Ελλάδα, 774 ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων

Ενώ ο όγκος των επιθέσεων έχει αυξηθεί μόνο οριακά, έχουμε γίνει μάρτυρες αρκετών εξελιγμένων εκστρατειών από εγκληματίες στον κυβερνοχώρο που βρίσκουν τρόπους να οπλίσουν νόμιμα εργαλεία για κακόβουλα κέρδη.

hacker

Πρόσφατα παραδείγματα περιλαμβάνουν τη χρήση του ChatGPT για τη δημιουργία κώδικα που μπορεί να βοηθήσει τους λιγότερο εξειδικευμένους φορείς απειλών να ξεκινήσουν αβίαστα κυβερνοεπιθέσεις, την εφαρμογή Trojanizing 3CXDesktop για μια επίθεση αλυσίδας εφοδιασμού και την αξιοποίηση της κρίσιμης μη εξουσιοδοτημένης ευπάθειας RCE στην υπηρεσία “Microsoft Message Queuing” (κοινώς γνωστή ως MSMQ). Το τμήμα έρευνας της Check , CPR, ανακάλυψε επίσης το ταχύτερο ransomware κρυπτογράφησης που έχει δει ποτέ, το οποίο δείχνει πώς οι επιτιθέμενοι συνεχίζουν τα εγκλήματά τους χωρίς να κοιτούν πίσω.

Παρά τη μέτρια αύξηση, είναι σημαντικό να μην εφησυχάζουμε. Οι CISO πρέπει να επικεντρωθούν στην ανάπτυξη και εφαρμογή μιας στρατηγικής ασφάλειας που εξαλείφει τυχόν τυφλά σημεία και αδυναμίες σε ολόκληρο το ψηφιακό τοπίο. Θα μπορούσε να είναι ένα σκιώδες περιβάλλον ανάπτυξης πληροφορικής, μια απομακρυσμένη πρόσβαση ή ένας φορέας ηλεκτρονικού ταχυδρομείου αυτά που παρέχουν ευκαιρία για παραβίαση στον κυβερνοχώρο. Έχουν κατάλληλη κατάτμηση για να αποφύγουν την πλευρική κίνηση και να ελαχιστοποιήσουν μια έκρηξη επίθεσης και έχουν πρόσβαση σε μια υπηρεσία αντιμετώπισης περιστατικών για να ελαχιστοποιήσουν τη διακοπή και να επιταχύνουν την ανάκαμψη; Τώρα, περισσότερο από οποιαδήποτε άλλη περίοδο στο παρελθόν, είναι η κατάλληλη στιγμή να εξετάσετε μια ενοποιημένη προσέγγιση ασφάλειας για προληπτικό έλεγχο από άκρη σε άκρη, παρέχοντας στο διοικητικό συμβούλιο τη διαβεβαίωση ότι είστε πλήρως προστατευμένοι από επιθέσεις επόμενης γενιάς.

Παγκόσμια δεδομένα

Σύνολο Επιθέσεων Παγκοσμίως:

Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο παγκόσμιος μέσος όρος εβδομαδιαίων επιθέσεων αυξήθηκε κατά 7% σε σύγκριση με την αντίστοιχη περίοδο του 2022, με κάθε οργανισμό να αντιμετωπίζει κατά μέσο όρο 1.248 επιθέσεις την εβδομάδα.

Στην , ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων ήταν 774, ενώ η ετήσια μεταβολή του αριθμού των επιθέσεων ήταν -5%. Παρόλο που η μείωση είναι θετική είδηση, οι οργανισμοί πρέπει να παραμένουν σε επαγρύπνηση και να λαμβάνουν όλα τα απαραίτητα μέτρα ασφαλείας για να προστατεύουν τις πληροφορίες τους.

