Η Check Point Software Technologies, δημοσίευσε το Security Report της για το 2022, το οποίο από την επίθεση στην SolarWinds στις αρχές του προηγούμενου έτους, η οποία παρουσίασε ένα εντελώς νέο επίπεδο πολυπλοκότητας και εξάπλωσης, μέχρι τον Δεκέμβριο και την εισροή εκμεταλλεύσεων ευπάθειας του Apache Log4j, αποκαλύπτει τους βασικούς φορείς επίθεσης και τις τεχνικές που παρατηρήθηκαν από την CPR κατά το 2021.
Συνολικά το 2021, οι οργανισμοί υπέστησαν 50% περισσότερες εβδομαδιαίες επιθέσεις στον κυβερνοχώρο από ό,τι το 2020. Από το σύνολο, οι 1.605 εβδομαδιαίες επιθέσεις αφορούσαν στον τομέα της Εκπαίδευσης/Έρευνας που πρωτοστάτησε (αύξηση 75%). Ακολούθησαν ο τομέας Κυβέρνηση/Ένοπλες Δυνάμεις με 1.136 εβδομαδιαίες επιθέσεις (αύξηση 47%) και αυτός των Επικοινωνιών με 1.079 εβδομαδιαίες επιθέσεις (αύξηση 51%). Οι προμηθευτές λογισμικού παρουσίασαν τη μεγαλύτερη ανάπτυξη από έτος σε έτος (146%), η οποία συμβαδίζει με τη διαρκώς αυξανόμενη τάση των επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού που παρατηρείται το 2021. Επίσης το 2021, σημειώθηκαν εξελισσόμενες επιθέσεις σε κινητές συσκευές, αύξηση σε σημαντικές ευπάθειες στις υπηρεσίες cloud και η επιστροφή του διαβόητου botnet Emotet.
Τα κυριότερα σημεία από το 2022 Security Report περιλαμβάνουν:
• Επιθέσεις στην αλυσίδα εφοδιασμού: η περιβόητη επίθεση της SolarWinds έθεσε τα θεμέλια για μια φρενίτιδα επιθέσεων στην αλυσίδα εφοδιασμού. Το 2021 σημειώθηκαν πολυάριθμες εξελιγμένες επιθέσεις, όπως αυτές στην Codecov τον Απρίλιο και στην Kaseya τον Ιούλιο, που ολοκληρώθηκαν με την ευπάθεια Log4j που αποκαλύφθηκε τον Δεκέμβριο. Ο εντυπωσιακός αντίκτυπος που επιτυγχάνεται από αυτήν την ευπάθεια σε μια βιβλιοθήκη ανοιχτού κώδικα καταδεικνύει τον τεράστιο εγγενή κίνδυνο στις αλυσίδες εφοδιασμού λογισμικού.
• Κυβερνοεπιθέσεις που διαταράσσουν την καθημερινή ζωή: Το 2021 σημειώθηκε μεγάλος αριθμός επιθέσεων που στόχευαν κρίσιμες υποδομές που οδήγησαν σε τεράστια αναστάτωση της καθημερινής ζωής πολιτών και σε ορισμένες περιπτώσεις απείλησαν ακόμη και το αίσθημα της φυσικής τους ασφάλειας.
• Επίθεση σε Υπηρεσίες Cloud: Τα τρωτά σημεία των παρόχων cloud δημιούργησαν πολύ μεγαλύτερη ανησυχία το 2021 από ό,τι στο παρελθόν. Τρωτά σημεία που εκτέθηκαν καθ’ όλη τη διάρκεια του έτους επέτρεψαν στους εισβολείς, για διαφορετικά χρονικά πλαίσια, να εκτελέσουν αυθαίρετο κώδικα, να κλιμακωθούν σε δικαιώματα root, να αποκτήσουν πρόσβαση σε μαζικές ποσότητες ιδιωτικού περιεχομένου, ακόμη και να διασταυρωθούν μεταξύ διαφορετικών περιβαλλόντων.
