Οι κυβερνοεπιθέσεις αυξήθηκαν κατά 7% παγκοσμίως το πρώτο τρίμηνο του 2023 σε σχέση με το ίδιο τρίμηνο του περασμένου έτους, με κάθε οργανισμό να αντιμετωπίζει κατά μέσο όρο 1.248 επιθέσεις την εβδομάδα. Ειδικότερα, ο τομέας της εκπαίδευσης/έρευνας αντιμετώπισε το μεγαλύτερο αριθμό επιθέσεων, φτάνοντας κατά μέσο όρο τις 2.507 επιθέσεις ανά οργανισμό την εβδομάδα, σημειώνοντας αύξηση 15% σε σύγκριση με το πρώτο τρίμηνο του 2022.
Όπως αναφέρει στην έκθεσή του το τμήμα έρευνας της Check Point, αυτό μπορεί να οφείλεται στην αυξημένη ανάγκη ψηφιακής εκπαίδευσης και στην αποθήκευση ευαίσθητων πληροφοριών σε διαδικτυακές πλατφόρμες.
Στόχος κυβερνοεπιθέσεων 3 στα 4 family offices [Ερευνα]
Επίσης, σημειώνεται ότι 1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε μια ransomware επίθεση κατά τη διάρκεια της εβδομάδας. Αυτό είναι ανησυχητικό, καθώς η ransomware μπορεί να καταστρέψει δεδομένα και να προκαλέσει σοβαρή οικονομική ζημιά στους οργανισμούς.
Στην Ελλάδα, ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων ήταν 774, ενώ η ετήσια μεταβολή του αριθμού των επιθέσεων ήταν -5%. Παρόλο που η μείωση είναι θετική είδηση, οι οργανισμοί πρέπει να παραμένουν σε επαγρύπνηση και να λαμβάνουν όλα τα απαραίτητα μέτρα ασφαλείας για να προστατεύουν τις πληροφορίες τους.
Πιο αναλυτικά:
Η αναστάτωση εξακολουθεί να είναι το σημείο κλειδί
Ενώ ο όγκος των επιθέσεων έχει αυξηθεί μόνο οριακά, έχουμε γίνει μάρτυρες αρκετών εξελιγμένων εκστρατειών από εγκληματίες στον κυβερνοχώρο που βρίσκουν τρόπους να οπλίσουν νόμιμα εργαλεία για κακόβουλα κέρδη. Πρόσφατα παραδείγματα περιλαμβάνουν τη χρήση του ChatGPT για τη δημιουργία κώδικα που μπορεί να βοηθήσει τους λιγότερο εξειδικευμένους φορείς απειλών να ξεκινήσουν αβίαστα κυβερνοεπιθέσεις, την εφαρμογή Trojanizing 3CXDesktop για μια επίθεση αλυσίδας εφοδιασμού και την αξιοποίηση της κρίσιμης μη εξουσιοδοτημένης ευπάθειας RCE στην υπηρεσία “Microsoft Message Queuing” (κοινώς γνωστή ως MSMQ). Το τμήμα έρευνας της Check Point, CPR, ανακάλυψε επίσης το ταχύτερο ransomware κρυπτογράφησης που έχει δει ποτέ, το οποίο δείχνει πώς οι επιτιθέμενοι συνεχίζουν τα εγκλήματά τους χωρίς να κοιτούν πίσω.
Παρά τη μέτρια αύξηση, είναι σημαντικό να μην εφησυχάζουμε. Οι CISO πρέπει να επικεντρωθούν στην ανάπτυξη και εφαρμογή μιας στρατηγικής ασφάλειας που εξαλείφει τυχόν τυφλά σημεία και αδυναμίες σε ολόκληρο το ψηφιακό τοπίο. Θα μπορούσε να είναι ένα σκιώδες περιβάλλον ανάπτυξης πληροφορικής, μια απομακρυσμένη πρόσβαση ή ένας φορέας ηλεκτρονικού ταχυδρομείου αυτά που παρέχουν ευκαιρία για παραβίαση στον κυβερνοχώρο. Έχουν κατάλληλη κατάτμηση για να αποφύγουν την πλευρική κίνηση και να ελαχιστοποιήσουν μια έκρηξη επίθεσης και έχουν πρόσβαση σε μια υπηρεσία αντιμετώπισης περιστατικών για να ελαχιστοποιήσουν τη διακοπή και να επιταχύνουν την ανάκαμψη; Τώρα, περισσότερο από οποιαδήποτε άλλη περίοδο στο παρελθόν, είναι η κατάλληλη στιγμή να εξετάσετε μια ενοποιημένη προσέγγιση ασφάλειας για προληπτικό έλεγχο από άκρη σε άκρη, παρέχοντας στο διοικητικό συμβούλιο τη διαβεβαίωση ότι είστε πλήρως προστατευμένοι από επιθέσεις επόμενης γενιάς.
