Θύελλα κυβερνοεπιθέσεων: Μια παγκόσμια καταγραφή

Highlights:

• Τα πρώτα 3 τρίμηνα του 2023 σημειώθηκε αύξηση 3% στις μέσες εβδομαδιαίες παγκόσμιες κυβερνοεπιθέσεις σε σύγκριση με την αντίστοιχη περίοδο του προηγούμενου έτους.

• Ο παγκόσμιος τομέας υγειονομικής περίθαλψης αντιμετώπισε κατά μέσο όρο 1613 επιθέσεις την εβδομάδα, παρουσιάζοντας σημαντική αύξηση 11% από έτος σε έτος.

• Η APAC ήταν η περιοχή με τις περισσότερες επιθέσεις με τη σημαντική αύξηση 15% σε ετήσια βάση

• Ένας στους 34 οργανισμούς παγκοσμίως αντιμετώπισε απόπειρα επίθεσης ransomware, σημειώνοντας αύξηση 4% σε σύγκριση με το ίδιο χρονικό διάστημα πέρυσι.  

Επιβιώνοντας στην θύελλα των κυβερνοεπιθέσεων: Μια παγκόσμια καταγραφή από την Check Point Research

 

Όντας στον Οκτώβριο, τον μήνα που είναι αφιερωμένος στην παγκόσμια ευαισθητοποίηση στον κυβερνοχώρο, είναι ζωτικής σημασίας να φωτίσουμε το εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο που μας επηρεάζουν όλους. Η τελευταία έκθεση της Check Point Research παρέχει μια ολοκληρωμένη εικόνα της θύελλας που κατακλύζει τον ψηφιακό κόσμο, ειδικά για τη χρονική περίοδο Q1-Q3 του 2023. Το 2023, οι παγκόσμιες κυβερνοεπιθέσεις σημείωσαν άνοδο 3% σε σύγκριση με τα στοιχεία του περασμένου έτους, με τον τομέα της Υγείας να βρίσκεται στο στόχαστρο, αντιμέτωπος με αύξηση των επιθέσεων κατά 11%. Συγκεκριμένα, ένας στους 34 οργανισμούς παγκοσμίως αντιμετώπισε την ανατριχιαστική πραγματικότητα μιας απόπειρας ransomware, σημειώνοντας αύξηση 4% από την ίδια περίοδο πέρυσι. Η Check Point μοιράζεται ιδέες για να παραμείνουμε σε εγρήγορση και ασφαλείς σε έναν κόσμο όπου οι ψηφιακοί άνεμοι της αλλαγής φυσούν ισχυρότεροι κάθε μέρα. 

 

Παγκόσμιες επιθέσεις συνολικά

 

Μέχρι στιγμής, το 2023 σημειώθηκε αύξηση 3% στις μέσες εβδομαδιαίες παγκόσμιες επιθέσεις στον κυβερνοχώρο σε σύγκριση με την ίδια περίοδο πέρυσι. Ο μέσος αριθμός επιθέσεων ανά οργανισμό ανά εβδομάδα ανέρχεται μέχρι στιγμής φέτος σε 1200 επιθέσεις.

 

Παγκόσμιες Επιθέσεις ανά Κλάδο: 1^η σε επιθέσεις η υγειονομική περίθαλψη

 

Ο τομέας της Εκπαίδευσης/Έρευνας αντιμετώπισε τον μεγαλύτερο αριθμό επιθέσεων, με μέσο όρο 2160 επιθέσεις ανά οργανισμό την εβδομάδα, σημειώνοντας μείωση 5% σε σύγκριση με την ίδια περίοδο το 2022. Ο κυβερνητικός/στρατιωτικός τομέας ήταν ο δεύτερος στη σειρά επιθέσεων, με μέσο όρο 1696 επιθέσεις την εβδομάδα, που αντιπροσωπεύει αύξηση 0,4% από την ίδια περίοδο του προηγούμενου έτους, ενώ ο τομέας της υγειονομικής περίθαλψης ακολούθησε σε απόσταση αναπνοής, με μέσο όρο 1613 επιθέσεις την εβδομάδα, αντανακλώντας μια σημαντική ετήσια αύξηση 11% .     

