Η Check Point Research (CPR), και το τμήμα Threat Intelligence της Check Point Software Technologies, δημοσίευσε την ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023. Η έκθεση αποκαλύπτει μια ανησυχητική αύξηση κατά 8% στις παγκόσμιες εβδομαδιαίες κυβερνοεπιθέσεις το δεύτερο τρίμηνο, τη σημαντικότερη αύξηση των τελευταίων δύο ετών, υπογραμμίζοντας πώς οι επιτιθέμενοι έχουν συνδυάσει με επιδεξιότητα τεχνολογίες τεχνητής νοημοσύνης νέας γενιάς με καθιερωμένα εργαλεία, όπως συσκευές USB, για να διεξάγουν καταστροφικές κυβερνοεπιθέσεις.
Η έκθεση παρουσιάζει επίσης πώς οι επιθέσεις ransomware κλιμακώθηκαν το πρώτο εξάμηνο του έτους με νέες ομάδες ransomware να έρχονται στο προσκήνιο.
Το τοπίο των ψηφιακών απειλών για τις μικρομεσαίες επιχειρήσεις
Από το triple extortion attack στο Πανεπιστήμιο του Μάντσεστερ μέχρι την άνοδο της νέας ομάδας Anonymous Sudan που στοχεύει δυτικούς οργανισμούς, η έκθεση ασφαλείας 2023, Mid-Year Security Report, αποκαλύπτει τις τάσεις και τις συμπεριφορές που καθόρισαν τη χρονιά μέχρι στιγμής.
Οι βασικές πληροφορίες από το Mid-Year Security Report 2023 περιλαμβάνουν:
- Οι ομάδες Ransomware έχουν εντείνει το παιχνίδι τους, εκμεταλλευόμενες ευπάθειες σε ευρέως χρησιμοποιούμενο εταιρικό λογισμικό και μετατοπίζοντας την προσέγγισή τους από την κρυπτογράφηση δεδομένων στην κλοπή δεδομένων.
- Οι συσκευές USB έχουν επανεμφανιστεί ως σημαντικές απειλές, καθώς τόσο οι ομάδες που συνδέονται με κρατικούς φορείς όσο και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις μονάδες USB ως φορείς μόλυνσης οργανισμών σε παγκόσμιο επίπεδο.
- Ο χακτιβισμός έχει σημειώσει άνοδο, με ομάδες που εξαπολύουν επιθέσεις με πολιτικά κίνητρα σε επιλεγμένους στόχους.
- Η κατάχρηση τεχνητής νοημοσύνης έχει ενισχυθεί, με εργαλεία τεχνητής νοημοσύνης που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος», κακόβουλου λογισμικού παρακολούθησης πληκτρολόγησης και βασικού κώδικα ransomware, γεγονός που απαιτεί αυστηρότερα ρυθμιστικά μέτρα.
Το 1ο εξάμηνο του 2023, 48 ομάδες ransomware έχουν παραβιάσει πάνω από 2.200 θύματα, με το Lockbit3 να είναι το πιο ενεργό, αναφέροντας αύξηση 20% στα θύματα σε σύγκριση με το 1ο εξάμηνο του 2022. Η εμφάνιση νέων ομάδων όπως η Royal και η Play συνδέεται με τον τερματισμό των ομάδων Hive και Conti Ransomware-as-a-Service (RaaS). Όσον αφορά τη γεωγραφία, το 45% των θυμάτων βρίσκεται στις ΗΠΑ, με απροσδόκητη αύξηση στις ρωσικές οντότητες λόγω του νέου δράστη «MalasLocker», ο οποίος υποκαθιστά τις απαιτήσεις λύτρων με φιλανθρωπικές δωρεές. Οι τομείς της μεταποίησης και του λιανικού εμπορίου έχουν τα περισσότερα θύματα, γεγονός που υποδηλώνει μια αλλαγή στη στρατηγική των επιθέσεων ransomware.