Παγκόσμια δεδομένα
Σύνολο Επιθέσεων Παγκοσμίως:
Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο παγκόσμιος μέσος όρος εβδομαδιαίων επιθέσεων αυξήθηκε κατά 7% σε σύγκριση με την αντίστοιχη περίοδο του 2022, με κάθε οργανισμό να αντιμετωπίζει κατά μέσο όρο 1.248 επιθέσεις την εβδομάδα.
Οι Επιθέσεις Παγκοσμίως ανά Κλάδο:
Το πρώτο τρίμηνο του 2023, ο τομέας Εκπαίδευσης/Έρευνας επλήγη περισσότερο με τον υψηλότερο αριθμό επιθέσεων, με μέσο όρο 2.507 επιθέσεις ανά οργανισμό την εβδομάδα, αντιπροσωπεύοντας αύξηση 15% από το 1ο τρίμηνο του 2022. Ο κυβερνητικός/στρατιωτικός τομέας ήταν ο δεύτερος πιο στοχευμένος με μέσο όρο 1.725 επιθέσεις την εβδομάδα, σημειώνοντας αύξηση 3% από το προηγούμενο έτος. Ο τομέας της Υγείας παρουσίασε σημαντική αύξηση των επιθέσεων με μέσο όρο 1.684 επιθέσεις την εβδομάδα, σημειώνοντας σημαντική ετήσια αύξηση 22%. Ωστόσο, η πιο σημαντική αλλαγή ήρθε στον τομέα Λιανικής/Χονδρικής, ο οποίος σημείωσε την υψηλότερη ετήσια αύξηση 49% με μέσο όρο 1.079 επιθέσεις την εβδομάδα.
Η εκπαίδευση/έρευνα εξακολούθησε να είναι ο τομέας με τη μεγαλύτερη κινητικότητα, με πολλά ιδρύματα να εξακολουθούν να αγωνίζονται ώστε να εξασφαλίσουν εκτεταμένα δίκτυα και σημεία πρόσβασης κατά τη μετάβαση στην εξ αποστάσεως μάθηση.
Σύνολο Επιθέσεων ανά περιοχή:
Το πρώτο τρίμηνο του 2023, η Αφρική ήταν εκείνη που σημείωσε τον υψηλότερο αριθμό μέσων εβδομαδιαίων επιθέσεων στον κυβερνοχώρο ανά οργανισμό, με μέσο όρο 1.983 επιθέσεις, υποδεικνύοντας οριακή μείωση 2% σε σύγκριση με το 1ο τρίμηνο του 2022. Αντίθετα, η APAC (Ασία και ζώνη Ειρηνικού Ωκεανού) παρουσίασε τη σημαντικότερη ετήσια αύξηση του μέσου όρου εβδομαδιαίων επιθέσεων ανά οργανισμό, με αύξηση 16%, φθάνοντας κατά μέσο όρο τις 1.835 επιθέσεις ανά οργανισμό, ακολουθούμενη από την περιοχή της Βόρειας Αμερικής, η οποία σημείωσε αύξηση 9% από έτος σε έτος φτάνοντας τις 950 μέσες εβδομαδιαίες επιθέσεις ανά οργανισμό.
Υπάρχει μια αυξανόμενη αναγνώριση των κινδύνων που θέτουν οι κυβερνοεπιθέσεις, όπως και των συνεπειών τους, όπως αποδεικνύεται από την εισαγωγή κανονισμών και πολιτικών σε διάφορες χώρες. Στις Ηνωμένες Πολιτείες, οι κανονισμοί για την ασφάλεια στον κυβερνοχώρο αναθεωρήθηκαν πρόσφατα και οι ρυθμιστές εξετάζουν επί του παρόντος προτάσεις που αποσκοπούν στη βελτίωση της αναφοράς περιστατικών, της αποκάλυψης πληροφοριών, της εποπτείας και του εκσυγχρονισμού της παρωχημένης νομοθεσίας. Οι προτεινόμενες τροποποιήσεις, που πρόκειται να εφαρμοστούν αργότερα το 2023, θα απαιτήσουν από τις εταιρείες να ενημερώσουν τα προγράμματα συμμόρφωσης με την ασφάλεια στον κυβερνοχώρο, καλύπτοντας τομείς όπως η εταιρική διακυβέρνηση, οι απαιτήσεις κοινοποίησης και υποβολής εκθέσεων, καθώς και η διαχείριση περιουσιακών στοιχείων και η ασφάλεια.