• Εξελίξεις στο τοπίο των κινητών: Καθ’ όλη τη διάρκεια του έτους, οι φορείς απειλών χρησιμοποιούν όλο και περισσότερο το smishing (SMS phishing) για διανομή κακόβουλου λογισμικού και έχουν επενδύσει σημαντικά στην παραβίαση λογαριασμών Μέσων Κοινωνικής Δικτύωσης για να αποκτήσουν πρόσβαση σε κινητές συσκευές. Η συνεχής ψηφιοποίηση του τραπεζικού τομέα το 2021 οδήγησε στην εισαγωγή διαφόρων εφαρμογών που σχεδιάστηκαν για τον περιορισμό της φυσικής αλληλεπίδρασης κάτι που με τη σειρά του οδήγησε στη διανομή νέων απειλών.
• Ρωγμές στο οικοσύστημα ransomware: Οι κυβερνήσεις και οι υπηρεσίες επιβολής του νόμου άλλαξαν τη στάση τους έναντι των οργανωμένων ομάδων ransomware το 2021 και στράφηκαν από την πρόληψη και την αντίδραση, σε προληπτικές επιθετικές επιχειρήσεις κατά των χειριστών ransomware, των κεφαλαίων τους και της υποστηρικτικής υποδομής. Η μεγάλη αλλαγή συνέβη μετά το περιστατικό της Colonial Pipeline τον Μάιο που έκανε την κυβέρνηση Μπάιντεν να συνειδητοποιήσει ότι έπρεπε να εντείνει τις προσπάθειες για την καταπολέμηση της απειλής ransomware.
• Η επιστροφή του Emotet: Ένα από τα πιο επικίνδυνα και διαβόητα botnets στην ιστορία, επιστρέφει. Από την επιστροφή του Emotet τον Νοέμβριο, διαπιστώθηκε ότι η δραστηριότητα του κακόβουλου λογισμικού ήταν τουλάχιστον 50% από αυτήν που παρατηρήθηκε τον Ιανουάριο του 2021, λίγο πριν την αρχική του κατάργηση. Αυτή η ανοδική τάση συνεχίστηκε όλο τον Δεκέμβριο με αρκετές καμπάνιες στο τέλος του έτους και αναμένεται να συνεχιστεί και το 2022, τουλάχιστον μέχρι την επόμενη προσπάθεια κατάργησης.
Latest News
Ξεπέρασε τις προσδοκίες της Wall Street η Microsoft για έσοδα και κέρδη
Η άνοδος της μετοχής της Microsoft μετά την έναρξη της σημερινής συνεδρίασης αύξησε την χρηματιστηριακή της αξία κατά 128 δισεκατομμύρια δολάρια
«Βλέπει» τα 2 τρισ. δολ. η κεφαλαιοποίηση της Google - «Μοιράζει» κέρδη ο Pichai
Ράλι στην τιμή της μετοχής του τεχνολογικού κολοσσού μετά τα αποτελέσματα πρώτου τριμήνου
Απατεώνες κλέβουν Toncoins από χρήστες του Telegram - Η μέθοδος που χρησιμοποιούν
Θύματα από κάθε γωνιά του κόσμου έχουν στοχοποιηθεί από τους απατεώνες
Η Tesla.... αντιγράφει τις Ford και GM - «Συνταγή» από το παρελθόν για φθηνότερα EV
Το σχέδιο της Tesla για οικονομικά προσιτά αυτοκίνητα
Η ByteDance διαψεύδει φήμες περί πώλησης του TikTok
Παρά την ψήφιση στις ΗΠΑ της νέας νομοθεσίας η μητρική εταιρεία του TikTok δεν σκοπεύει να πουλήσει την εφαρμογή
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Πάνω από 24.000 Ακαδημαϊκές Ταυτότητες «κατέβηκαν» στο Gov.gr Wallet
Συνολικά μέχρι σήμερα στο Gov.gr Wallet έχουν εκδοθεί και αποθηκευτεί 2.508.670 δελτία αστυνομικής ταυτότητας,
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»