Το τμήμα ανάλυσης κινδύνων της Check Point Software, πάροχου λύσεων ασφάλειας στον κυβερνοχώρο, δημοσίευσε την Έκθεση Ασφαλείας του 2023 που αντικατοπτρίζει μια χαοτική χρονιά για την ασφάλεια στον κυβερνοχώρο.
Η έκθεση ανατρέχει στο ταραχώδες 2022, κατά το οποίο οι κυβερνοεπιθέσεις έφτασαν στο υψηλότερο σημείο όλων των εποχών και λόγω του ρωσο-ουκρανικού πολέμου. Η εκπαίδευση και η έρευνα παρέμειναν κατά τη διάρκειά του ο πιο στοχευμένος τομέας, αλλά οι επιθέσεις στον τομέα της υγειονομικής περίθαλψης κατέγραψαν αύξηση 74% σε ετήσια βάση.
Η… ρομαντικοποίηση του stalking και ο ρόλος της σειράς του Netflix «You»
Αύξηση κυβερνοεπιθέσεων κατά 38% το 2022
Σύμφωνα με την έκθεση, οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% το 2022 σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 εβδομαδιαίες καταγεγραμμένες επιθέσεις ανά οργανισμό. Η έκθεση υπογραμμίζει επίσης τον ρόλο που διαδραματίζουν μικρότεροι και πιο ευέλικτοι χάκερ και ομάδες ransomware στην εκμετάλλευση νόμιμων εργαλείων συνεργασίας που χρησιμοποιούνται στον υβριδικό χώρο εργασίας.
Από την άνοδο των νέων παραλλαγών ransomware έως την εξάπλωση του χακτιβισμού σε περιοχές συγκρούσεων στην Ανατολική Ευρώπη και τη Μέση Ανατολή, η Έκθεση Ασφαλείας 2023 αποκαλύπτει τις τάσεις και τις συμπεριφορές που έπαιξαν καθοριστικό ρόλο στο έτος.
Ποιες είναι οι ειδικότητες με τη μεγαλύτερη… ζήτηση στο σκοτεινό Διαδίκτυο;
Τα βασικά ευρήματα της Έκθεσης Ασφαλείας του 2023 περιλαμβάνουν:
- Hacktivism – Τα όρια μεταξύ των κρατικών επιχειρήσεων στον κυβερνοχώρο και του χακτιβισμού έχουν γίνει όλο και πιο θολά, καθώς τα έθνη-κράτη ενεργούν με ανωνυμία και ατιμωρησία. Οι μη κρατικές ομάδες hacktivist έχουν γίνει πιο οργανωμένες και αποτελεσματικές από ποτέ.
- Οι λειτουργίες Ransomware Extortion – γίνονται όλο και πιο δύσκολες στην απόδοση και την παρακολούθηση και οι υπάρχοντες μηχανισμοί προστασίας που βασίζονται στην ανίχνευση δραστηριότητας κρυπτογράφησης ενδέχεται να γίνουν λιγότερο αποτελεσματικοί. Αντίθετα, οι εταιρείες πρέπει να εστιάσουν στο «σκούπισμα» δεδομένων και στην ανίχνευση εξαγωγής.
- Cloud: Απειλή τρίτων – Ο αριθμός των επιθέσεων σε δίκτυα που βασίζονται στο cloud ανά οργανισμό έχει εκτοξευθεί στα ύψη, με αύξηση 48% το 2022 σε σύγκριση με το 2021. Η μετατόπιση της προτίμησης των φορέων απειλής να σαρώνουν το εύρος IP των παρόχων cloud υπογραμμίζει το ενδιαφέρον τους να αποκτήσουν εύκολη πρόσβαση σε συναρπαστικές πληροφορίες και κρίσιμες υπηρεσίες.
Πόσο έχει εισχωρήσει η δουλειά στην κοινωνική ζωή σας;
Η έκθεση προσφέρει επίσης πληροφορίες ειδικά για τους CISO, με στόχο να επιστήσει την προσοχή σε κρίσιμες δράσεις ασφαλείας για το επόμενο έτος. Αυτές οι πληροφορίες περιλαμβάνουν τη μείωση της πολυπλοκότητας για τη γεφύρωση του χάσματος δεξιοτήτων στον κυβερνοχώρο,τη μείωση του κόστους των εσφαλμένων ρυθμίσεων του cloud και την αύξηση της χρήσης αυτοματισμού και AI για τον εντοπισμό κινδύνων δικτύου που μπορεί να περάσουν απαρατήρητοι από το ανθρώπινο μάτι.
