Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 11
DIGITAL TV 187
ilka aggelia
1 Μαρτίου 2023 12:01

Οι Κορυφαίες Κυβερνοαπειλές του 2023

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2023%2F03%2Fre

Η Κυβερνοασφάλεια & το Ηλεκτρονικό Έγκλημα (Cyber Security & Cyber Crime), αλλάζουν συνεχώς, καθώς, εμφανίζονται καθημερινά όλο κα περισσότερες νέες απειλές.

Η διαδικασία Παροχής Υπηρεσιών Κυβερνοασφάλειας & Ηλεκτρονικού Εγκλήματος, περιλαμβάνει  την πρόληψη και τον εντοπισμό απειλών στον κυβερνοχώρο  και την απόκριση σε επιθέσεις στον κυβερνοχώρο.

Τα αποτελέσματα μίας επιτυχημένης παραβίασης, έχει ως αποτέλεσμα σημαντικές ζημίες σε οργανισμούς και επιχειρήσεις σε όλο τον κόσμο. Υπάρχουν απειλές για την ασφάλεια στον κυβερνοχώρο για μικρές και μεγάλες επιχειρήσεις. Εάν υπάρχει κάποια αδυναμία στη συνολική προστασία μιας εταιρείας, όλες οι ευαίσθητες πληροφορίες της γίνονται ευάλωτες.

Το  μέσο κόστος μιας παραβίασης δεδομένων  στις Ηνωμένες Πολιτείες Αμερικής (Η.Π.Α.), είναι 9,4 εκατομμύρια δολάρια και οι επιθέσεις Phishing κλέβουν 17.700 δολάρια ανά λεπτό.

Το πρώτο εξάμηνο του 2022, σημειώθηκαν 2,8 δισεκατομμύρια επιθέσεις κακόβουλου λογισμικού παγκοσμίως και 236,1 εκατομμύρια επιθέσεις ransomware . Μέχρι το τέλος του έτους 2022, αναμένεται ότι θα έχουν εξαπολυθεί έξι δισεκατομμύρια επιθέσεις phishing .

Σε μια νέα έρευνα από τη δημοσκόπηση της IEEE με 350 chief technology officers, chief information officers and IT Directors, το 51% των ερωτηθέντων ανέφερε την ευπάθεια στο cloud ως κύρια ανησυχία (από 35% το 2022) και το 43% ανέφερε την ευπάθεια των data center ως κύρια ανησυχία ( από 27% το 2022).

Οι 10 Κυβερνοαπειλές του 2023

  1. Phishing & Smishing

Το Phishing, είναι  ένα από τα πιο αναφερόμενα εγκλήματα στον κυβερνοχώρο  στις Η.Π.Α., με αποτέλεσμα αμέτρητες οικονομικές απώλειες ετησίως.  Οι μέθοδοι ηλεκτρονικού “ψαρέματος” μπορούν να αποδεσμεύσουν τους ελέγχους ασφαλείας, ενώ ο hacker, περιηγείται στα δεδομένα της εταιρείας χωρίς να εντοπιστεί.

Το Smishing, ακολουθεί τις ίδιες αρχές με το Phishing, αλλά τα μηνύματα “ψαρέματος”, αποστέλλονται μέσω SMS, αντί για e-mail. Ο hacker, αναλαμβάνει μια αξιόπιστη ταυτότητα και στοχεύει κινητές συσκευές για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.

  1. Ransomware

Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα μίας επιχείρησης, το κλειδώνει και απαγορεύει την πρόσβαση σε αρχεία και δεδομένα, μέχρι να πληρωθούν λύτρα για να ανακτηθούν τα αρχεία και να αποκτήσει η εταιρεία ξανά τον έλεγχο των συστημάτων της.

Καθώς το Ransomware έχει εξελιχθεί, οι προσπάθειες των χάκερ έχουν αλλάξει για να στοχεύουν πιο εκτεταμένες λειτουργίες με πιο εξελιγμένο τρόπο. Αλλά οι μικρότερες επιχειρήσεις δεν αποτελούν εξαίρεση για τους χάκερ.

Οι επιτιθέμενοι γνωρίζουν ότι οι μικρότερες εταιρείες δεν έχουν πάντα τους πόρους για να δημιουργήσουν αποτελεσματικά αντίγραφα ασφαλείας των δεδομένων τους και είναι πιθανό να πληρώσουν τα λύτρα για να εξασφαλίσουν τη συνέχιση της λειτουργίας τους.

  1. Malware – Κακόβουλο Λογισμικό

Το κακόβουλο λογισμικό, διατίθεται σε πολλές μορφές. Οι επιτιθέμενοι σχεδιάζουν κακόβουλο λογισμικό για να έχουνσυνεχή πρόσβαση στις συσκευές μιας επιχείρησης.

