Η Trend Micro παρουσιάζει το Risk Report – Μία ολοκληρωμένη προσέγγιση στην προληπτική κυβερνοασφάλεια
Η Trend Micro Incorporated παγκόσμιος ηγέτης στην κυβερνοασφάλεια, δημοσίευσε την πολυαναμενόμενη έκθεση κυβερνοασφάλειας με τίτλο «Intercepting Impact».
Η εν λόγω έκθεση τονίζει την αυξανόμενη πολυπλοκότητα των κυβερνοεγκληματιών και τις εξελισσόμενες προκλήσεις που αντιμετωπίζουν οι οργανισμοί παγκοσμίως. Καθώς οι επιχειρήσεις επεκτείνονται και αυξάνουν το ψηφιακό τους αποτύπωμα, η διατήρηση της ασφάλειας σε ένα ικανοποιητικό επίπεδο γίνεται πιο δύσκολη από ποτέ. Η φετινή έκθεση
Αξιοποιώντας δεδομένα σε πραγματικό χρόνο από την κορυφαία πλατφόρμα Vision One της Trend Micro, συμπεριλαμβανομένων των εργαλείων Attack Surface Risk Management (ASRM) και eXtended Detection and Response (XDR), η έκθεση παρέχει μια εις βάθος ανάλυση των παγκόσμιων κυβερνοαπειλών κατά το πρώτο εξάμηνο του 2024. Συνδυάζοντας δεδομένα που αντλήθηκαν από την έκθεση των χρηστών, τις συμπεριφορές των επιτιθέμενων και τα ευάλωτα σημεία, η έκθεση σκιαγραφεί με σαφήνεια τα σημεία στα οποία οι εταιρείες διατρέχουν τον μεγαλύτερο κίνδυνο.
Παρακάτω συγκεντρώνονται τα βασικά σημεία από την Έκθεση Κυβερνοασφάλειας 2024:
Κατανοώντας τις παγκόσμιες τάσεις στην κυβερνοασφάλεια
Σύμφωνα με τις μετρήσεις της Trend Micro, η ήπειρος της Αμερικής είναι η πιο ευάλωτη, με έναν μέσο δείκτη κινδύνου 44,6 εξαιτίας κυρίως των ευπαθειών στον τραπεζικό τομέα και των επιθέσεων σε κρίσιμες υποδομές από ομάδες χάκερ όπως η Volt Typhoon. Η Λατινική Αμερική αντιμετώπισε σημαντική αύξηση στις διαδικτυακές απάτες κατά την ίδια περίοδο.
Κίνδυνοι ανά Κλάδο
Οι τομείς αεροδιαστημικής και άμυνας έχουν τους υψηλότερους μέσους δείκτες κινδύνου, με 59,5 και 59,4 αντίστοιχα. Ο τομέας της αεροδιαστημικής είναι ιδιαίτερα ευάλωτος λόγω της κρίσιμης υποδομής του και της εκτεταμένης χρήσης αισθητήρων, οι οποίοι αυξάνουν σημαντικά τους πιθανούς στόχους επιθέσεων. Οι κλάδοι των κατασκευών και των κοινωφελών υπηρεσιών βρίσκονται επίσης σε υψηλό κίνδυνο, με συχνές επιθέσεις που στοχεύουν στη διακοπή των αλυσίδων εφοδιασμού.
Προκλήσεις ασφαλείας ανά μέγεθος επιχείρησης
Οι μεγάλες επιχειρήσεις, με πάνω από 10.000 υπαλλήλους, κατέγραψαν τα υψηλότερα επίπεδα κινδύνου, κυρίως λόγω της πολυπλοκότητας της ασφάλειας στον μεγάλο αριθμό συσκευών και λογαριασμών που διαθέτουν. Η έκθεση αποδεικνύει ότι οι εταιρείες με μικρότερο αριθμό εργαζομένων τείνουν να διαχειρίζονται πιο αποτελεσματικά τους κινδύνους ασφαλείας, ενώ οι μεσαίες επιχειρήσεις (2.000–5.000 υπάλληλοι) αντιμετώπισαν δυσκολίες με έναν μέσο χρόνο επιδιόρθωσης (MTTP) 39 ημερών, δείχνοντας καθυστερήσεις στην αντιμετώπιση των ευάλωτων σημείων.
Περιστατικά υψίστης σημασίας
Ένα από τα πιο ανησυχητικά στατιστικά στοιχεία της έκθεσης είναι ότι κατά το πρώτο εξάμηνο του 2024 πραγματοποιήθηκαν 821 εκατομμύρια παραβιάσεις εφαρμογών cloud. Στην αύξηση του κινδύνου συνέβαλαν σημαντικά οι ανενεργοί λογαριασμοί, οι αδύναμες πολιτικές κωδικών πρόσβασης και η έλλειψη πολυπαραγοντικής ταυτοποίησης (MFA).
Πλατφόρμες που παρουσίασαν τη μεγαλύτερη τρωτότητα
Ανάμεσα στα πιο σημαντικά τρωτά σημεία που εντοπίστηκαν ήταν μια ευπάθεια στο Microsoft Office, η οποία μπορεί να αξιοποιηθεί μέσω επιθέσεων phishing, καθώς και μια ευπάθεια στο libwebp που θέτει σε κίνδυνο μια σειρά συσκευών και εφαρμογών συμπεριλαμβανομένων των Chrome και Telegram.
