Αυξήθηκαν κατά 75% οι κυβερνοεπιθέσεις!
Μόνο τυχαίο δεν είναι ότι η κυβερνοασφάλεια και οι κίνδυνοι από κυβερνοεπιθέσεις αναδεικνύονται, πλέον, ανάμεσα στις μεγαλύτερες προκλήσεις, που καλούνται να αντιμετωπίσουν μικρές και μεγάλες επιχειρήσεις τα επόμενα χρόνια.
Η πρώτη παγκόσμια μελέτη της Kyndryl ανέδειξε, ωστόσο, τις αντιφάσεις, που τελικά μπορούν να αποβούν μοιραίες. Είναι ενδεικτικό ότι ενώ το 90% των στελεχών επιχειρήσεων θεωρεί ότι η IT υποδομή της εταιρείας του είναι κορυφαία, μόνο το 39% την κρίνει ικανή να ανταποκριθεί σε μελλοντικούς κινδύνους.
Επιπλέον, οι ηγέτες των επιχειρήσεων αναφέρουν ότι βασίζονται στην υποδομή IT για να περιορίσουν τους κινδύνους, να αναπτύξουν τις δεξιότητές τους και να αξιοποιήσουν νέα εργαλεία. Ωστόσο, ενώ το 94% αυτών δηλώνει ότι ο τεχνολογικός εκσυγχρονισμός αποτελεί υψηλή προτεραιότητα για τις εταιρείες τους, τα στοιχεία της Kyndryl δείχνουν ότι το 44% των κρίσιμων πληροφοριακών υποδομών πλησιάζουν ή βρίσκονται στο τέλος του κύκλου ζωής τους, αυξάνοντας την ευπάθειά τους και δημιουργώντας εμπόδια για τον εκσυγχρονισμό.
Οι «επιθέσεις»
Κι ενώ ακόμα και οι μεγαλύτερες επιχειρήσεις διστάζουν να επενδύσουν στην αναβάθμιση των ψηφιακών τους υποδομών και συστημάτων ασφαλείας, οι κυβερνοεπιθέσεις αυξάνονται αλματωδώς. Σύμφωνα με την παγκόσμια τριμηνιαία έρευνα της Check Point, tο τρίτο τρίμηνο του 2024 ο μέσος όρος των εβδομαδιαίων επιθέσεων στον κυβερνοχώρο ανά οργανισμό ανήλθε στο ιστορικό υψηλό των 1.876, σημειώνοντας μια εντυπωσιακή αύξηση 75% σε σχέση με την ίδια περίοδο του 2023 και μια αύξηση 15% σε σχέση με το προηγούμενο τρίμηνο. Η αύξηση αυτή υπογραμμίζει την τάση ότι οι εικονικές απειλές γίνονται όλο και πιο συχνές και εξελιγμένες.
Οι στόχοι
Ο τομέας της Εκπαίδευσης/ Έρευνας αναδείχθηκε ως ο πιο στοχευμένος κλάδος, με μέσο όρο 3.828 εβδομαδιαίες επιθέσεις ανά οργανισμό. Οι τομείς της Κυβέρνησης/του Στρατού και της Υγείας δεν έμειναν πολύ πίσω, με 2.553 και 2.434 εβδομαδιαίες επιθέσεις, αντίστοιχα.
Αξίζει να σημειωθεί ότι η βιομηχανία Hardware παρουσίασε τη σημαντικότερη αύξηση σε σχέση με πέρυσι, με τις επιθέσεις να αυξάνονται κατά 191%!
Αν και ελαφρώς λιγότερες από το προηγούμενο έτος, οι επιθέσεις ransomware παρέμειναν μια τρομερή πρόκληση, με περισσότερα από 1.230 περιστατικά που δημοσιοποιήθηκαν από ομάδες εκβιαστών. Η Βόρεια Αμερική επηρεάστηκε περισσότερο, αντιπροσωπεύοντας το 57% του συνόλου των περιστατικών που αναφέρθηκαν, ακολουθούμενη από την Ευρώπη με 24% και την APAC με 13%.
Ο τομέας της μεταποίησης αναδείχθηκε ως ο πιο επηρεασμένος, αποτελώντας το 30% των αναφερόμενων επιθέσεων, γεγονός που υπογραμμίζει την ευρεία εμβέλεια του ransomware σε διάφορους κλάδους. Ο τομέας της υγειονομικής περίθαλψης ακολούθησε με 13%, ενώ ο τομέας του λιανικού/χονδρικού εμπορίου αντιπροσώπευε το 10%.
Στο τρίτο τρίμηνο, η Microsoft συνεχίζει να κυριαρχεί ως το εμπορικό σήμα που πέφτει θέμα απομιμήσεων περισσότερο, αντιπροσωπεύοντας το 61% όλων των προσπαθειών phishing με εμπορικό σήμα.
Η Apple διατηρεί τη δεύτερη θέση της με 12%, ενώ η Google ανέβηκε στην τρίτη θέση με 7%. Επιπλέον, η Alibaba κάνει το ντεμπούτο της στην πρώτη δεκάδα στην έβδομη θέση και η Adobe επανέρχεται στην κατάταξη στην όγδοη θέση, σηματοδοτώντας την πρώτη της εμφάνιση από το δεύτερο τρίμηνο του 2022.
Ο τομέας της Τεχνολογίας παραμένει ο κλάδος με τις περισσότερες υποκλοπές, ακολουθούμενος από τα Κοινωνικά Δίκτυα και τις Τράπεζες, αναδεικνύοντας τα επίμονα τρωτά σημεία που αντιμετωπίζουν οι μεγάλοι πάροχοι διαδικτυακών υπηρεσιών.