Η Check Point Research (CPR) δημοσιεύει νέα δεδομένα σχετικά με τις τάσεις των επιθέσεων στον κυβερνοχώρο. Οι επιθέσεις ransomware επηρεάζουν πλέον 1 στους 40 οργανισμούς την εβδομάδα.
Οι τρεις κορυφαίοι κλάδοι που στοχεύουν περισσότερο με ransomware είναι οι κυβέρνηση/στρατός, εκπαίδευση/έρευνα, υγειονομική περίθαλψη. Οι υψηλές γεωπολιτικές εντάσεις, η αύξηση της απομακρυσμένης εργασίας και της εκπαίδευσης και η προθυμία των οργανισμών να πληρώσουν έχουν οδηγήσει σε αύξηση 59% σε ετήσια βάση στις επιθέσεις ransomware.
Η CPR παρουσιάζει επίσης τις γενικές τάσεις επιθέσεων στον κυβερνοχώρο, συμπεριλαμβανομένων των συνολικών επιθέσεων στον κυβερνοχώρο ανά βιομηχανία και περιοχή.
Το δεύτερο τρίμηνο του 2022 σημειώθηκε κορύφωση όλων των εποχών, όπου οι παγκόσμιες επιθέσεις στον κυβερνοχώρο αυξήθηκαν κατά 32%, σε σύγκριση με το δεύτερο τρίμηνο του 2021 και ο μέσος όρος εβδομαδιαίων επιθέσεων ανά οργανισμό έφτασε στο ανώτατο όριο των 1,2 χιλιάδων επιθέσεων.
• Το λιανεμπόριο και ο τομέας της χονδρικής σημείωσαν τη μεγαλύτερη αύξηση στις επιθέσεις ransomware, με την ανησυχητική αύξηση του 182%
• Ο κυβερνητικός/στρατιωτικός τομέας, καταγράφει την εκπληκτική αύξηση του 135%, φτάνοντας σε αναλογία 1 στους 24 οργανισμούς που επηρεάζονται από ransomware σε εβδομαδιαία βάση
• Ο τομέας εκπαίδευσης/Έρευνας έχει γίνει ο κλάδος που δέχεται τις περισσότερες επιθέσεις παγκοσμίως, απορροφώντας κατά μέσο όρο περισσότερες από 2,3 χιλιάδες επιθέσεις ανά οργανισμό κάθε εβδομάδα, που σημειώνει αύξηση 53% σε σύγκριση με το δεύτερο τρίμηνο του 2021
Η Check Point Research (CPR) δημοσιεύει νέα δεδομένα σχετικά με τις τάσεις επιθέσεων στον κυβερνοχώρο. Σε μια νέα έκθεση, η CPR μοιράζεται ότι ο παγκόσμιος εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών από το ransomware φτάνει τώρα το 1 στους 40 – μια αύξηση 59% σε ετήσια βάση (1 στους 64 οργανισμούς το δεύτερο τρίμηνο του 2021).
Table of Contents
Ransomware ανά περιοχή
Οι περιοχές που δέχονται τις περισσότερες επιθέσεις στον κυβερνοχώρο είναι:
• Αφρική: ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 21 – αύξηση 21% ετησίως (1 στους 25 οργανισμούς το δεύτερο τρίμηνο του 2021)
• Ευρώπη: ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 66 – μείωση 1% σε ετήσια βάση (1 στους 65 οργανισμούς το δεύτερο τρίμηνο του 2021)
• Βόρεια Αμερική: ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 108 – μια μικρή αύξηση 1% σε ετήσια βάση (1 στους 109 οργανισμούς το δεύτερο τρίμηνο του 2021)
• ANZ: ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 113 – αύξηση 18% σε ετήσια βάση (1 στους 133 οργανισμούς το δεύτερο τρίμηνο του 2021)
Η Λατινική Αμερική έχει δει τη μεγαλύτερη αύξηση στις επιθέσεις, εντοπίζοντας 1 στους 23 οργανισμούς που επηρεάζονται εβδομαδιαία, αύξηση 43% ετησίως, σε σύγκριση με 1 στους 33 το δεύτερο τρίμηνο του 2021, ακολουθούμενη από την Ασία που έχει σημειώσει αύξηση 33% ετησίως, φτάνοντας το 1 από 17 οργανισμούς που επηρεάζονται εβδομαδιαία.
