Ενώ ο όγκος των επιθέσεων έχει αυξηθεί μόνο οριακά, έχουμε γίνει μάρτυρες αρκετών εξελιγμένων εκστρατειών από εγκληματίες στον κυβερνοχώρο που βρίσκουν τρόπους να οπλίσουν νόμιμα εργαλεία για κακόβουλα κέρδη.
Πρόσφατα παραδείγματα περιλαμβάνουν τη χρήση του ChatGPT για τη δημιουργία κώδικα που μπορεί να βοηθήσει τους λιγότερο εξειδικευμένους φορείς απειλών να ξεκινήσουν αβίαστα κυβερνοεπιθέσεις, την εφαρμογή Trojanizing 3CXDesktop για μια επίθεση αλυσίδας εφοδιασμού και την αξιοποίηση της κρίσιμης μη εξουσιοδοτημένης ευπάθειας RCE στην υπηρεσία “Microsoft Message Queuing” (κοινώς γνωστή ως MSMQ). Το τμήμα έρευνας της Check Point, CPR, ανακάλυψε επίσης το ταχύτερο ransomware κρυπτογράφησης που έχει δει ποτέ, το οποίο δείχνει πώς οι επιτιθέμενοι συνεχίζουν τα εγκλήματά τους χωρίς να κοιτούν πίσω.
Παρά τη μέτρια αύξηση, είναι σημαντικό να μην εφησυχάζουμε. Οι CISO πρέπει να επικεντρωθούν στην ανάπτυξη και εφαρμογή μιας στρατηγικής ασφάλειας που εξαλείφει τυχόν τυφλά σημεία και αδυναμίες σε ολόκληρο το ψηφιακό τοπίο. Θα μπορούσε να είναι ένα σκιώδες περιβάλλον ανάπτυξης πληροφορικής, μια απομακρυσμένη πρόσβαση ή ένας φορέας ηλεκτρονικού ταχυδρομείου αυτά που παρέχουν ευκαιρία για παραβίαση στον κυβερνοχώρο. Έχουν κατάλληλη κατάτμηση για να αποφύγουν την πλευρική κίνηση και να ελαχιστοποιήσουν μια έκρηξη επίθεσης και έχουν πρόσβαση σε μια υπηρεσία αντιμετώπισης περιστατικών για να ελαχιστοποιήσουν τη διακοπή και να επιταχύνουν την ανάκαμψη; Τώρα, περισσότερο από οποιαδήποτε άλλη περίοδο στο παρελθόν, είναι η κατάλληλη στιγμή να εξετάσετε μια ενοποιημένη προσέγγιση ασφάλειας για προληπτικό έλεγχο από άκρη σε άκρη, παρέχοντας στο διοικητικό συμβούλιο τη διαβεβαίωση ότι είστε πλήρως προστατευμένοι από επιθέσεις επόμενης γενιάς.
Table of Contents
Παγκόσμια δεδομένα
Σύνολο Επιθέσεων Παγκοσμίως:
Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο παγκόσμιος μέσος όρος εβδομαδιαίων επιθέσεων αυξήθηκε κατά 7% σε σύγκριση με την αντίστοιχη περίοδο του 2022, με κάθε οργανισμό να αντιμετωπίζει κατά μέσο όρο 1.248 επιθέσεις την εβδομάδα.
Στην Ελλάδα, ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων ήταν 774, ενώ η ετήσια μεταβολή του αριθμού των επιθέσεων ήταν -5%. Παρόλο που η μείωση είναι θετική είδηση, οι οργανισμοί πρέπει να παραμένουν σε επαγρύπνηση και να λαμβάνουν όλα τα απαραίτητα μέτρα ασφαλείας για να προστατεύουν τις πληροφορίες τους.
