Η Check Point Research (CPR), και το τμήμα Threat Intelligence της Check Point Software Technologies, δημοσίευσε την ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023. Η έκθεση αποκαλύπτει μια ανησυχητική αύξηση κατά 8% στις παγκόσμιες εβδομαδιαίες κυβερνοεπιθέσεις το δεύτερο τρίμηνο, τη σημαντικότερη αύξηση των τελευταίων δύο ετών, υπογραμμίζοντας πώς οι επιτιθέμενοι έχουν συνδυάσει με επιδεξιότητα τεχνολογίες τεχνητής νοημοσύνης νέας γενιάς με καθιερωμένα εργαλεία, όπως συσκευές USB, για να διεξάγουν καταστροφικές κυβερνοεπιθέσεις.
Η έκθεση παρουσιάζει επίσης πώς οι επιθέσεις ransomware κλιμακώθηκαν το πρώτο εξάμηνο του έτους με νέες ομάδες ransomware να έρχονται στο προσκήνιο.
Το τοπίο των ψηφιακών απειλών για τις μικρομεσαίες επιχειρήσεις
Από το triple extortion attack στο Πανεπιστήμιο του Μάντσεστερ μέχρι την άνοδο της νέας ομάδας Anonymous Sudan που στοχεύει δυτικούς οργανισμούς, η έκθεση ασφαλείας 2023, Mid-Year Security Report, αποκαλύπτει τις τάσεις και τις συμπεριφορές που καθόρισαν τη χρονιά μέχρι στιγμής.
Οι βασικές πληροφορίες από το Mid-Year Security Report 2023 περιλαμβάνουν:
- Οι ομάδες Ransomware έχουν εντείνει το παιχνίδι τους, εκμεταλλευόμενες ευπάθειες σε ευρέως χρησιμοποιούμενο εταιρικό λογισμικό και μετατοπίζοντας την προσέγγισή τους από την κρυπτογράφηση δεδομένων στην κλοπή δεδομένων.
- Οι συσκευές USB έχουν επανεμφανιστεί ως σημαντικές απειλές, καθώς τόσο οι ομάδες που συνδέονται με κρατικούς φορείς όσο και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις μονάδες USB ως φορείς μόλυνσης οργανισμών σε παγκόσμιο επίπεδο.
- Ο χακτιβισμός έχει σημειώσει άνοδο, με ομάδες που εξαπολύουν επιθέσεις με πολιτικά κίνητρα σε επιλεγμένους στόχους.
- Η κατάχρηση τεχνητής νοημοσύνης έχει ενισχυθεί, με εργαλεία τεχνητής νοημοσύνης που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος», κακόβουλου λογισμικού παρακολούθησης πληκτρολόγησης και βασικού κώδικα ransomware, γεγονός που απαιτεί αυστηρότερα ρυθμιστικά μέτρα.
Το 1ο εξάμηνο του 2023, 48 ομάδες ransomware έχουν παραβιάσει πάνω από 2.200 θύματα, με το Lockbit3 να είναι το πιο ενεργό, αναφέροντας αύξηση 20% στα θύματα σε σύγκριση με το 1ο εξάμηνο του 2022. Η εμφάνιση νέων ομάδων όπως η Royal και η Play συνδέεται με τον τερματισμό των ομάδων Hive και Conti Ransomware-as-a-Service (RaaS). Όσον αφορά τη γεωγραφία, το 45% των θυμάτων βρίσκεται στις ΗΠΑ, με απροσδόκητη αύξηση στις ρωσικές οντότητες λόγω του νέου δράστη «MalasLocker», ο οποίος υποκαθιστά τις απαιτήσεις λύτρων με φιλανθρωπικές δωρεές. Οι τομείς της μεταποίησης και του λιανικού εμπορίου έχουν τα περισσότερα θύματα, γεγονός που υποδηλώνει μια αλλαγή στη στρατηγική των επιθέσεων ransomware.
