Αύξηση κυβερνοεπιθέσεων και κακόβουλου λογισμικού, στοχεύοντας την αποδιοργάνωση οργανισμών
Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point® Software Technologies Ltd., κορυφαίου πάροχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε την Έκθεση Ασφαλείας του 2023 που αντικατοπτρίζει μια χαοτική χρονιά για την ασφάλεια στον κυβερνοχώρο.
Η έκθεση ανατρέχει στο ταραχώδες 2022, κατά το οποίο οι κυβερνοεπιθέσεις έφτασαν στο υψηλότερο σημείο όλων των εποχών ως απάντηση στον ρωσο-ουκρανικό πόλεμο. Η εκπαίδευση και η έρευνα παρέμειναν κατά τη διάρκειά του ο πιο στοχευμένος τομέας, αλλά
Σύμφωνα με την έκθεση, οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% το 2022 σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 εβδομαδιαίες καταγεγραμμένες επιθέσεις ανά οργανισμό.
Η έκθεση υπογραμμίζει επίσης τον ρόλο που διαδραματίζουν μικρότεροι και πιο ευέλικτοι χάκερ και ομάδες ransomware στην εκμετάλλευση νόμιμων εργαλείων συνεργασίας που χρησιμοποιούνται στον υβριδικό χώρο εργασίας.
Από την άνοδο των νέων παραλλαγών ransomware έως την εξάπλωση του χακτιβισμού σε περιοχές συγκρούσεων στην Ανατολική Ευρώπη και τη Μέση Ανατολή, η Έκθεση Ασφαλείας 2023 αποκαλύπτει τις τάσεις και τις συμπεριφορές που έπαιξαν καθοριστικό ρόλο στο έτος.
Τα βασικά ευρήματα της Έκθεσης Ασφαλείας του 2023 περιλαμβάνουν:
● Hacktivism - Τα όρια μεταξύ των κρατικών επιχειρήσεων στον κυβερνοχώρο και του χακτιβισμού έχουν γίνει όλο και πιο θολά, καθώς τα έθνη-κράτη ενεργούν με ανωνυμία και ατιμωρησία. Οι μη κρατικές ομάδες hacktivist έχουν γίνει πιο οργανωμένες και αποτελεσματικές από ποτέ.
● Οι λειτουργίες Ransomware Extortion - γίνονται όλο και πιο δύσκολες στην απόδοση και την παρακολούθηση και οι υπάρχοντες μηχανισμοί προστασίας που βασίζονται στην ανίχνευση δραστηριότητας κρυπτογράφησης ενδέχεται να γίνουν λιγότερο αποτελεσματικοί. Αντίθετα, οι εταιρείες πρέπει να εστιάσουν στο «σκούπισμα» δεδομένων και στην ανίχνευση εξαγωγής.
● Cloud: Απειλή τρίτων - Ο αριθμός των επιθέσεων σε δίκτυα που βασίζονται στο cloud ανά οργανισμό έχει εκτοξευθεί στα ύψη, με αύξηση 48% το 2022 σε σύγκριση με το 2021. Η μετατόπιση της προτίμησης των φορέων απειλής να σαρώνουν το εύρος IP των παρόχων cloud υπογραμμίζει το ενδιαφέρον τους να αποκτήσουν εύκολη πρόσβαση σε συναρπαστικές πληροφορίες και κρίσιμες υπηρεσίες.
Η έκθεση προσφέρει επίσης πληροφορίες ειδικά για τους CISO, με στόχο να επιστήσει την προσοχή σε κρίσιμες δράσεις ασφαλείας για το επόμενο έτος. Αυτές οι πληροφορίες περιλαμβάνουν τη μείωση της πολυπλοκότητας για τη γεφύρωση του χάσματος δεξιοτήτων στον κυβερνοχώρο,τη μείωση του κόστους των εσφαλμένων ρυθμίσεων του cloud και την αύξηση της χρήσης αυτοματισμού και AI για τον εντοπισμό κινδύνων δικτύου που μπορεί να περάσουν απαρατήρητοι από το ανθρώπινο μάτι.