Οι Επιθέσεις Παγκοσμίως ανά Κλάδο:
Το πρώτο τρίμηνο του 2023, ο τομέας Εκπαίδευσης/Έρευνας επλήγη περισσότερο με τον υψηλότερο αριθμό επιθέσεων, με μέσο όρο 2.507 επιθέσεις ανά οργανισμό την εβδομάδα, αντιπροσωπεύοντας αύξηση 15% από το 1ο τρίμηνο του 2022. Ο κυβερνητικός/στρατιωτικός τομέας ήταν ο δεύτερος πιο στοχευμένος με μέσο όρο 1.725 επιθέσεις την εβδομάδα, σημειώνοντας αύξηση 3% από το προηγούμενο έτος.
Ο τομέας της Υγείας παρουσίασε σημαντική αύξηση των επιθέσεων με μέσο όρο 1.684 επιθέσεις την εβδομάδα, σημειώνοντας σημαντική ετήσια αύξηση 22%. Ωστόσο, η πιο σημαντική αλλαγή ήρθε στον τομέα Λιανικής/Χονδρικής, ο οποίος σημείωσε την υψηλότερη ετήσια αύξηση 49% με μέσο όρο 1.079 επιθέσεις την εβδομάδα.
Η εκπαίδευση/έρευνα εξακολούθησε να είναι ο τομέας με τη μεγαλύτερη κινητικότητα, με πολλά ιδρύματα να εξακολουθούν να αγωνίζονται ώστε να εξασφαλίσουν εκτεταμένα δίκτυα και σημεία πρόσβασης κατά τη μετάβαση στην εξ αποστάσεως μάθηση.
Σύνολο Επιθέσεων ανά περιοχή:
Το πρώτο τρίμηνο του 2023, η Αφρικής ήταν εκείνη που σημείωσε τον υψηλότερο αριθμό μέσων εβδομαδιαίων επιθέσεων στον κυβερνοχώρο ανά οργανισμό, με μέσο όρο 1.983 επιθέσεις, υποδεικνύοντας οριακή μείωση 2% σε σύγκριση με το 1ο τρίμηνο του 2022. Αντίθετα, η APAC παρουσίασε τη σημαντικότερη ετήσια αύξηση του μέσου όρου εβδομαδιαίων επιθέσεων ανά οργανισμό, με αύξηση 16%, φθάνοντας κατά μέσο όρο τις 1.835 επιθέσεις ανά οργανισμό, ακολουθούμενη από την περιοχή της Βόρειας Αμερικής, η οποία σημείωσε αύξηση 9% από έτος σε έτος φτάνοντας τις 950 μέσες εβδομαδιαίες επιθέσεις ανά οργανισμό.
Region | Avg weekly attacks per org | YoY Change |
Africa | 1983 | -2% |
APAC | 1835 | 16% |
Latin Americas | 1585 | -2% |
Europe | 1025 | 6% |
North America | 950 | 9% |
Υπάρχει μια αυξανόμενη αναγνώριση των κινδύνων που θέτουν οι κυβερνοεπιθέσεις, όπως και των συνεπειών τους, όπως αποδεικνύεται από την εισαγωγή κανονισμών και πολιτικών σε διάφορες χώρες. Στις Ηνωμένες Πολιτείες, οι κανονισμοί για την ασφάλεια στον κυβερνοχώρο αναθεωρήθηκαν πρόσφατα και οι ρυθμιστές εξετάζουν επί του παρόντος προτάσεις που αποσκοπούν στη βελτίωση της αναφοράς περιστατικών, της αποκάλυψης πληροφοριών, της εποπτείας και του εκσυγχρονισμού της παρωχημένης νομοθεσίας. Οι προτεινόμενες τροποποιήσεις, που πρόκειται να εφαρμοστούν αργότερα το 2023, θα απαιτήσουν από τις εταιρείες να ενημερώσουν τα προγράμματα συμμόρφωσης με την ασφάλεια στον κυβερνοχώρο, καλύπτοντας τομείς όπως η εταιρική διακυβέρνηση, οι απαιτήσεις κοινοποίησης και υποβολής εκθέσεων, καθώς και η διαχείριση περιουσιακών στοιχείων και η ασφάλεια.
