξέλιξη των απειλών και η επιτακτική ανάγκη για ανθεκτικότητα απέναντι σε επίμονους και περίπλοκους αντιπάλους», δήλωσε η Μάγια Χόροβιτς, VP of Research στην Check Point Software.

Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024

Το 2024 χαρακτηρίστηκε από τον αυξανόμενο ρόλο που παίζει η παραγωγική τεχνητή νοημοσύνη (GenAI) στις κυβερνοεπιθέσεις. Από εκστρατείες παραπληροφόρησης έως deepfake βίντεο, το GenAI χρησιμοποιήθηκε για να επιταχύνει τις επιθέσεις στον κυβερνοχώρο, να κλέψει χρήματα και να επηρεάσει την κοινή γνώμη.

Ταυτόχρονα, οι επιθέσεις Infostealer αυξήθηκαν κατά 58%, αποκαλύπτοντας ένα ώριμο οικοσύστημα στον κυβερνοχώρο. Πάνω από το 70% των μολυσμένων συσκευών ήταν προσωπικές, καθώς οι φορείς απειλής στόχευαν περιβάλλοντα BYOD (bring-your-own device) για να παραβιάσουν εταιρικούς πόρους.

Τα βασικά πορίσματα της έκθεσης:

•  Εξελισσόμενοι κυβερνοπόλεμοι: Τα έθνη-κράτη αντιμετωπίζουν μια μετατόπιση από οξείες επιθέσεις σε χρόνιες εκστρατείες που αποσκοπούν στη διάβρωση της εμπιστοσύνης και στην αποσταθεροποίηση των συστημάτων. Οι εκστρατείες παραπληροφόρησης και επιρροής που βασίζονται στην τεχνητή νοημοσύνη στόχευαν το ένα τρίτο των παγκόσμιων εκλογών μεταξύ του Σεπτεμβρίου του 2023 και του Φεβρουαρίου του 2024.
•  Εξέλιξη του Ransomware: Η απομάκρυνση δεδομένων και ο εκβιασμός ξεπέρασαν τις επιθέσεις που βασίζονται στην κρυπτογράφηση ως κύρια τακτική ransomware, απλοποιώντας τις λειτουργίες και μεγιστοποιώντας τις πληρωμές. Η υγειονομική περίθαλψη έγινε ο δεύτερος πιο στοχευμένος κλάδος, με αύξηση 47% στις επιθέσεις από έτος σε έτος.
•  Εκμετάλλευση Edge Συσκευών: Οι παραβιασμένοι δρομολογητές, τα VPN και άλλες edge συσκευές χρησίμευσαν ως βασικά σημεία εισόδου για τους επιτιθέμενους. Πάνω από 200.000 συσκευές ελέγχονταν από προηγμένα botnets όπως το Raptor Train, που λειτουργούσαν από κρατικούς φορείς.
•  Διαδεδομένες ευπάθειες: Το 96% των exploits το 2024 αξιοποίησε ευπάθειες που αποκαλύφθηκαν πριν από το έτος, υπογραμμίζοντας τη σημασία της προληπτικής διαχείρισης ενημερώσεων κώδικα.
•  Οι βιομηχανίες στόχος: Για πέμπτη συνεχή χρονιά, η εκπαίδευση παρέμεινε η πιο στοχευμένη βιομηχανία, σημειώνοντας αύξηση 75% στις επιθέσεις από έτος σε έτος.

Συστάσεις για CISOs:

1.  Ενισχύστε την ασφάλεια BYOD: Εφαρμόστε αυστηρές πολιτικές και αναπτύξτε προστασία τελικού σημείου για να μετριάσετε τους κινδύνους από προσωπικές συσκευές που έχουν πρόσβαση σε εταιρικούς πόρους.
2.  Επενδύστε σε Threat Intelligence: Αξιοποιήστε εργαλεία που βασίζονται στην τεχνητή νοημοσύνη για την παρακολούθηση και την πρόληψη εκστρατειών παραπληροφόρησης και αναδυόμενων απειλών.
3.  Βελτιώστε τη διαχείριση ενημερώσεων κώδικα: Αντιμετωπίστε γνωστά τρωτά σημεία προληπτικά για να περιορίσετε την έκθεση σε εκτεταμένα exploits.
4.  Ασφαλείς συσκευές Edge: Εφαρμόστε ισχυρά μέτρα ασφαλείας για δρομολογητές, VPN, και συσκευές IoT για να αποτρέψετε τη μετατροπή τους σε λειτουργικά κουτιά αναμετάδοσης για επιτιθέμενους.
5.  Εστιάστε στην ανθεκτικότητα: Προετοιμαστείτε για επίμονες απειλές με ολοκληρωμένα σχέδια αντιμετώπισης περιστατικών και συνεχή παρακολούθηση.