«Θα δούμε αύξηση του όγκου των επιθέσεων τους επόμενους δώδεκα μήνες»
«Δεν υπάρχει αμφιβολία ότι θα δούμε αύξηση του όγκου των επιθέσεων τους επόμενους δώδεκα μήνες. Η μετακίνηση στο cloud έχει δημιουργήσει μια ευρύτερη επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου και τα νόμιμα εργαλεία που χρησιμοποιούμε όλοι θα χειραγωγηθούν περαιτέρω από εγκληματίες στον κυβερνοχώρο. Αυτό έχει ήδη αποδειχθεί στην περίπτωση του ChatGPT, με Ρώσους εγκληματίες στον κυβερνοχώρο να προσπαθούν να παρακάμψουν τους περιορισμούς API του OpenAI και να αποκτήσουν πρόσβαση στο chatbot για κακόβουλους λόγους», δήλωσε η Maya Horowitz, VP Research στην Check Point Software. «Προσθέστε σε αυτό το διευρυνόμενο χάσμα δεξιοτήτων στον κυβερνοχώρο και την αυξανόμενη πολυπλοκότητα των κατανεμημένων δικτύων και έχουμε την τέλεια καταιγίδα για τους εγκληματίες του κυβερνοχώρου».
Η κα Horowitz πρόσθεσε: «Για να μετριαστεί ο κίνδυνος εγκλήματος στον κυβερνοχώρο, οι CISOs μπορούν να ξεκινήσουν διαβάζοντας την έκθεση Security του 2023 και διασφαλίζοντας συνεχή εκπαίδευση στον κυβερνοχώρο για τους υπαλλήλους. Η αύξηση της ευαισθητοποίησης σχετικά με τις τρέχουσες απειλές και τις αναδυόμενες τακτικές που χρησιμοποιούνται από τους φορείς απειλής μπορεί να βοηθήσει στην προστασία των οργανισμών από κακόβουλες απειλές στο μέλλον».
Τα ευρήματα της Έκθεσης Ασφαλείας βασίζονται σε δεδομένα που προέρχονται από τον Check Point ThreatCloud Cyber-Threat Χάρτη, ο οποίος εξετάζει τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους. Το πλήρες κείμενο της έκθεσης είναι διαθέσιμο στον διαδραστικό ιστότοπο.
Latest News
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Πάνω από 24.000 Ακαδημαϊκές Ταυτότητες «κατέβηκαν» στο Gov.gr Wallet
Συνολικά μέχρι σήμερα στο Gov.gr Wallet έχουν εκδοθεί και αποθηκευτεί 2.508.670 δελτία αστυνομικής ταυτότητας,
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»
O CEO του TikTok περνά στην αντεπίθεση - «Δεν φεύγουμε από τις ΗΠΑ»
Η υπογραφή Μπάιντεν στο σχετικό νομοσχέδιο ουσιαστικά ορίζει προθεσμία για την πώληση στις 19 Ιανουαρίου - μία ημέρα πριν από τη λήξη της θητείας του
Η Microsoft μέσω AI κερδίζει μερίδια αγοράς και στο cloud
Τι αναμένεται να δείξουν τα οικονομικά αποτελέσματα των τεχνολογικών κολοσσών των ΗΠΑ
Η Qualcomm μπαίνει και επισήμως στα... χωράφια των Intel και AMD
Η Qualcomm θεωρεί τα X Elite και X Plus άκρως ανταγωνιστικά και απέναντι στα τσιπ M3 της Apple
Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon
Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI
myAUEB: Η νέα εφαρμογή για το κινητό από το ΟΠΑ
Η πρώτη ολοκληρωμένη εφαρμογή κινητού σε ελληνικό ΑΕΙ από το Οικονομικό Πανεπιστήμιο Αθηνών