Σε δημόσια δήλωση, το MCNA (Managed Care of North America) ανέφερε τη διαπίστωση ότι κάποιος «ήταν σε θέση να δει και να πάρει αντίγραφα ορισμένων πληροφοριών στο σύστημα υπολογιστών μας μεταξύ 26 Φεβρουαρίου 2023 και 7 Μαρτίου 2023». Η MCNA, ένας οδοντιατρικός ασφαλιστής, έχει πληγεί από τη μεγαλύτερη παραβίαση δεδομένων υγείας το 2023, η οποία επηρέασε περισσότερους από 8,8 εκατομμύρια Αμερικανούς.

Health Scare – γιατί βλέπουμε τόσο πολλές κυβερνοεπιθέσεις εναντίον νοσοκομείων;

Οι επιθέσεις σε νοσοκομεία και ιδρύματα υγειονομικής περίθαλψης έχουν γίνει όλο και πιο διαδεδομένες για διάφορους λόγους:

1. Rich Data Troves: Οι οργανισμοί υγειονομικής περίθαλψης αποθηκεύουν έναν θησαυρό ευαίσθητων πληροφοριών, συμπεριλαμβανομένων προσωπικών αρχείων υγείας, οικονομικών δεδομένων και άλλων προσωπικών πληροφοριών. Οι εγκληματίες του κυβερνοχώρου στοχεύουν αυτά τα δεδομένα για κλοπή ταυτότητας, οικονομικό κέρδος ή ακόμα και εκβιασμό.

2. Υποδομές ζωτικής σημασίας: Τα νοσοκομεία αποτελούν μέρος κρίσιμων υποδομών και η διακοπή της λειτουργίας τους μπορεί να έχει σοβαρές συνέπειες. Οι επιτιθέμενοι στον κυβερνοχώρο μπορούν εύκολα να το εκμεταλλευτούν για να εκβιάσουν λύτρα ή να δημιουργήσουν χάος για πολιτικά ή ιδεολογικά κίνητρα.

3.Κίνδυνος IoT: Πολλοί οργανισμοί υγειονομικής περίθαλψης χρησιμοποιούν IoT, και υπάρχει μεγάλος αριθμός μη διαχειριζόμενων συσκευών IoT συνδεδεμένων στο δίκτυο. Κάθε μία από αυτές τις συσκευές IoT είναι ένα σημείο εισόδου για τους χάκερ, καθιστώντας σχεδόν κάθε νοσοκομείο ευάλωτο σε κυβερνοεπιθέσεις.

4. Τρωτά σημεία στα Legacy Systems: Πολλά συστήματα υγειονομικής περίθαλψης βασίζονται σε τεχνολογία παλαιού τύπου, η οποία ενδέχεται να μην διαθέτει ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο. Αυτά τα ξεπερασμένα συστήματα μπορεί να είναι πιο ευάλωτα στην εκμετάλλευση, καθιστώντας τα ελκυστικούς στόχους.

5. Περιορισμένοι πόροι IT: Τα ιδρύματα υγειονομικής περίθαλψης συχνά διαθέτουν περιορισμένους πόρους για την ασφάλεια στον κυβερνοχώρο, τόσο όσον αφορά τον προϋπολογισμό όσο και την εμπειρογνωμοσύνη. Αυτό τα καθιστά ελκυστικούς στόχους, καθώς μπορεί να έχουν ασθενέστερες άμυνες σε σύγκριση με άλλες βιομηχανίες.

6. Υψηλές Προσδοκίες, Χαμηλή Ανοχή: Η φύση της υγειονομικής περίθαλψης σημαίνει ότι οποιαδήποτε διακοπή μπορεί να έχει άμεσες και απειλητικές συνέπειες για τη ζωή. Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν αυτήν την επείγουσα ανάγκη, γνωρίζοντας ότι οι πάροχοι υγειονομικής περίθαλψης είναι πιο πιθανό να πληρώσουν λύτρα γρήγορα για να αποκαταστήσουν κρίσιμες υπηρεσίες.

7. Τρωτά σημεία της αλυσίδας εφοδιασμού: Το οικοσύστημα υγειονομικής περίθαλψης περιλαμβάνει διάφορες διασυνδεδεμένες οντότητες, συμπεριλαμβανομένων φαρμακευτικών εταιρειών, κατασκευαστών ιατρικών συσκευών και ασφαλιστικών παρόχων. Οι επιτιθέμενοι στον κυβερνοχώρο ενδέχεται να εκμεταλλευτούν τρωτά σημεία σε αυτά τα διασυνδεδεμένα συστήματα για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα υγειονομικής περίθαλψης.