Στη συνέχεια, μπορούν να ελέγξουν την οποιαδήποτε συσκευή από απόσταση και να το χρησιμοποιήσουν για να κλέψουν δεδομένα, να διερευνήσουν το τοπικό δίκτυο ή να στείλουν ανεπιθύμητα μηνύματα από το μολυσμένο μηχάνημα.

Ένα  εκπληκτικό 91% των επιθέσεων στον κυβερνοχώρο  ξεκινά με ένα ηλεκτρονικό “ψάρεμα” (phishing), επομένως το phishing και το κακόβουλο λογισμικό συχνά πάνε χέρι-χέρι.

Το κακόβουλο λογισμικό δεν περιορίζεται σε ένα μόνο μέσο. Εξαπλώνεται γρήγορα μέσω του δικτύου ενός οργανισμού, πράγμα που σημαίνει ότι ολόκληρος ο οργανισμός μπορεί να απειληθεί σε χρόνο μηδέν.

  1. BEC SCAM

Είναι ένα από τα πιο δαπανηρά εγκλήματα στον κυβερνοχώρο. Όταν συμβαίνει, οι εισβολείς παραβιάζουν τα επαγγελματικά e-mail για να εξαπατήσουν την εταιρεία. Η διαδικασία ξεκινά με εγκληματίες που εισβάλλουν σε επιχειρηματικά συστήματα για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τα συστήματα πληρωμών τους. Στη συνέχεια εξαπατούν τους υπαλλήλους και τους ενθαρρύνουν να κάνουν πληρωμές στους τραπεζικούς τους λογαριασμούς.

  1. Παραβίαση Προσωπικών Δεδομένων

Το 25% των παραβιάσεων δεδομένων  προέρχονται μέσα από υπαλλήλους σε μία εταιρία ή έναν οργανισμό.

  1. IoT

Το 2020, το 61% των εταιρειών χρησιμοποιούσε IoT και αυτό το ποσοστό συνεχίζει να αυξάνεται. Με την επέκταση του IoT, αυξάνονται και οι κίνδυνοι για την ασφάλεια, ιδιαίτερα με την εμφάνιση των τηλεπικοινωνιών 5G , του de facto δικτύου επικοινωνιών για συνδεδεμένες συσκευές. Οι συσκευές IoT περιέχουν γενικά διαπιστευτήρια που μπορούν να μαντέψουν εύκολα ή οι προεπιλεγμένοι κωδικοί τους είναι άμεσα διαθέσιμοι στο διαδίκτυο

  1. Cloud

Oι επιχειρήσεις αποθηκεύουν τεράστιες ποσότητες δεδομένων στο cloud και πολλοί υποθέτουν ότι προστατεύονται αυτόματα. Ωστόσο, αυτό δεν συμβαίνει πάντα.

Οι εγκληματίες του κυβερνοχώρου αναζητούν απροστάτευτο χώρο αποθήκευσης στο cloud, ώστε να έχουν πρόσβαση και να κάνουν χρήση των δεδομένων. Οι εταιρείες πρέπει να γνωρίζουν ότι η αποθήκευση ευαίσθητων πληροφοριών σε αυτό μπορεί να είναι επικίνδυνη εάν δεν ληφθούν τα κατάλληλα μέτρα.

  1. Κοινωνική Μηχανή

Οι εγκληματίες του κυβερνοχώρου πρέπει συχνά να κερδίσουν την εμπιστοσύνη των θυμάτων τους, ώστε να μπορούν να αντλήσουν τις πληροφορίες που χρειάζονται για να ολοκληρώσουν τη συναλλαγή. Δημιουργούν πλασματικά πρόσωπα και προφίλ στα μέσα κοινωνικής δικτύωσης για να δημιουργήσουν ψεύτικες σχέσεις με τους στόχους τους. Στη συνέχεια αξιοποιούν αυτές τις σχέσεις για να επιτύχουν τους στόχους τους — phishing και εγκατάσταση κακόβουλου λογισμικού για να υπονομεύσουν τις επιχειρηματικές προσπάθειες ή να αποκομίσουν οικονομικά οφέλη.

Οποιαδήποτε μορφή κοινωνικής αλληλεπίδρασης που έχει σχεδιαστεί με τελικό στόχο την εξαπάτηση μιας επιχείρησης μπορεί να ταξινομηθεί ως κοινωνική μηχανική. Αυτή η διαδικασία περιποίησης μπορεί να εξαπατήσει τα μέλη του προσωπικού να διαπράξουν ανθρώπινα λάθη και να επιτρέψουν στους χάκερ πρόσβαση στα δίκτυα και τα δεδομένα της εταιρείας.