Ένας στους 31 οργανισμούς αντιμετώπισε επίθεση ransomware
Στην Έκθεση για την Ασφάλεια στον Κυβερνοχώρο του 2023, η CPR περιγράφει λεπτομερώς πώς η απόδοση των λειτουργιών ransomware και η παρακολούθηση των φορέων απειλής μπορεί να δυσκολέψουν ακόμη περισσότερο. Ενώ, η εστίαση θα είναι περισσότερο στο data wiping και στην ανίχνευση εξαγωγής. Η Check Point Research επεσήμανε μια ανησυχητική στροφή προς εξελιγμένο κακόβουλο λογισμικό που έχει σχεδιαστεί για να καταστρέψει το παραβιασμένο σύστημα και συμβουλεύει τους οργανισμούς να λάβουν τα κατάλληλα μέτρα.
Επιθέσεις ransomware ανά περιοχή:
Κατά τη διάρκεια του πρώτου τριμήνου του 2023, περίπου 1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε επίθεση ransomware σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει αύξηση 1% σε σύγκριση με την ίδια περίοδο το 2022, όταν παρόμοιος αριθμός οργανισμών έπεσε θύμα τέτοιων επιθέσεων. Η Λατινική Αμερική σημείωσε τη μεγαλύτερη ετήσια αύξηση 28%, όταν 1 στους 17 οργανισμούς αντιμετώπισε επίθεση ransomware.
Κατά τη διάρκεια του 1ου τριμήνου του 2023, σε εβδομαδιαίο μέσο όρο, 1 στους 75 οργανισμούς στις Ηνωμένες Πολιτείες επηρεάστηκε από επιθέσεις ransomware, υποδεικνύοντας αύξηση 11% σε σύγκριση με την ίδια περίοδο πέρυσι. Στο Ισραήλ, σε εβδομαδιαίο μέσο όρο, 1 στους 17 οργανισμούς επηρεάστηκε από επιθέσεις ransomware, αύξηση 76% σε σύγκριση με την ίδια περίοδο πέρυσι.
Επιθέσεις Ransomware ανά κλάδο:
Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο κυβερνητικός/στρατιωτικός τομέας ήταν ο πιο στοχευμένος από επιθέσεις ransomware, με μέσο όρο 1 στους 20 οργανισμούς να επηρεάζονται σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει ελαφρά μείωση 2% σε σύγκριση με το προηγούμενο έτος. Ο Χρηματοοικονομικός/Τραπεζικός τομέας ήταν ο δεύτερος που επηρεάστηκε περισσότερο, με περίπου 1 στους 25 οργανισμούς να αντιμετωπίζει τέτοιες επιθέσεις, σημειώνοντας αύξηση 32% σε σύγκριση με το προηγούμενο έτος. Ο κλάδος της εκπαίδευσης / έρευνας ήταν ο τρίτος τομέας που επηρεάστηκε περισσότερο, με 1 στους 26 οργανισμούς να επηρεάζονται από ransomware, υποδεικνύοντας μείωση 8% το περασμένο έτος.
Συμβουλές ασφάλειας
1. Ενημερωμένα patches: Η ενημέρωση των υπολογιστών και των διακομιστών και η εφαρμογή ενημερώσεων κώδικα ασφαλείας, ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες, μπορεί να βοηθήσει στον περιορισμό της ευπάθειας ενός οργανισμού σε κυβερνοεπιθέσεις
2. Εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο: Η συχνή εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από κυβερνοεπιθέσεις. Αυτή η εκπαίδευση θα πρέπει να καθοδηγεί τους υπαλλήλους να κάνουν τα εξής:
- Μην κάνετε κλικ σε κακόβουλους συνδέσμους
- Μην ανοίγετε ποτέ μη αναμενόμενα ή μη αξιόπιστα συνημμένα
- Αποφύγετε την αποκάλυψη προσωπικών ή ευαίσθητων δεδομένων σε phishers
- Επαληθεύστε αν το software είναι νόμιμο πριν από τη λήψη του
- Ποτέ μην συνδέετε ένα άγνωστο USB στον υπολογιστή τους
3. Χρησιμοποιήστε καλύτερη πρόληψη απειλών: Οι περισσότερες επιθέσεις ransomware μπορούν να εντοπιστούν και να επιλυθούν πριν να είναι πολύ αργά. Πρέπει να έχετε αυτοματοποιημένη ανίχνευση και πρόληψη απειλών στον οργανισμό σας για να μεγιστοποιήσετε τις πιθανότητες προστασίας σας.