 8. Παγκόσμιες ανησυχίες για την υγεία: Γεγονότα όπως παγκόσμιες κρίσεις υγείας ή πανδημίες μπορούν να δημιουργήσουν μια αίσθηση επείγοντος και απόσπασης της προσοχής, παρέχοντας κάλυψη στους εγκληματίες του κυβερνοχώρου να πραγματοποιούν επιθέσεις όταν η προσοχή επικεντρώνεται αλλού.

 

Συνολικές επιθέσεις ανά περιοχή: Η APAC σημείωσε σημαντική αύξηση 15% σε ετήσια βάση

Κατά τη διάρκεια του 2023 μέχρι στιγμής, η Αφρική γνώρισε τον υψηλότερο μέσο αριθμό εβδομαδιαίων κυβερνοεπιθέσεων ανά οργανισμό, με μέσο όρο 1987 επιθέσεις. Αυτό σημαίνει ετήσια αύξηση 6% σε σύγκριση με την ίδια περίοδο το 2022. Η περιοχή APAC σημείωσε επίσης σημαντική αύξηση 15% σε ετήσια βάση στον μέσο αριθμό εβδομαδιαίων επιθέσεων ανά οργανισμό, φθάνοντας κατά μέσο όρο τις 1963 επιθέσεις.

Africa	1987	+6%
APAC	1963	+15%
Latin America	1663	+0.4%
Europe	966	-1%
North America	939	+5%

1 στους 34 οργανισμούς παγκοσμίως αντιμετώπισε απόπειρα επίθεσης ransomware

 Το 2023 μέχρι στιγμής, κάθε εβδομάδα κατά μέσο όρο 1 στους 34 οργανισμούς παγκοσμίως αντιμετώπισε απόπειρα επίθεσης ransomware, αντιπροσωπεύοντας αύξηση 4% σε σύγκριση με την ίδια περίοδο πέρυσι.

Οι οργανισμοί στην Αφρική και τη Λατινική Αμερική επηρεάστηκαν περισσότερο από απόπειρες επιθέσεων ransomware, με 1 στους 19 οργανισμούς κατά μέσο όρο να αντιμετωπίζει μια τέτοια επίθεση κάθε εβδομάδα.

Η Βόρεια Αμερική παρουσίασε τη μεγαλύτερη αύξηση σε σύγκριση με πέρυσι με 25% σε σύγκριση με την ίδια περίοδο το 2022.

Latin America	1 out of 19	+22%
Africa	1 out of 19	+7%
APAC	1 out of 20	-8%
Europe	1 out of 47	+0.3%
North America	1 out of 69	+25%

Παγκόσμιες επιθέσεις ransomware ανά κλάδο:

Το 2023 μέχρι στιγμής, ο κυβερνητικός/στρατιωτικός τομέας αντιμετώπισε τον υψηλότερο αριθμό επιθέσεων ransomware, με 1 στους 24 οργανισμούς να επηρεάζεται, σημειώνοντας μείωση 11% σε σύγκριση με το προηγούμενο έτος. Ο τομέας της υγειονομικής περίθαλψης ήταν ο δεύτερος που επηρεάστηκε περισσότερο, με 1 στους 25 οργανισμούς να αντιμετωπίζουν τέτοιες επιθέσεις, αντιπροσωπεύοντας αύξηση 3% σε ετήσια βάση. Με παρόμοια αύξηση από πέρυσι, ο κλάδος της Εκπαίδευσης / Έρευνας ακολούθησε πολύ πίσω ως ο^3ος τομέας που επηρεάστηκε περισσότερο παγκοσμίως, με 1 στους 27 οργανισμούς να επηρεάζονται από απόπειρες επιθέσεων ransomware.

Είναι επίσης σημαντικό να σημειωθεί ότι πολλές από τις κορυφαίες βιομηχανίες που επηρεάζονται περιλαμβάνουν κρίσιμες υποδομές και υπηρεσίες, συμπεριλαμβανομένου του τομέα των υπηρεσιών κοινής ωφέλειας, ο οποίος κατατάσσεται στην 6η^θέση, αλλά έχει δραματική αύξηση 26% στον αντίκτυπο του Ransomware το περασμένο έτος.