1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε επίθεση ransomware
Στην Έκθεση για την Ασφάλεια στον Κυβερνοχώρο του 2023, η CPR περιγράφει λεπτομερώς πώς η απόδοση των λειτουργιών ransomware και η παρακολούθηση των φορέων απειλής μπορεί να δυσκολέψουν ακόμη περισσότερο. Ενώ, η εστίαση θα είναι περισσότερο στο data wiping και στην ανίχνευση εξαγωγής. Η Check Point Research επεσήμανε μια ανησυχητική στροφή προς εξελιγμένο κακόβουλο λογισμικό που έχει σχεδιαστεί για να καταστρέψει το παραβιασμένο σύστημα και συμβουλεύει τους οργανισμούς να λάβουν τα κατάλληλα μέτρα.
Επιθέσεις ransomware ανά περιοχή:
Κατά τη διάρκεια του πρώτου τριμήνου του 2023, περίπου 1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε επίθεση ransomware σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει αύξηση 1% σε σύγκριση με την ίδια περίοδο το 2022, όταν παρόμοιος αριθμός οργανισμών έπεσε θύμα τέτοιων επιθέσεων. Η Λατινική Αμερική σημείωσε τη μεγαλύτερη ετήσια αύξηση 28%, όταν 1 στους 17 οργανισμούς αντιμετώπισε επίθεση ransomware.
Κατά τη διάρκεια του 1ου τριμήνου του 2023, σε εβδομαδιαίο μέσο όρο, 1 στους 75 οργανισμούς στις Ηνωμένες Πολιτείες επηρεάστηκε από επιθέσεις ransomware, υποδεικνύοντας αύξηση 11% σε σύγκριση με την ίδια περίοδο πέρυσι. Στο Ισραήλ, σε εβδομαδιαίο μέσο όρο, 1 στους 17 οργανισμούς επηρεάστηκε από επιθέσεις ransomware, αύξηση 76% σε σύγκριση με την ίδια περίοδο πέρυσι.
Region | Organizations Attacked
(Weekly Avg.) |
Africa | 1 out of 15 |
Latin America | 1 out of 17 |
APAC | 1 out of 17 |
Europe | 1 out of 43 |
North America | 1 out of 75 |
Επιθέσεις Ransomware ανά κλάδο:
Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο κυβερνητικός/στρατιωτικός τομέας ήταν ο πιο στοχευμένος από επιθέσεις ransomware, με μέσο όρο 1 στους 20 οργανισμούς να επηρεάζονται σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει ελαφρά μείωση 2% σε σύγκριση με το προηγούμενο έτος. Ο Χρηματοοικονομικός/Τραπεζικός τομέας ήταν ο δεύτερος που επηρεάστηκε περισσότερο, με περίπου 1 στους 25 οργανισμούς να αντιμετωπίζει τέτοιες επιθέσεις, σημειώνοντας αύξηση 32% σε σύγκριση με το προηγούμενο έτος. Ο κλάδος της εκπαίδευσης / έρευνας ήταν ο τρίτος τομέας που επηρεάστηκε περισσότερο, με 1 στους 26 οργανισμούς να επηρεάζονται από ransomware, υποδεικνύοντας μείωση 8% το περασμένο έτος.