Ransomware ανά κλάδο
Το λιανεμπόριο και ο τομέας της χονδρικής σημείωσαν τη μεγαλύτερη άνοδο στις επιθέσεις ransomware, με την ανησυχητική αύξηση του 182%, σε σύγκριση με την ίδια περίοδο πέρυσι, ακολουθούμενος από τον τομέα των Διανομέων που σημείωσε αύξηση 143%.
Στη συνέχεια, ο κυβερνητικός/στρατιωτικός τομέας, αναφέρει την εκπληκτική αύξηση του 135%, φτάνοντας σε αναλογία 1 στους 24 οργανισμούς που επηρεάζονται από ransomware σε εβδομαδιαία βάση.
Industry |
Weekly Impacted Organizations |
YoY Change |
Government/Military |
1 out of 24 |
+135% |
Education/Research |
1 out of 30 |
+83% |
Healthcare |
1 out of 31 |
+47% |
ISP/MSP |
1 out of 37 |
+9% |
Finance/Banking |
1 out of 41 |
+42% |
Communications |
1 out of 46 |
+59% |
SI/VAR/Distributor |
1 out of 47 |
+143% |
Manufacturing |
1 out of 48 |
+60% |
Retail/Wholesale |
1 out of 53 |
+182% |
Utilities |
1 out of 59 |
+11% |
Transportation |
1 out of 70 |
+28% |
Software vendor |
1 out of 74 |
-34% |
Leisure/Hospitality |
1 out of 77 |
+24% |
Hardware vendor |
1 out of 78 |
+48% |
Insurance/Legal |
1 out of 81 |
+1% |
Consultant |
1 out of 87 |
-17% |
Κυβερνοεπιθέσεις ανά κλάδο
Ο τομέας της Εκπαίδευσης/Έρευνας έχει γίνει ο κλάδος που δέχεται τις περισσότερες επιθέσεις παγκοσμίως, απορροφώντας κατά μέσο όρο περισσότερες από 2,3 χιλιάδες επιθέσεις ανά οργανισμό κάθε εβδομάδα, ποσοστό που σημειώνει αύξηση 53% σε σύγκριση με το δεύτερο τρίμηνο του 2021.
Ο τομέας της υγειονομικής περίθαλψης σημείωσε αύξηση 60% στις επιθέσεις στον κυβερνοχώρο σε σύγκριση με το δεύτερο τρίμηνο του 2021, φτάνοντας τις 1342 επιθέσεις ανά οργανισμό κάθε εβδομάδα.
Κυβερνοεπιθέσεις ανά περιοχή
Η Αφρική ήταν η περιοχή που δέχτηκε τις περισσότερες επιθέσεις το δεύτερο τρίμηνο του 2022, με 1,76 χιλιάδες εβδομαδιαίες επιθέσεις κατά μέσο όρο, ανά οργανισμό, ονομαστική αύξηση 3%, σε σύγκριση με την ίδια περίοδο πέρυσι εναντίον της ηπείρου. Μετά την Αφρική, η Ασία και η Λατινική Αμερική παρουσίασαν εκπληκτικούς αριθμούς 1,68 χιλ. και 1,60 χιλ. κατά μέσο όρο αντίστοιχα, σημειώνοντας αντίστοιχα αύξηση 25% και 29%, από έτος σε έτος.