Government/Military	1 out of 24	-11%
Healthcare	1 out of 25	+3%
Education/Research	1 out of 27	+3%
Finance/Banking	1 out of 29	+15%
ISP/MSP	1 out of 33	-9%
Utilities	1 out of 34	+26%
Communications	1 out of 35	+4%
Consultant	1 out of 38	+45%
SI/VAR/Distributor	1 out of 42	-2%
Transportation	1 out of 46	+22%
Manufacturing	1 out of 47	-14%
Retail/Wholesale	1 out of 48	-1%
Leisure/Hospitality	1 out of 48	+16%
Insurance/Legal	1 out of 49	+22%
Software vendor	1 out of 62	-3%
Hardware vendor	1 out of 65	+17%

 

Το ransomware συνεχίζει να αναπτύσσεται για διάφορους αλληλένδετους λόγους:

 

1. Προσοδοφόρο επιχειρηματικό μοντέλο: Το ransomware έχει αποδειχθεί ότι είναι μια κερδοφόρα επιχείρηση για εγκληματίες στον κυβερνοχώρο. Η ικανότητα να εκβιάζουν χρήματα από ιδιώτες, επιχειρήσεις ή ακόμα και κυβερνήσεις τροφοδοτεί την ανάπτυξή της. Η σχετική ανωνυμία που παρέχεται από τα κρυπτονομίσματα διευκολύνει τους επιτιθέμενους να λαμβάνουν πληρωμές χωρίς να εντοπίζονται.

2. Εξελιγμένες τεχνικές: Οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις τεχνικές τους. Η χρήση προηγμένων τακτικών, όπως η μόχλευση τρωτών σημείων μηδενικής ημέρας και η χρήση κοινωνικής μηχανικής, τους επιτρέπει να παρακάμπτουν τα παραδοσιακά μέτρα ασφαλείας.

3. Ransomware-as-a-Service (RaaS): Η άνοδος των πλατφορμών Ransomware-as-a-Service διευκολύνει ακόμη και τα λιγότερο εξειδικευμένα άτομα να εκτελούν επιθέσεις ransomware. Αυτό το μοντέλο «plug-and-play» παρέχει κακόβουλα εργαλεία και υποδομές, μειώνοντας το εμπόδιο εισόδου για επίδοξους εγκληματίες στον κυβερνοχώρο.

4. Εκμετάλλευση της αδύναμης υγιεινής στον κυβερνοχώρο: Πολλοί οργανισμοί, ιδιαίτερα μικρότεροι, ενδέχεται να εφαρμόζουν ανεπαρκή μέτρα ασφάλειας στον κυβερνοχώρο. Η εκμετάλλευση αδύναμων κωδικών πρόσβασης, μη επιδιορθωμένων συστημάτων και ανεπαρκούς εκπαίδευσης των εργαζομένων παρέχει οδούς για τους επιτιθέμενους ransomware να αποκτήσουν είσοδο.

5. Στόχευση υποδομών ζωτικής σημασίας: Οι εγκληματίες του κυβερνοχώρου στοχεύουν όλο και περισσότερο υποδομές ζωτικής σημασίας, συμπεριλαμβανομένης της υγειονομικής περίθαλψης, της ενέργειας και των μεταφορών. Αυτοί οι τομείς είναι πιο πιθανό να πληρώσουν λύτρα γρήγορα για να αποφύγουν διαταραχές που θα μπορούσαν να έχουν σοβαρές συνέπειες.

6. Ανεπαρκής ρύθμιση: Σε ορισμένες περιοχές, οι κανονισμοί και οι νόμοι σχετικά με την ασφάλεια στον κυβερνοχώρο δεν είναι αρκετά ισχυροί για να αποτρέψουν αποτελεσματικά τους επιτιθέμενους. Αυτή η έλλειψη συνεπειών ενθαρρύνει περαιτέρω τους εγκληματίες στον κυβερνοχώρο.

7. Ανωνυμία κρυπτονομισμάτων: Η χρήση κρυπτονομισμάτων όπως το Bitcoin για πληρωμές λύτρων παρέχει ένα επίπεδο ανωνυμίας που δεν έχουν τα παραδοσιακά τραπεζικά συστήματα. Αυτό διευκολύνει τις οικονομικές συναλλαγές που είναι απαραίτητες για λειτουργίες ransomware χωρίς εύκολη ιχνηλασιμότητα.

