Οι γεωπολιτικές συγκρούσεις πυροδοτούν αύξηση των κυβερνοεπιθέσεων και την άνοδο κακόβουλου λογισμικού που στόχο έχει την πρόκληση διαταραχής και καταστροφής
Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίου πάροχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, δημοσίευσε την Έκθεση Ασφαλείας του 2023 που αντικατοπτρίζει μια χαοτική χρονιά για την ασφάλεια στον κυβερνοχώρο. Η έκθεση ανατρέχει στο ταραχώδες 2022, κατά το οποίο οι κυβερνοεπιθέσεις έφτασαν στο υψηλότερο σημείο όλων των εποχών ως απάντηση στον ρωσο-ουκρανικό πόλεμο. Η εκπαίδευση και η έρευνα παρέμειναν κατά τη διάρκειά του ο πιο στοχευμένος τομέας, αλλά οι επιθέσεις στον τομέα της υγειονομικής περίθαλψης κατέγραψαν αύξηση 74% σε ετήσια βάση.
Σύμφωνα με την έκθεση, οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% το 2022 σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 εβδομαδιαίες καταγεγραμμένες επιθέσεις ανά οργανισμό. Η έκθεση υπογραμμίζει επίσης τον ρόλο που διαδραματίζουν μικρότεροι και πιο ευέλικτοι χάκερ και ομάδες ransomware στην εκμετάλλευση νόμιμων εργαλείων συνεργασίας που χρησιμοποιούνται στον υβριδικό χώρο εργασίας. Από την άνοδο των νέων παραλλαγών ransomware έως την εξάπλωση του χακτιβισμού σε περιοχές συγκρούσεων στην Ανατολική Ευρώπη και τη Μέση Ανατολή, η Έκθεση Ασφαλείας 2023 αποκαλύπτει τις τάσεις και τις συμπεριφορές που έπαιξαν καθοριστικό ρόλο στο έτος.
Τα βασικά ευρήματα της Έκθεσης Ασφαλείας του 2023 περιλαμβάνουν:
- Hacktivism – Τα όρια μεταξύ των κρατικών επιχειρήσεων στον κυβερνοχώρο και του χακτιβισμού έχουν γίνει όλο και πιο θολά, καθώς τα έθνη-κράτη ενεργούν με ανωνυμία και ατιμωρησία. Οι μη κρατικές ομάδες hacktivist έχουν γίνει πιο οργανωμένες και αποτελεσματικές από ποτέ.
- Οι λειτουργίες Ransomware Extortion – γίνονται όλο και πιο δύσκολες στην απόδοση και την παρακολούθηση και οι υπάρχοντες μηχανισμοί προστασίας που βασίζονται στην ανίχνευση δραστηριότητας κρυπτογράφησης ενδέχεται να γίνουν λιγότερο αποτελεσματικοί. Αντίθετα, οι εταιρείες πρέπει να εστιάσουν στο «σκούπισμα» δεδομένων και στην ανίχνευση εξαγωγής.
- Cloud: Απειλή τρίτων – Ο αριθμός των επιθέσεων σε δίκτυα που βασίζονται στο cloud ανά οργανισμό έχει εκτοξευθεί στα ύψη, με αύξηση 48% το 2022 σε σύγκριση με το 2021. Η μετατόπιση της προτίμησης των φορέων απειλής να σαρώνουν το εύρος IP των παρόχων cloud υπογραμμίζει το ενδιαφέρον τους να αποκτήσουν εύκολη πρόσβαση σε συναρπαστικές πληροφορίες και κρίσιμες υπηρεσίες.
Η έκθεση προσφέρει επίσης πληροφορίες ειδικά για τους CISO, με στόχο να επιστήσει την προσοχή σε κρίσιμες δράσεις ασφαλείας για το επόμενο έτος. Αυτές οι πληροφορίες περιλαμβάνουν τη μείωση της πολυπλοκότητας για τη γεφύρωση του χάσματος δεξιοτήτων στον κυβερνοχώρο,τη μείωση του κόστους των εσφαλμένων ρυθμίσεων του cloud και την αύξηση της χρήσης αυτοματισμού και AI για τον εντοπισμό κινδύνων δικτύου που μπορεί να περάσουν απαρατήρητοι από το ανθρώπινο μάτι.
«Δεν υπάρχει αμφιβολία ότι θα δούμε αύξηση του όγκου των επιθέσεων τους επόμενους δώδεκα μήνες. Η μετακίνηση στο cloud έχει δημιουργήσει μια ευρύτερη επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου και τα νόμιμα εργαλεία που χρησιμοποιούμε όλοι θα χειραγωγηθούν περαιτέρω από εγκληματίες στον κυβερνοχώρο. Αυτό έχει ήδη αποδειχθεί στην περίπτωση του ChatGPT, με ρώσους εγκληματίες στον κυβερνοχώρο να προσπαθούν να παρακάμψουν τους περιορισμούς API του OpenAI και να αποκτήσουν πρόσβαση στο chatbot για κακόβουλους λόγους », δήλωσε η Maya Horowitz, VP Research στην Check Point Software. «Προσθέστε σε αυτό το διευρυνόμενο χάσμα δεξιοτήτων στον κυβερνοχώρο και την αυξανόμενη πολυπλοκότητα των κατανεμημένων δικτύων και έχουμε την τέλεια καταιγίδα για τους εγκληματίες του κυβερνοχώρου».
Η κα Horowitz πρόσθεσε: «Για να μετριαστεί ο κίνδυνος εγκλήματος στον κυβερνοχώρο, οι CISOs μπορούν να ξεκινήσουν διαβάζοντας την έκθεση Security του 2023και διασφαλίζοντας συνεχή εκπαίδευση στον κυβερνοχώρο για τους υπαλλήλους. Η αύξηση της ευαισθητοποίησης σχετικά με τις τρέχουσες απειλές και τις αναδυόμενες τακτικές που χρησιμοποιούνται από τους φορείς απειλής μπορεί να βοηθήσει στην προστασία των οργανισμών από κακόβουλες απειλές στο μέλλον».
Τα ευρήματα της Έκθεσης Ασφαλείας βασίζονται σε δεδομένα που προέρχονται από τον Check Point ThreatCloud Cyber-Threat Χάρτη, ο οποίος εξετάζει τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους. Το πλήρες κείμενο της έκθεσης είναι διαθέσιμο εδώ στον διαδραστικό ιστότοπο.