Οι Επιθέσεις Παγκοσμίως ανά Κλάδο:

Το πρώτο τρίμηνο του 2023, ο τομέας Εκπαίδευσης/Έρευνας επλήγη περισσότερο με τον υψηλότερο αριθμό επιθέσεων, με μέσο όρο 2.507 επιθέσεις ανά οργανισμό την εβδομάδα, αντιπροσωπεύοντας αύξηση 15% από το 1ο τρίμηνο του 2022. Ο κυβερνητικός/στρατιωτικός τομέας ήταν ο δεύτερος πιο στοχευμένος με μέσο όρο 1.725 επιθέσεις την εβδομάδα, σημειώνοντας αύξηση 3% από το προηγούμενο έτος.

Ο τομέας της Υγείας παρουσίασε σημαντική αύξηση των επιθέσεων με μέσο όρο 1.684 επιθέσεις την εβδομάδα, σημειώνοντας σημαντική ετήσια αύξηση 22%. Ωστόσο, η πιο σημαντική αλλαγή ήρθε στον τομέα Λιανικής/Χονδρικής, ο οποίος σημείωσε την υψηλότερη ετήσια αύξηση 49% με μέσο όρο 1.079 επιθέσεις την εβδομάδα.

Η εκπαίδευση/έρευνα εξακολούθησε να είναι ο τομέας με τη μεγαλύτερη κινητικότητα, με πολλά ιδρύματα να εξακολουθούν να αγωνίζονται ώστε να εξασφαλίσουν εκτεταμένα δίκτυα και σημεία πρόσβασης κατά τη μετάβαση στην εξ αποστάσεως μάθηση.

Σύνολο Επιθέσεων ανά περιοχή:

Το πρώτο τρίμηνο του 2023, η Αφρικής ήταν εκείνη που σημείωσε τον υψηλότερο αριθμό μέσων εβδομαδιαίων επιθέσεων στον κυβερνοχώρο ανά οργανισμό, με μέσο όρο 1.983 επιθέσεις, υποδεικνύοντας οριακή μείωση 2% σε σύγκριση με το 1ο τρίμηνο του 2022. Αντίθετα, η APAC παρουσίασε τη σημαντικότερη ετήσια αύξηση του μέσου όρου εβδομαδιαίων επιθέσεων ανά οργανισμό, με αύξηση 16%, φθάνοντας κατά μέσο όρο τις 1.835 επιθέσεις ανά οργανισμό, ακολουθούμενη από την περιοχή της Βόρειας Αμερικής, η οποία σημείωσε αύξηση 9% από έτος σε έτος φτάνοντας τις 950 μέσες εβδομαδιαίες επιθέσεις ανά οργανισμό.

RegionAvg weekly attacks per orgYoY Change
Africa1983-2%
APAC183516%
Latin Americas1585-2%
Europe10256%
North America9509%

Υπάρχει μια αυξανόμενη αναγνώριση των κινδύνων που θέτουν οι κυβερνοεπιθέσεις, όπως και των συνεπειών τους, όπως αποδεικνύεται από την εισαγωγή κανονισμών και πολιτικών σε διάφορες χώρες. Στις Ηνωμένες Πολιτείες, οι κανονισμοί για την ασφάλεια στον κυβερνοχώρο αναθεωρήθηκαν πρόσφατα και οι ρυθμιστές εξετάζουν επί του παρόντος προτάσεις που αποσκοπούν στη βελτίωση της αναφοράς περιστατικών, της αποκάλυψης πληροφοριών, της εποπτείας και του εκσυγχρονισμού της παρωχημένης νομοθεσίας. Οι προτεινόμενες τροποποιήσεις, που πρόκειται να εφαρμοστούν αργότερα το 2023, θα απαιτήσουν από τις εταιρείες να ενημερώσουν τα προγράμματα συμμόρφωσης με την ασφάλεια στον κυβερνοχώρο, καλύπτοντας τομείς όπως η εταιρική δια, οι απαιτήσεις κοινοποίησης και υποβολής εκθέσεων, καθώς και η διαχείριση περιουσιακών στοιχείων και η ασφάλεια.