 

Πρακτικές συμβουλές: πρόληψη ransomware και άλλων επιθέσεων

 

Εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο

Τα μηνύματα ηλεκτρονικού “ψαρέματος” είναι ένας από τους πιο δημοφιλείς τρόπους διάδοσης κακόβουλου λογισμικού λύτρων. Εξαπατώντας έναν χρήστη να κάνει κλικ σε έναν σύνδεσμο ή να ανοίξει ένα κακόβουλο συνημμένο, οι εγκληματίες του κυβερνοχώρου αποκτούν πρόσβαση στον υπολογιστή του υπαλλήλου και ξεκινούν τη διαδικασία εγκατάστασης και εκτέλεσης του ransomware σε αυτόν. Η συχνή εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από ransomware, αξιοποιώντας το δικό του προσωπικό ως πρώτη γραμμή άμυνας για τη διασφάλιση ενός προστατευμένου περιβάλλοντος. Αυτή η εκπαίδευση θα πρέπει να καθοδηγεί τους υπαλλήλους σχετικά με τα κλασικά σημάδια και τη γλώσσα που χρησιμοποιούνται στα μηνύματα ηλεκτρονικού “ψαρέματος”.

Ενημερωμένες ενημερώσεις κώδικα

Η ενημέρωση των υπολογιστών και η εφαρμογή ενημερώσεων κώδικα ασφαλείας, ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες, μπορεί να βοηθήσει στον περιορισμό της ευπάθειας ενός οργανισμού σε επιθέσεις ransomware, καθώς τέτοιες ενημερώσεις κώδικα συνήθως παραβλέπονται ή καθυστερούν πολύ για να προσφέρουν την απαιτούμενη προστασία

Χρησιμοποιήστε καλύτερη πρόληψη απειλών

Οι περισσότερες επιθέσεις ransomware μπορούν να εντοπιστούν και να επιλυθούν πριν να είναι πολύ αργά. Πρέπει να έχετε αυτοματοποιημένο εντοπισμό και πρόληψη απειλών στον οργανισμό σας για να μεγιστοποιήσετε τις πιθανότητες προστασίας, συμπεριλαμβανομένης της σάρωσης και της παρακολούθησης μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς και της σάρωσης και παρακολούθησης της δραστηριότητας αρχείων για ύποπτα αρχεία.

Η τεχνητή νοημοσύνη έχει καταστεί απαραίτητος σύμμαχος στην καταπολέμηση των κυβερνοαπειλών. Με την αύξηση της ανθρώπινης τεχνογνωσίας και την ενίσχυση των αμυντικών μέτρων, οι λύσεις κυβερνοασφάλειας που βασίζονται στην τεχνητή νοημοσύνη παρέχουν μια ισχυρή ασπίδα έναντι ενός τεράστιου φάσματος επιθέσεων. Καθώς οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τις τακτικές τους, η συμβιωτική σχέση μεταξύ AI και

Η ασφάλεια στον κυβερνοχώρο θα είναι αναμφίβολα ζωτικής σημασίας για τη διασφάλιση του ψηφιακού μας μέλλοντος.

Λύσεις Anti-Ransomware

Οι λύσεις Anti-ransomware παρακολουθούν τα προγράμματα που εκτελούνται σε έναν υπολογιστή για ύποπτες συμπεριφορές που εμφανίζονται συνήθως από ransomware και εάν εντοπιστούν αυτές οι συμπεριφορές, το πρόγραμμα μπορεί να αναλάβει δράση για να σταματήσει την κρυπτογράφηση πριν γίνει περαιτέρω ζημιά.

Ισχυρή δημιουργία αντιγράφων ασφαλείας δεδομένων

Ο στόχος του ransomware είναι να αναγκάσει το θύμα να πληρώσει λύτρα για να ανακτήσει την πρόσβαση στα κρυπτογραφημένα δεδομένα του. Ωστόσο, αυτό είναι αποτελεσματικό μόνο εάν ο στόχος χάσει πραγματικά την πρόσβαση στα δεδομένα του. Μια ισχυρή, ασφαλής λύση δημιουργίας αντιγράφων ασφαλείας δεδομένων είναι ένας αποτελεσματικός τρόπος για να μετριάσετε τον αντίκτυπο μιας επίθεσης ransomware.