Προχωρώντας, η Trend Micro παρουσίασε τις προτάσεις της προς τις επιχειρήσεις, στοχεύοντας στη μεγαλύτερη δυνατή θωράκιση από τις απειλές στον κυβερνοχώρο. Συνιστά την υιοθέτηση της προσέγγισης Zero-Trust. Αυτή η προσέγγιση μειώνει την έκθεση σε κινδύνους, ιδιαίτερα σε περιβάλλοντα με απομακρυσμένους εργαζόμενους και εκτεταμένη χρήση των υπηρεσιών cloud. Επιπλέον, η επιτάχυνση των κύκλων ενημερώσεων (patching) είναι εξίσου κρίσιμη, Οι ευρωπαϊκές εταιρείες είναι οι πιο γρήγορες σε αυτόν τον τομέα, με μέσο χρόνο ενημέρωσης 26 ημερών, ενώ οι αμερικανικές καθυστερούν 36 ημέρες, αυξάνοντας τον κίνδυνο επιθέσεων σε μη ενημερωμένα συστήματα. Τέλος, η έκθεση προέτρεψε του οργανισμούς να αξιοποιούν προηγμένα εργαλεία ανίχνευσης, όπως η τεχνητή νοημοσύνη (AI) και το machine learning για την παρακολούθηση της συμπεριφοράς και την ανίχνευση απειλών.
Η έκθεση υπογραμμίζει ότι η αντιδραστική προσέγγιση στην κυβερνοασφάλεια δεν είναι πλέον επαρκής. Η Trend Micro συμβουλεύει τις εταιρείες να λάβουν μέτρα για τη βελτιστοποίηση των ρυθμίσεων ασφαλείας, την καταγραφή των συμπεριφορών των χρηστών και την άμεση διόρθωση των ευπαθειών. Εστιάζοντας στη μείωση των κινδύνων μέσω της ανίχνευσης, της εκπαίδευσης των χρηστών και της προηγμένης απόκρισης σε απειλές, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα ψηφιακά τους συστήματα.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Ημερομηνία κυκλοφορίας απόκτησε το Batman: Arkham Shadow
- Λουκέτο βάζει η Merge Games, εκδότης πετυχημένων indie games
- Η σειρά Galaxy S24 διευρύνεται με την προσθήκη του Galaxy S24 FE
- Η Trend Micro παρουσιάζει το Risk Report – Μία ολοκληρωμένη προσέγγιση στην προληπτική κυβερνοασφάλεια
- Samsung Galaxy S24 FE: Επίσημο με Exynos 2400e και οθόνη 6,7″
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Η Trend Micro παρουσιάζει το Risk Report – Μία ολοκληρωμένη προσέγγιση στην προληπτική κυβερνοασφάλεια
- Η σειρά Galaxy S24 διευρύνεται με την προσθήκη του Galaxy S24 FE
- Συμμετοχή της Cosmos Business Systems, ΙΒΜ Gold Partner στο 4ο Cyber Security Conference στην Κύπρο
- Η εφαρμογή Revolut Invest κυκλοφορεί σε Ελλάδα, Τσεχία και Δανία
- Παρουσιάστηκαν τα φωτογραφικά και «έξυπνα» Xiaomi 14T Series, παρέα με το MIX Flip
- Μια νέα εποχή στην παραγωγικότητα και τη ροή εργασιών με τη Philips 27B2U6903
- ΙΒΜ Ecosystem Summit 2024
- Η Kaspersky εντόπισε πάνω από 1 εκατομμύριο απόπειρες παρακολούθησης ημερησίως
- Η LG επιταχύνει την επέκταση της δραστηριότητας του ιδιωτικού δικτύου 5G
- Υπογραφή του έργου «Smart Τρίκαλα» παρουσία του Υπουργού Ψηφιακής Διακυβέρνησης, μεταξύ του Δήμου Τρικκαίων και της ένωσης εταιρειών Nova ICT – Dotsoft
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Samsung Galaxy S24 FE: Επίσημο με Exynos 2400e και οθόνη 6,7″
- Ημερομηνία κυκλοφορίας απόκτησε το Batman: Arkham Shadow
- Λουκέτο βάζει η Merge Games, εκδότης πετυχημένων indie games
- Αποχωρεί ο CEO της εταιρείας που απαγόρευσε το Apple Watch στις ΗΠΑ
- Apple και Meta σνομπάρουν το Σύμφωνα Τεχνητής Νοημοσύνης (AI Pact) της Ευρώπης...
- Ο Hideo Kojima δηλώνει πως απέρριψε προτάσεις με μεγάλο budget για ταινία Death Stranding γεμάτη εκρήξεις
- Google Photos: Η AI τον μετατρέπει σε κορυφαίο εργαλείο επεξεργασίας video
- Παρουσιάστηκαν τα φωτογραφικά και «έξυπνα» Xiaomi 14T Series, παρέα με το MIX Flip
- Νέα εμπειρία χρήσης, αναβαθμισμένες λειτουργίες και τεχνολογία αιχμής με τα νέα smartwatches της Huawei
- Νέο trailer για το Heretic με έναν ανατριχιαστικό Hugh Grant (trailer)