«Δεν υπάρχει αμφιβολία ότι θα δούμε αύξηση του όγκου των επιθέσεων τους επόμενους δώδεκα μήνες. Η μετακίνηση στο cloud έχει δημιουργήσει μια ευρύτερη επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου και τα νόμιμα εργαλεία που χρησιμοποιούμε όλοι θα χειραγωγηθούν περαιτέρω από εγκληματίες στον κυβερνοχώρο.
Αυτό έχει ήδη αποδειχθεί στην περίπτωση του ChatGPT, με ρώσους εγκληματίες στον κυβερνοχώρο να προσπαθούν να παρακάμψουν τους περιορισμούς API του OpenAI και να αποκτήσουν πρόσβαση στο chatbot για κακόβουλους λόγους », δήλωσε η Maya Horowitz, VP Research στην Check Point Software.
«Προσθέστε σε αυτό το διευρυνόμενο χάσμα δεξιοτήτων στον κυβερνοχώρο και την αυξανόμενη πολυπλοκότητα των κατανεμημένων δικτύων και έχουμε την τέλεια καταιγίδα για τους εγκληματίες του κυβερνοχώρου».
Η κα Horowitz πρόσθεσε: «Για να μετριαστεί ο κίνδυνος εγκλήματος στον κυβερνοχώρο, οι CISOs μπορούν να ξεκινήσουν διαβάζοντας την έκθεση Security του 2023και διασφαλίζοντας συνεχή εκπαίδευση στον κυβερνοχώρο για τους υπαλλήλους.
Η αύξηση της ευαισθητοποίησης σχετικά με τις τρέχουσες απειλές και τις αναδυόμενες τακτικές που χρησιμοποιούνται από τους φορείς απειλής μπορεί να βοηθήσει στην προστασία των οργανισμών από κακόβουλες απειλές στο μέλλον».
Τα ευρήματα της Έκθεσης Ασφαλείας βασίζονται σε δεδομένα που προέρχονται από τον Check Point ThreatCloud Cyber-ThreatThreatCloud Cyber-Threat Χάρτη, ο οποίος εξετάζει τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους. Το πλήρες κείμενο της έκθεσης είναι διαθέσιμο εδώ στον διαδραστικό ιστότοπο.
κυβερνοεπιθέσειςκακόβουλο λογισμικόΟΡΓΑΝΙΣΜΟΙCheck Point- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Εντοπίστηκε τέταρτο παιδί ζωντανό από τους Έλληνες διασώστες στην Τουρκία
- M. Ευμορφίδης για το ξενοδοχείο στην Ακρόπολη: «Doing business in Greece»
- ΣΥΡΙΖΑ: Ζητεί απαντήσεις από Κ. Μητσοτάκη για τις επαφές του με τη Σαουδική Αραβία
- “Ο Πούτιν δεν θα πετύχει τους στόχους του”, δηλώνει ο Σολτς
- Στο Παρίσι το απόγευμα ο Ζελένσκι για συνάντηση με τον Μακρόν
- Θεοδωρικάκος: Μέχρι τέλους η κάθαρση στην ΕΛ.ΑΣ. – «Ανάσα» οι κρίσεις
- Ξεκινά η επιδότηση για χώρους φροντίδας βρεφών σε 120 επιχειρήσεις
- Εurobank: Νέα καταθετικά προϊόντα και πρωτοποριακές επενδυτικές επιλογές