Εξέλιξη των απειλών
«Οι εγκληματικές δραστηριότητες συνέχισαν να αυξάνονται κατά το πρώτο εξάμηνο του έτους, με την αύξηση κατά 8% των παγκόσμιων εβδομαδιαίων κυβερνοεπιθέσεων κατά το δεύτερο τρίμηνο να σηματοδοτεί τον υψηλότερο όγκο των τελευταίων δύο ετών. Οι γνωστές απειλές, όπως το ransomware και ο χακτιβισμός, εξελίχθηκαν περαιτέρω, με τις ομάδες απειλών να τροποποιούν τις μεθόδους και τα εργαλεία τους για να μολύνουν και να επηρεάσουν οργανισμούς σε όλο τον κόσμο. Ακόμα και η παλαιότερη τεχνολογία, όπως οι συσκευές αποθήκευσης USB, οι οποίες εδώ και καιρό μαζεύουν σκόνη στα συρτάρια των γραφείων, έχουν αποκτήσει δημοτικότητα ως αγγελιοφόροι κακόβουλου λογισμικού», δήλωσε η Maya Horowitz, VP Research της Check Point Software.
«Οι οργανισμοί πρέπει να οικοδομήσουν μια στρατηγική ανθεκτικότητας στον κυβερνοχώρο και να ενισχύσουν τις άμυνές τους υιοθετώντας μια ολοκληρωμένη προσέγγιση της ασφάλειας στον κυβερνοχώρο με προτεραιότητα στην πρόληψη. Οι επιθέσεις στον κυβερνοχώρο είναι αναπόφευκτες, αλλά μπορούν να αποτραπούν σε μεγάλο βαθμό με προληπτικά μέτρα και τις σωστές τεχνολογίες ασφαλείας».
Η ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023 παρέχει μια ολοκληρωμένη εικόνα του τοπίου των απειλών στον κυβερνοχώρο. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το Check Point ThreatCloud Cyber-Threat Map, το οποίο εξετάζει τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους.
Latest News
Nvidia: Ποιος μπορεί να εκθρονίσει τη βασίλισσα;
Τα γλωσσικά μοντέλα και το στοίχημα των GPU
Κυβερνοασφάλεια: Πόσο εύκολο είναι να χακάρεις ένα τηλέφωνο;
Στοιχεία δείχνουν ότι μια τεχνολογία στον κλάδο των τηλεπικοινωνιών χρησιμοποιήθηκε για την κατασκοπεία ανθρώπων στην Αμερική
Νέα επένδυση της Google σε data center στη Φινλανδία
Θέλουν να εκμεταλλευθούν το ψυχρό κλίμα, τις σημαντικές φοροελαφρύνσεις και την άφθονη διαθεσιμότητα ενέργειας προερχόμενης από ανανεώσιμες πηγές
Πότε θα υιοθετήσουν πλήρως την AI οι επιχειρήσεις - Η έκθεση της KPMG
Σχεδόν τα τρία τέταρτα των επιχειρήσεων χρησιμοποιούν ήδη την Τεχνητή Νοημοσύνη (ΑΙ) για τις χρηματοοικονομικές αναφορές τους
Ο CEO της Amazon συμβουλεύει: Το προσόν που οδηγεί τους υπαλλήλους στην επιτυχία
Αξίζει να σημειωθεί ότι η ηγεσία της Amazon έχει δεχτεί πυρά για τη μεταχείριση των εργαζομένων στις αποθήκες
Ξανά στο διάστημα η Blue Origin του Μπέζος
Στην πτήση επενέβαιναν έξι επιβάτες
Διαφήμιση και 40 εκατ. συνδρομητές οδηγούν το Netflix στην κορυφή του streaming
Η πλατφόρμα έχει πραγματοποιήσει ένα άλμα 14%, όταν πολλές άλλες εταιρείες streaming αντιμετώπιζαν κάμψη στον αριθμό των χρηστών τους - Ο ρόλος των διαφημιστικών πακέτων
Στη Silicon Valley ο Μιλέι - Η συνάντηση με τον Ζάκερμπεργκ
Ο πρόεδρος της Αργεντινής θέλει να μετατρέψει τη χώρα του σε τεχνολογικό κόμβο
Στο Μπαλί ο Ίλον Μασκ - Τα σχέδια για ανάπτυξη της Starlink
Έχει προγραμματίσει δορυφόρου με τον πρόεδρο της χώρας
Αύξηση 7% στο παγκόσμιο ΑΕΠ από την ΑΙ - Τι «βλέπει» ο ΟΟΣΑ
Τι αλλαγές φέρνει στην αγορά εργασίας