1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε επίθεση ransomware

Στην Έκθεση για την Ασφάλεια στον Κυβερνοχώρο του 2023, η  CPR περιγράφει λεπτομερώς πώς η απόδοση των λειτουργιών ransomware και η παρακολούθηση των φορέων απειλής μπορεί να δυσκολέψουν ακόμη περισσότερο. Ενώ, η εστίαση θα είναι περισσότερο στο data wiping και στην ανίχνευση εξαγωγής. Η Check Point Research επεσήμανε μια ανησυχητική στροφή προς εξελιγμένο κακόβουλο λογισμικό που έχει σχεδιαστεί για να καταστρέψει το παραβιασμένο σύστημα και συμβουλεύει τους οργανισμούς να λάβουν τα κατάλληλα μέτρα.

Επιθέσεις ransomware ανά περιοχή:

Κατά τη διάρκεια του πρώτου τριμήνου του 2023, περίπου 1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε επίθεση ransomware σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει αύξηση 1% σε σύγκριση με την ίδια περίοδο το 2022, όταν παρόμοιος αριθμός οργανισμών έπεσε θύμα τέτοιων επιθέσεων. Η Λατινική Αμερική σημείωσε τη μεγαλύτερη ετήσια αύξηση 28%, όταν 1 στους 17 οργανισμούς αντιμετώπισε επίθεση ransomware.

Κατά τη διάρκεια του 1ου τριμήνου του 2023, σε εβδομαδιαίο μέσο όρο, 1 στους 75 οργανισμούς στις Ηνωμένες Πολιτείες επηρεάστηκε από επιθέσεις ransomware, υποδεικνύοντας αύξηση 11% σε σύγκριση με την ίδια περίοδο πέρυσι.  Στο Ισραήλ, σε εβδομαδιαίο μέσο όρο, 1 στους 17 οργανισμούς επηρεάστηκε από επιθέσεις ransomware, αύξηση 76%  σε σύγκριση με την ίδια περίοδο πέρυσι.

RegionOrganizations Attacked

 

(Weekly Avg.)

Africa1 out of 15
Latin America1 out of 17
APAC1 out of 17
Europe1 out of 43
North America1 out of 75

Επιθέσεις Ransomware ανά κλάδο:

Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο κυβερνητικός/στρατιωτικός τομέας ήταν ο πιο στοχευμένος από επιθέσεις ransomware, με μέσο όρο 1 στους 20 οργανισμούς να επηρεάζονται σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει ελαφρά μείωση 2% σε σύγκριση με το προηγούμενο έτος. Ο Χρηματοοικονομικός/Τραπεζικός τομέας ήταν ο δεύτερος που επηρεάστηκε περισσότερο, με περίπου 1 στους 25 οργανισμούς να αντιμετωπίζει τέτοιες επιθέσεις, σημειώνοντας αύξηση 32% σε σύγκριση με το προηγούμενο έτος. Ο κλάδος της εκπαίδευσης / έρευνας ήταν ο τρίτος τομέας που  επηρεάστηκε περισσότερο, με 1 στους 26 οργανισμούς να επηρεάζονται από ransomware, υποδεικνύοντας μείωση 8% το περασμένο έτος.

IndustryOrganizations Attacked

 

(Weekly Avg.)