- Συμφωνία ΕΤαΕ - Eurobank για Χρηματοδότηση Μικρομεσαίων Επιχειρήσεων στο πλαίσιο του Ταμείου InvestEU
- ΙΝΚΑ: Μποϊκοτάζ στα τυροκομικά, γαλακτοκομικά, γάλατα, γιαούρτια, από 13 έως 20 Φεβρουαρίου 2023
- Δημοφιλέστερες Ειδήσεις Reporter
- Αύξηση κυβερνοεπιθέσεων και κακόβουλου λογισμικού, στοχεύοντας την αποδιοργάνωση οργανισμών
- Ο Πάουελ… ανεβάζει τα κρυπτονομίσματα- Επιφυλακτικά ανοδικά το Bitcoin
- Σχέδιο Δράσης της Εθνικής Στρατηγικής Βιομηχανίας: Ποια προγράμματα «τρέχουν»
- Μήνυση ΔΣΑ για τη διαχείριση του λογαριασμού ανεργίας των δικηγόρων
- Τρίτη συνεχόμενη ημέρα κερδών για το πετρέλαιο-Υποχωρεί το φυσικό αέριο
- Kοινοπρακτική χρηματοδότηση της Sunrider στο πλαίσιο του «Ελλάδα 2.0»
- Προμήθεια SPIKE με συμμετοχή της ΕΑΒ στο επίκεντρο του ΚΥΣΕΑ
- Επικοινωνία Πλεύρη-Γκάγκα με την ομάδα ΕΤΙΚ-ΕΚΑΒ που βρίσκεται στην Τουρκία
- Rolopack: Για αμιγώς επενδυτικούς λόγους η τοποθέτηση στη MIG
- ΕΤαΕ-Eurobank: Χρηματοδότηση Μικρομεσαίων Επιχειρήσεων στο πλαίσιο του Ταμείου InvestEU
- Τελευταία Νέα Reporter
- Αύξηση κυβερνοεπιθέσεων και κακόβουλου λογισμικού, στοχεύοντας την αποδιοργάνωση οργανισμών
- Σχέδιο Δράσης της Εθνικής Στρατηγικής Βιομηχανίας: Ποια προγράμματα «τρέχουν»
- Επικοινωνία Πλεύρη-Γκάγκα με την ομάδα ΕΤΙΚ-ΕΚΑΒ που βρίσκεται στην Τουρκία
- ΣΥΡΙΖΑ-Μητσοτάκης: Απαιτούνται εξηγήσεις για επαφές με Σ.Αραβία για το Μουντιάλ
- Υπερψηφίζει την τροπολογία για μπλόκο στο κόμμα Κασιδιάρη το ΠΑΣΟΚ-ΚΙΝΑΛ
- Ερντογάν: Επίδομα €500 σε σεισμοπαθείς οικογένειες-Πλάνα για στέγαση
- Ο Πάουελ… ανεβάζει τα κρυπτονομίσματα- Επιφυλακτικά ανοδικά το Bitcoin
- Προμήθεια SPIKE με συμμετοχή της ΕΑΒ στο επίκεντρο του ΚΥΣΕΑ
- Τρίτη συνεχόμενη ημέρα κερδών για το πετρέλαιο-Υποχωρεί το φυσικό αέριο
- Μήνυση ΔΣΑ για τη διαχείριση του λογαριασμού ανεργίας των δικηγόρων
- Τελευταία Νέα Κατηγορίας Οικονομία
- Θεοδωρικάκος: Η κάθαρση στην ΕΛΑΣ θα φτάσει μέχρι τέλους
- Σκρέκας: Η Ελλάδα πέτυχε μια από τις φθηνότερες τιμές λιανικής ηλεκτρικής ενέργειας τον Ιανουάριο
- Το συλλυπητήριο μήνυμα του πρωθυπουργού για την απώλεια του Μανούσου Βολουδάκη
- Ενημέρωση αλιέων και υδατοκαλλιεργητών για την υποβολή Αιτήσεων Χρηματικών Αποζημιώσεων
- Ολοκληρώθηκε η 9η έκθεση τροφιμών ΕΞΠΟΤΡΟΦ
- Ανδρουλάκης: Στηρίζουμε την τροπολογία που προστατεύει τη Δημοκρατία