  1. Zero-Day

H συγκεκριμένη μορφή εγκλήματος στον κυβερνοχώρο είναι ιδιαίτερα επικίνδυνη, επειδή ο hacker, είναι συχνά ο μόνος που γνωρίζει την ευπάθεια.

Μπορεί να επιλέξουν να ενεργήσουν για αυτό το πλεονέκτημα αμέσως, αλλά θα μπορούσαν επίσης να το διατηρήσουν μέχρι μια πιο κερδοφόρα στιγμή.

  1. Εξαγωγή Δεδομένων

Η εξαγωγή δεδομένων αναφέρεται σε οποιαδήποτε μη εγκεκριμένη αφαίρεση δεδομένων από προσωπικές ή επαγγελματικές συσκευές. Η διαδικασία μπορεί να είναι τυχαία ή σκόπιμη αλλά είναι πάντα ακατάλληλη και μη εξουσιοδοτημένη. Μπορεί να περιλαμβάνει μετακίνηση, κλοπή ή διαρροή δεδομένων και να οδηγήσει σε σοβαρή φήμη και οικονομική ζημιά.

Επομένως, η εκμάθηση σχετικά με τις τρέχουσες και πιθανές μελλοντικές απειλές στον κυβερνοχώρο είναι απαραίτητη. H ίδια η Kυβερνοασφάλεια πρέπει να παραμένει ΠΑΝΤΑ ένα βήμα μπροστά από τους εγκληματίες και τους hackers του κυβερνοχώρου από οποιαδήποτε επίθεση.

Πηγή: https://www.csii.gr/oi-koryfaies-kyvernoapeiles-toy-2023/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Τα εργασιακά δικαιώματα στα τεχνικά επαγγέλματα
Στη σύγχρονη και γεμάτη προκλήσεις κοινωνία μας, η ασφάλεια αποτελεί τη σπουδαιότερη προτεραιότητα τόσο για τον άνθρωπο όσο και για τις επιχειρήσεις. Η ασφάλεια όλων των συνανθρώπων μας ήταν, είνα...
Dahua Lab Tour
Το 2024 μπήκε δυναμικά για το πολύ επιτυχημένο «οδοιπορικό» hands on technical training της Keeper Group και της Dahua Technology με τον πρώτο προορισμό για τη φετινή χρονιά να είναι η Λάρισα. ...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...
Συστήματα ήχου PA της Hikvision
H Hikvision εισέρχεται δυναμικά στον χώρο των επαγγελματικών ηχητικών συστημάτων PA (Public Address), τα οποία μπορεί να συνδυάζονται με τα συστήματα CCTV της, παρέχοντας ολοκληρωμένες λύσεις audi...
Hikvision HiWatch Series
Τα προϊόντα της σειράς HiWatch της Hikvision, που αποτελούνται από καταγραφικά και κάμερες με σύγχρονες δυνατότητες και χαρακτηριστικά, θα τα βρείτε διαθέσιμα στο νέο B2B site της Stam Electronics...
Hikvision Turbo HD 8.0
Για τα προϊόντα Turbo HD της Hikvision δεν χρειάζονται ιδιαίτερες συστάσεις. Υψηλή ανάλυση, μετάδοση σήματος μέσω ομοαξονικού σε μεγάλες αποστάσεις, κορυφαία συμπίεση βίντεο, χαμηλότερες απαιτήσει...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 12
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 12 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
INIM Previdia UltraVox
Τα μοντέλα της σειράς πινάκων ελέγχου πυρκαγιάς Previdia Ultra Vox ενσωματώνουν λειτουργίες φωνητικής εκκένωσης / αναγγελίας κινδύνου και ανακοινώσεων, καθώς και τεχνολογίες πυρανίχνευσης. Όλα σε ...
Η Novatron Security Distribution εξαγόρασε την Grande Security
Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την πλήρη εξαγορά των μετοχών της Grand...
Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;
Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας
Τα μέτρα για την καταπολέμηση της οπαδικής βίας ανακοίνωσε τον περασμένο μήνα ο κυβερνητικός εκπρόσωπος Παύλος Μαρινάκης, με αφορμή τα επεισόδια στον αγώνα βόλεϊ Ολυμπιακού - Παναθηναϊκού στο Ρέντ...
Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;
Το ηλεκτρονικό οικονομικό έγκλημα είναι ένα σύγχρονο φαινόμενο και είναι πιθανό να αποτελέσει μείζον πρόβλημα για την κοινωνία κατά τα επόμενα χρόνια. Η αντιμετώπισή του από νομική άποψη δεν είναι...
Τα 20 κορυφαία Υβριδικά συστήματα συναγερμού της αγοράς
Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
Wi-Fi Sensing
Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
Αναγνώριση πινακίδων οχημάτων
 Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
Video Analytics: 2 διαφορετικές προσεγγίσεις
Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...