4. Διατηρήστε το λογισμικό σας ενημερωμένο: Οι επιτιθέμενοι βρίσκουν μερικές φορές ένα σημείο εισόδου στις εφαρμογές και το λογισμικό σας, σημειώνοντας τα τρωτά σημεία και αξιοποιώντας τα. Ευτυχώς, ορισμένοι προγραμματιστές αναζητούν ενεργά νέες ευπάθειες και τις διορθώνουν. Εάν
Αν και ορισμένες χώρες δείχνουν σημάδια πιο αργής ς αύξησης των κυβερνοεπιθέσεων, οι εταιρείες και οι κυβερνήσεις δεν πρέπει να απογοητεύσουν εκείνους που τους προσέχουν. Η δημιουργία μιας ανθεκτικής στον κυβερνοχώρο περιουσίας, η οποία βασίζεται στην πρόληψη και την ενοποίηση, είναι ζωτικής σημασίας για τον μετριασμό των κινδύνων που σχετίζονται με τις απειλές στον κυβερνοχώρο. Θα συνεχίσουμε να παρακολουθούμε και να ερευνούμε το εξελισσόμενο τοπίο στον κυβερνοχώρο και ζητούμε σθεναρά μεγαλύτερη συνεργασία μεταξύ του ιδιωτικού και του δημόσιου τομέα για την αποτελεσματική καταπολέμηση του εγκλήματος στον κυβερνοχώρο και την προστασία των ψηφιακών μας περιουσιακών στοιχείων.
Latest News
Ήταν ο Χένρι Κίσινγκερ ένας «doomer» της τεχνητής νοημοσύνης;
Τα τελευταία χρόνια της ζωής του ο Χένρι Κίσινγκερ μετατράπηκε σε εμπειρογνώμονα στην AI - Ένα μεταθανάτιο υστερόγραφο σε ένα θέμα που προκαλεί τριγμούς, σημειώνει ο Economist
Βόλτα στο διάστημα μέσω… Μεγάλης Ελλάδας
Η διαστημική εταιρεία του Ρίτσαρντ Μπράνσον σχεδιάζει ταξίδια σε ύψος 85 χλμ από την αεροπορική βάση του Γκροτάλιε της Ιταλίας
Πρώτο... δωράκι Tραμπ υπέρ Μασκ - Ποια ρύθμιση καταργεί προς όφελος της Tesla
Το αφεντικό της Tesla, Ιλον Μασκ, δαπάνησε περισσότερα από 250 εκατομμύρια δολάρια βοηθώντας τον Τραμπ να εκλεγεί πρόεδρος τον Νοέμβριο
Πρόστιμο 75 εκατ. δολ. από την Τουρκία στην Google
Η μη συμμόρφωση θα έχει ως αποτέλεσμα περαιτέρω καθημερινά πρόστιμα - Η Google μπορεί να ασκήσει έφεση
Αντίστροφη μέτρηση για το digital economy forum 2024 του ΣΕΠΕ
Ποιοι θα πλαισιώσουν το συνέδριο του ΣΕΠΕ, ποιες είναι οι βασικές θεματικές ενότητες της διοργάνωσης
Η Κίνα σφίγγει τον κλοιό στο κυβερνοέγκλημα του χρηματοπιστωτικού τομέα
Η Υπηρεσία Κυβερνοχώρου δεσμεύτηκε για τη συνέχιση των προσπαθειών καταπολέμησης της ηλεκτρονικής απάτης στην Κίνα
Χτίζει... κόμβο logistics η Huawei στον Πειραιά – Οι νέες επενδύσεις που σχεδιάζει
«Το logistics hub που θα δημιουργηθεί ουσιαστικά θα λειτουργεί σαν πύλη εισόδου των προϊόντων της Huawei προς την Ευρώπη», είπε ο CEO της εταιρείας για τη νοτιοανατολική Ευρώπη
Η Apple φέρνει το ChatGPT στα iPhone και τα Mac - To Siri αποκτά AI
To chatbot τεχνητής νοημοσύνης θα ενεργοποιείται όταν ο χρήστης κάνει ερωτήσεις που το ίδιο το Siri δεν μπορεί να απαντήσει.
Θεοδωρόπουλος για AI: Αυτές είναι οι 4 ανησυχίες των επιχειρήσεων
Ο πρόεδρος του ΣΕΒ, Σπύρος Θεοδωρόπουλος, μίλησε στο AI Connect της Google για τις ανησυχίες των ελληνικών επιχειρήσεων γύρω από τη χρήση της AI
Η Google φέρνει στα ελληνικά σχολεία το “Experience AI”
Η Google και το Raspberry Pi Foundation παρέχουν χρηματοδοτική στήριξη και ενδυνάμωση σε εκπαιδευτικούς και μαθητές για ένα μέλλον καθοδηγούμενο από την Τεχνητή Νοημοσύνη