Παλιές και νέες πρακτικές αναμειγνύονται στο έγκλημα στον κυβερνοχώρο, ενώ η Τεχνητή Νοημοσύνη (AI) και οι συσκευές USB γίνονται μη αναμενόμενοι συνεργάτες του. Το Lockbit3 ηγείται της αύξησης του ransomware το πρώτο εξάμηνο του έτους- Μη παραδοσιακοί στόχοι έρχονται στην επιφάνεια εν μέσω νέων μοντέλων επίθεσης
Η Check Point Research (CPR), και το τμήμα Threat Intelligence της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίου παρόχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε την ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023. Η έκθεση αποκαλύπτει μια ανησυχητική αύξηση κατά 8% στις παγκόσμιες εβδομαδιαίες κυβερνοεπιθέσεις το δεύτερο τρίμηνο, τη σημαντικότερη αύξηση των τελευταίων δύο ετών, υπογραμμίζοντας πώς οι επιτιθέμενοι έχουν συνδυάσει με επιδεξιότητα τεχνολογίες τεχνητής νοημοσύνης νέας γενιάς με καθιερωμένα εργαλεία, όπως συσκευές USB, για να διεξάγουν καταστροφικές κυβερνοεπιθέσεις. Η έκθεση παρουσιάζει επίσης πώς οι επιθέσεις ransomware κλιμακώθηκαν το πρώτο εξάμηνο του έτους με νέες ομάδες ransomware να έρχονται στο προσκήνιο.
Από το triple extortion attack στο Πανεπιστήμιο του Μάντσεστερ μέχρι την άνοδο της νέας ομάδας Anonymous Sudan που στοχεύει δυτικούς οργανισμούς, η έκθεση ασφαλείας 2023, Mid-Year Security Report, αποκαλύπτει τις τάσεις και τις συμπεριφορές που καθόρισαν τη χρονιά μέχρι στιγμής.
Οι βασικές πληροφορίες από το Mid-Year Security Report 2023 περιλαμβάνουν:
- Οι ομάδες Ransomware έχουν εντείνει το παιχνίδι τους, εκμεταλλευόμενες ευπάθειες σε ευρέως χρησιμοποιούμενο εταιρικό λογισμικό και μετατοπίζοντας την προσέγγισή τους από την κρυπτογράφηση δεδομένων στην κλοπή δεδομένων.
- Οι συσκευές USB έχουν επανεμφανιστεί ως σημαντικές απειλές, καθώς τόσο οι ομάδες που συνδέονται με κρατικούς φορείς όσο και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις μονάδες USB ως φορείς μόλυνσης οργανισμών σε παγκόσμιο επίπεδο.
- Ο χακτιβισμός έχει σημειώσει άνοδο, με ομάδες που εξαπολύουν επιθέσεις με πολιτικά κίνητρα σε επιλεγμένους στόχους.
- Η κατάχρηση τεχνητής νοημοσύνης έχει ενισχυθεί, με εργαλεία τεχνητής νοημοσύνης που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”, κακόβουλου λογισμικού παρακολούθησης πληκτρολόγησης και βασικού κώδικα ransomware, γεγονός που απαιτεί αυστηρότερα ρυθμιστικά μέτρα.
Το 1ο εξάμηνο του 2023, 48 ομάδες ransomware έχουν παραβιάσει πάνω από 2.200 θύματα, με το Lockbit3 να είναι το πιο ενεργό, αναφέροντας αύξηση 20% στα θύματα σε σύγκριση με το 1ο εξάμηνο του 2022. Η εμφάνιση νέων ομάδων όπως η Royal και η Play συνδέεται με τον τερματισμό των ομάδων Hive και Conti Ransomware-as-a-Service (RaaS). Όσον αφορά τη γεωγραφία, το 45% των θυμάτων βρίσκεται στις ΗΠΑ, με απροσδόκητη αύξηση στις ρωσικές οντότητες λόγω του νέου δράστη “MalasLocker”, ο οποίος υποκαθιστά τις απαιτήσεις λύτρων με φιλανθρωπικές δωρεές. Οι τομείς της μεταποίησης και του λιανικού εμπορίου έχουν τα περισσότερα θύματα, γεγονός που υποδηλώνει μια αλλαγή στη στρατηγική των επιθέσεων ransomware.
«Οι εγκληματικές δραστηριότητες συνέχισαν να αυξάνονται κατά το πρώτο εξάμηνο του έτους, με την αύξηση κατά 8% των παγκόσμιων εβδομαδιαίων κυβερνοεπιθέσεων κατά το δεύτερο τρίμηνο να σηματοδοτεί τον υψηλότερο όγκο των τελευταίων δύο ετών. Οι γνωστές απειλές, όπως το ransomware και ο χακτιβισμός, εξελίχθηκαν περαιτέρω, με τις ομάδες απειλών να τροποποιούν τις μεθόδους και τα εργαλεία τους για να μολύνουν και να επηρεάσουν οργανισμούς σε όλο τον κόσμο. Ακόμα και η παλαιότερη τεχνολογία, όπως οι συσκευές αποθήκευσης USB, οι οποίες εδώ και καιρό μαζεύουν σκόνη στα συρτάρια των γραφείων, έχουν αποκτήσει δημοτικότητα ως αγγελιοφόροι κακόβουλου λογισμικού», δήλωσε η Maya Horowitz, VP Research της Check Point Software.
«Οι οργανισμοί πρέπει να οικοδομήσουν μια στρατηγική ανθεκτικότητας στον κυβερνοχώρο και να ενισχύσουν τις άμυνές τους υιοθετώντας μια ολοκληρωμένη προσέγγιση της ασφάλειας στον κυβερνοχώρο με προτεραιότητα στην πρόληψη. Οι επιθέσεις στον κυβερνοχώρο είναι αναπόφευκτες, αλλά μπορούν να αποτραπούν σε μεγάλο βαθμό με προληπτικά μέτρα και τις σωστές τεχνολογίες ασφαλείας».
Η ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023 παρέχει μια ολοκληρωμένη εικόνα του τοπίου των απειλών στον κυβερνοχώρο. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το Check Point ThreatCloud Cyber-Threat Map, το οποίο εξετάζει τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους. Ένα πλήρες αντίγραφο της έκθεσης είναι διαθέσιμο εδώ: https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html
Οι επιθέσεις Ransomware Aattack σε αριθμούς για το πρώτο μισό τους 2023:
Χώρα | Μέσος όρος επιθέσεων ανά οργανισμό το 2023 | Μεταβολή σε ετήσια βάση |
Denmark | 1269 | 66% |
Poland | 1108 | 30% |
New Zealand | 1230 | 26% |
Argentina | 2026 | 21% |
India | 2152 | 20% |
United Kingdom | 866 | 19% |
Czechia | 1652 | 11% |
United States | 967 | 10% |
Taiwan | 3245 | 10% |
Portugal | 1095 | 9% |
Colombia | 2512 | 7% |
Switzerland | 855 | 7% |
Japan | 1119 | 6% |
Chile | 1265 | 5% |
Austria | 1015 | 3% |
Brazil | 1595 | 1% |
Germany | 858 | -1% |
Italy | 1244 | -3% |
Belgium | 901 | -5% |
Sweden | 907 | -6% |
Mexico | 1656 | -8% |
Spain | 1208 | -8% |
Finland | 1100 | -10% |
Australia | 843 | -11% |
China | 1651 | -11% |
Singapore | 1291 | -17% |
Netherlands | 598 | -18% |
Canada | 743 | -18% |
France | 685 | -22% |