Industry | Organizations Attacked
(Weekly Avg.) |
Government/Military | 1 out of 20 |
Finance/Banking | 1 out of 25 |
Education/Research | 1 out of 26 |
ISP/MSP | 1 out of 27 |
Healthcare | 1 out of 27 |
SI/VAR/Distributor | 1 out of 31 |
Utilities | 1 out of 32 |
Consultant | 1 out of 33 |
Communications | 1 out of 33 |
Insurance/Legal | 1 out of 40 |
Manufacturing | 1 out of 41 |
Retail/Wholesale | 1 out of 44 |
Software vendor | 1 out of 48 |
Hardware vendor | 1 out of 49 |
Transportation | 1 out of 50 |
Leisure/Hospitality | 1 out of 51 |
Βιομηχανία | Οργανισμοί που δέχτηκαν επίθεση
(Εβδομαδιαίος μέσος όρος) |
Κυβέρνηση/Στρατός | 1 στα 20 |
Χρηματοοικονομικά/Τραπεζικά | 1 από 25 |
Εκπαίδευση/Έρευνα | 1 από 26 |
ISP/MSP | 1 από 27 |
Υγειονομική περίθαλψη | 1 από 27 |
SI/VAR/Διανομέας | 1 από 31 |
Βοηθητικά προγράμματα | 1 από 32 |
Σύμβουλος | 1 από 33 |
Επικοινωνίες | 1 από 33 |
Ασφαλιστικά/Νομικά | 1 από 40 |
Κατασκευή | 1 από 41 |
Λιανική/Χονδρική | 1 από 44 |
Προμηθευτής λογισμικού | 1 από 48 |
Προμηθευτής υλικού | 1 από 49 |
Μεταφορά | 1 από 50 |
Αναψυχή/Φιλοξενία | 1 από 51 |
Συμβουλές ασφάλειας στον κυβερνοχώρο:
- Ενημερωμένα patches: Η ενημέρωση των υπολογιστών και των διακομιστών και η εφαρμογή ενημερώσεων κώδικα ασφαλείας, ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες, μπορεί να βοηθήσει στον περιορισμό της ευπάθειας ενός οργανισμού σε κυβερνοεπιθέσεις
- Εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο: Η συχνή εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από κυβερνοεπιθέσεις. Αυτή η εκπαίδευση θα πρέπει να καθοδηγεί τους υπαλλήλους να κάνουν τα εξής:
- Μην κάνετε κλικ σε κακόβουλους συνδέσμους
- Μην ανοίγετε ποτέ μη αναμενόμενα ή μη αξιόπιστα συνημμένα
- Αποφύγετε την αποκάλυψη προσωπικών ή ευαίσθητων δεδομένων σε phishers
- Επαληθεύστε softw είναι νομιμότητα πριν από τη λήψη του
- Ποτέ μην συνδέετε ένα άγνωστο USB στον υπολογιστή τους
- Χρησιμοποιήστε καλύτερη πρόληψη απειλών: Οι περισσότερες επιθέσεις ransomware μπορούν να εντοπιστούν και να επιλυθούν πριν να είναι πολύ αργά. Πρέπει να έχετε αυτοματοποιημένη ανίχνευση και πρόληψη απειλών στον οργανισμό σας για να μεγιστοποιήσετε τις πιθανότητες προστασίας σας.
- Διατηρήστε το λογισμικό σας ενημερωμένο. Οι επιτιθέμενοι βρίσκουν μερικές φορές ένα σημείο εισόδου στις εφαρμογές και το λογισμικό σας, σημειώνοντας τα τρωτά σημεία και αξιοποιώντας τα. Ευτυχώς, ορισμένοι προγραμματιστές αναζητούν ενεργά νέες ευπάθειες και τις διορθώνουν.
Αν και ορισμένες χώρες δείχνουν σημάδια πιο αργής ς αύξησης των κυβερνοεπιθέσεων, οι εταιρείες και οι κυβερνήσεις δεν πρέπει να απογοητεύσουν εκείνους που τους προσέχουν. Η δημιουργία μιας ανθεκτικής στον κυβερνοχώρο περιουσίας, η οποία βασίζεται στην πρόληψη και την ενοποίηση, είναι ζωτικής σημασίας για τον μετριασμό των κινδύνων που σχετίζονται με τις απειλές στον κυβερνοχώρο. Θα συνεχίσουμε να παρακολουθούμε και να ερευνούμε το εξελισσόμενο τοπίο στον κυβερνοχώρο και ζητούμε σθεναρά μεγαλύτερη συνεργασία μεταξύ του ιδιωτικού και του δημόσιου τομέα για την αποτελεσματική καταπολέμηση του εγκλήματος στον κυβερνοχώρο και την προστασία των ψηφιακών μας περιουσιακών στοιχείων.