Region |
Weekly Attacks |
YoY Change |
Africa |
1,758 |
+3% |
Asia |
1,684 |
+25% |
Latin Americas |
1,602 |
+29% |
Europe |
963 |
+26% |
ANZ |
937 |
+82% |
North America |
854 |
+54% |
Σχόλιο του Omer Dembinsky, Data Group Manager στην Check Point Software:
“Οι επιθέσεις ransomware δεν δείχνουν σημάδια επιβράδυνσης. Αυτήν τη στιγμή, μπορούμε να πούμε ότι 1 στους 40 οργανισμούς που παρακολουθούμε επηρεάζεται από ransomware κάθε εβδομάδα, γεγονός που οδηγεί σε αύξηση 59% σε ετήσια βάση. Οι χάκερ αξιοποιούν την αύξηση στο πεδίο επίθεσης που τους επιτρέπουν η απομακρυσμένη εργασία και εκπαίδευση. Επιπλέον, ο πόλεμος μεταξύ Ουκρανίας και Ρωσίας συμβάλλει στην ανάπτυξη της τάσης, καθώς οι γεωπολιτικές εντάσεις που αυξάνονται εμπνέουν τους χάκερ να πάρουν θέση. Τέλος, η προθυμία των οργανισμών να ανταποκριθούν στις απαιτήσεις ransomware προκειμένου να προστατεύσουν τους ασθενείς έχει αποδείξει ότι η επιχείρηση του ransomware είναι ιδιαίτερα επικερδής. Ως εκ τούτου, βλέπουμε ότι οι χάκερ συνεχίζουν να επενδύουν πόρους για την καταδίωξη οργανισμών υγειονομικής περίθαλψης. Συνιστούμε ανεπιφύλακτα στους οργανισμούς παντού να λαμβάνουν υπόψη τις συμβουλές μας για την πρόληψη ransomware, όπως η δημιουργία αντιγράφων ασφαλείας δεδομένων, η ενημέρωση των συστημάτων και η εκπαίδευση των εργαζομένων σχετικά με την ευαισθητοποίηση”.
Συμβουλές πρόληψης Ransomware επιθέσεων
1. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας. Βεβαιωθείτε ότι δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας τακτικά — συνεχώς, εάν είναι δυνατόν, και σε ολόκληρο τον οργανισμό
2. Να είστε προνοητικοί. Αξίζει να συντάξετε μια στρατηγική απόκρισης. Με άλλα λόγια, τι πρόκειται να κάνετε εάν ο οργανισμός σας γίνει στόχος επίθεσης ransomware;
3. Χρησιμοποιήστε τη σάρωση και το φιλτράρισμα περιεχομένου. Μια κοινή μέθοδος για εισβολείς ransomware είναι να εξαπατήσουν τους υπαλλήλους είτε να δώσουν τα διαπιστευτήρια σύνδεσής τους μέσω συνδέσμου ηλεκτρονικού ψαρέματος είτε να κατεβάσουν ένα αρχείο που περιέχει κακόβουλο λογισμικό. Μπορείτε να προστατευθείτε και από τις δύο αυτές πιθανές απειλές εφαρμόζοντας περισσότερη σάρωση και φιλτράρισμα περιεχομένου.
4. Διατηρήστε τα συστήματά σας ενημερωμένα. Βεβαιωθείτε ότι διατηρείτε τα συστήματά σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα λογισμικού.
5. Εκπαιδεύστε τους υπαλλήλους σας. Οι επιθέσεις ransomware είναι συχνά το αποτέλεσμα κακής εκπαίδευσης των εργαζομένων ή/και κακών συνηθειών αυτών. Βεβαιωθείτε ότι οι υπάλληλοί σας είναι εξοικειωμένοι με τις τυπικές βέλτιστες πρακτικές στον κόσμο της κυβερνοασφάλειας, όπως η επιλογή ισχυρών κωδικών πρόσβασης, η μη κοινοποίηση των κωδικών πρόσβασής τους σε άλλους και η αποφυγή συνδέσμων και περιεχομένου που φαίνονται ύποπτα ή άγνωστα.