Government/Military1 out of 20
Finance/Banking1 out of 25
Education/Research1 out of 26
ISP/MSP1 out of 27
Healthcare1 out of 27
SI/VAR/Distributor1 out of 31
Utilities1 out of 32
 Consultant1 out of 33
Communications1 out of 33
Insurance/Legal1 out of 40
Manufacturing1 out of 41
Retail/Wholesale1 out of 44
Software vendor1 out of 48
Hardware vendor1 out of 49
Transportation1 out of 50
Leisure/Hospitality1 out of 51
ΒιομηχανίαΟργανισμοί που δέχτηκαν επίθεση

 

(Εβδομαδιαίος μέσος όρος)

Κυβέρνηση/Στρατός1 στα 20
Χρηματοοικονομικά/Τραπεζικά1 από 25
Εκπαίδευση/Έρευνα1 από 26
ISP/MSP1 από 27
Υγειονομική περίθαλψη1 από 27
SI/VAR/Διανομέας1 από 31
Βοηθητικά προγράμματα1 από 32
Σύμβουλος1 από 33
Επικοινωνίες1 από 33
Ασφαλιστικά/Νομικά1 από 40
Κατασκευή1 από 41
Λιανική/Χονδρική1 από 44
Προμηθευτής λογισμικού1 από 48
Προμηθευτής υλικού1 από 49
Μεταφορά1 από 50
Αναψυχή/Φιλοξενία1 από 51

Συμβουλές ασφάλειας στον κυβερνοχώρο:

  1. Ενημερωμένα patches: Η ενημέρωση των υπολογιστών και των διακομιστών και η εφαρμογή ενημερώσεων κώδικα ασφαλείας, ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες, μπορεί να βοηθήσει στον περιορισμό της ευπάθειας ενός οργανισμού σε κυβερνοεπιθέσεις
  2. Εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο: Η συχνή εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από κυβερνοεπιθέσεις. Αυτή η εκπαίδευση θα πρέπει να καθοδηγεί τους υπαλλήλους να κάνουν τα εξής:
    1. Μην κάνετε κλικ σε κακόβουλους συνδέσμους
    2. Μην ανοίγετε ποτέ μη αναμενόμενα ή μη αξιόπιστα συνημμένα
    3. Αποφύγετε την αποκάλυψη προσωπικών ή ευαίσθητων δεδομένων σε phishers
    4. Επαληθεύστε softw είναι νομιμότητα πριν από τη λήψη του
    5. Ποτέ μην συνδέετε ένα άγνωστο USB στον τους
  3. Χρησιμοποιήστε καλύτερη πρόληψη απειλών: Οι περισσότερες επιθέσεις ransomware μπορούν να εντοπιστούν και να επιλυθούν πριν να είναι πολύ αργά. Πρέπει να έχετε αυτοματοποιημένη ανίχνευση και πρόληψη απειλών στον οργανισμό σας για να μεγιστοποιήσετε τις πιθανότητες προστασίας σας.
  4. Διατηρήστε το λογισμικό σας ενημερωμένο. Οι επιτιθέμενοι βρίσκουν μερικές φορές ένα σημείο εισόδου στις και το λογισμικό σας, σημειώνοντας τα τρωτά σημεία και αξιοποιώντας τα. Ευτυχώς, ορισμένοι προγραμματιστές αναζητούν ενεργά νέες ευπάθειες και τις διορθώνουν.

Αν και ορισμένες χώρες δείχνουν σημάδια πιο αργής ς αύξησης των κυβερνοεπιθέσεων, οι εταιρείες και οι κυβερνήσεις δεν πρέπει να απογοητεύσουν εκείνους που τους προσέχουν. Η δημιουργία μιας ανθεκτικής στον κυβερνοχώρο περιουσίας, η οποία βασίζεται στην πρόληψη και την ενοποίηση, είναι ζωτικής σημασίας για τον μετριασμό των κινδύνων που σχετίζονται με τις απειλές στον κυβερνοχώρο. Θα συνεχίσουμε να παρακολουθούμε και να ερευνούμε το εξελισσόμενο τοπίο στον κυβερνοχώρο και ζητούμε σθεναρά μεγαλύτερη συνεργασία μεταξύ του ιδιωτικού και του δημόσιου τομέα για την αποτελεσματική καταπολέμηση του εγκλήματος στον κυβερνοχώρο και την προστασία των ψηφιακών μας περιουσιακών στοιχείων.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















newsbot

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).