Εξέλιξη των απειλών
«Οι εγκληματικές δραστηριότητες συνέχισαν να αυξάνονται κατά το πρώτο εξάμηνο του έτους, με την αύξηση κατά 8% των παγκόσμιων εβδομαδιαίων κυβερνοεπιθέσεων κατά το δεύτερο τρίμηνο να σηματοδοτεί τον υψηλότερο όγκο των τελευταίων δύο ετών. Οι γνωστές απειλές, όπως το ransomware και ο χακτιβισμός, εξελίχθηκαν περαιτέρω, με τις ομάδες απειλών να τροποποιούν τις μεθόδους και τα εργαλεία τους για να μολύνουν και να επηρεάσουν οργανισμούς σε όλο τον κόσμο. Ακόμα και η παλαιότερη τεχνολογία, όπως οι συσκευές αποθήκευσης USB, οι οποίες εδώ και καιρό μαζεύουν σκόνη στα συρτάρια των γραφείων, έχουν αποκτήσει δημοτικότητα ως αγγελιοφόροι κακόβουλου λογισμικού», δήλωσε η Maya Horowitz, VP Research της Check Point Software.
«Οι οργανισμοί πρέπει να οικοδομήσουν μια στρατηγική ανθεκτικότητας στον κυβερνοχώρο και να ενισχύσουν τις άμυνές τους υιοθετώντας μια ολοκληρωμένη προσέγγιση της ασφάλειας στον κυβερνοχώρο με προτεραιότητα στην πρόληψη. Οι επιθέσεις στον κυβερνοχώρο είναι αναπόφευκτες, αλλά μπορούν να αποτραπούν σε μεγάλο βαθμό με προληπτικά μέτρα και τις σωστές τεχνολογίες ασφαλείας».
Η ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023 παρέχει μια ολοκληρωμένη εικόνα του τοπίου των απειλών στον κυβερνοχώρο. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το Check Point ThreatCloud Cyber-Threat Map, το οποίο εξετάζει τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους.
Latest News
Μπλόκο Instagram στις πολιτικές αναρτήσεις και στην Ελλάδα – Πώς θα το παρακάμψετε
Ο περιορισμός έχει στόχο να φρενάρει την παραπληροφόρηση, προκαλεί όμως αντιδράσεις.
Υπό στενό ευρωπαϊκό έλεγχο και το iPadOS της Apple
H Ευρωπαϊκή Επιτροπή συμπέρανε ότι τόσο οι επαγγελματίες όσο και οι τελικοί χρήστες είναι «κλειδωμένοι» στο iPadOS λόγω του μεγάλου οικοσυστήματος του
Στο στόχαστρο της ΕΕ η Meta - Η προθεσμία των 5 ημερών
Η ΕΕ φωτογραφίζει τη Ρωσία, αν και δεν την κατονομάζει
Η Oracle επιχειρεί να ενισχύσει τις ικανότητές της για δημιουργική τεχνητή νοημοσύνη
Η Oracle εισάγει δυνατότητες παραγωγικής τεχνητής νοημοσύνης στην υποδομή και τις εφαρμογές της στο cloud για να συμπληρώσει την παραδοσιακή τεχνητή νοημοσύνη που είναι ήδη ενσωματωμένη σε αυτές
Φως στη σκοτεινή πλευρά του φεγγαριού θέλει να ρίξει η Κίνα
Η Κίνα σκοπεύει να στείλει τους αστροναύτες της στο φεγγάρι μέχρι το 2030.
Οι αγορές ανησυχούν για το υψηλό κόστος της AI
Τι δείχνει η πτώση κατά 15% της μετοχής της Meta μετά τα πολύ καλά αποτελέσματα α’ τριμήνου
Ο τεράστιος εταιρικός ανασχηματισμός της Google - Ποιος αποκτά περισσότερη ισχύ
Ο επικεφαλής της DeepMind της Google αποκτά περισσότερη δύναμη, ενώ ο επικεφαλής των συσκευών Pixel θα επιβλέπει επίσης το Android
Πιθανότητα ζωής σε εξωπλανήτη - Τί ανιχνεύθηκε
Ανιχνεύθηκε αέριο που παράγουν μόνο ζωντανοί οργανισμοί
Δορυφόρος κατέγραψε μυστηριώδεις «οντότητες» στην επιφάνεια του Άρη
Υπάρχει ζωή τελικά στον κόκκινο πλανήτη;
Ποιος κατηγορεί την Tesla για απάτη και «βλέπει» την χρεοκοπία της
Οι επιθέσεις του συνιδρυτή του Facebook κατά της Tesla συνεχίζονται και έρχονται με έναν από τους πιο τολμηρούς ισχυρισμούς κατά της εταιρείας μέχρι σήμερα: η Tesla είναι η επόμενη Enron