Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
1 Μαρτίου 2023 12:01

Οι Κορυφαίες Κυβερνοαπειλές του 2023

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2023%2F03%2Fre

Η Κυβερνοασφάλεια & το Ηλεκτρονικό Έγκλημα (Cyber Security & Cyber Crime), αλλάζουν συνεχώς, καθώς, εμφανίζονται καθημερινά όλο κα περισσότερες νέες απειλές.

Η διαδικασία Παροχής Υπηρεσιών Κυβερνοασφάλειας & Ηλεκτρονικού Εγκλήματος, περιλαμβάνει  την πρόληψη και τον εντοπισμό απειλών στον κυβερνοχώρο  και την απόκριση σε επιθέσεις στον κυβερνοχώρο.

Τα αποτελέσματα μίας επιτυχημένης παραβίασης, έχει ως αποτέλεσμα σημαντικές ζημίες σε οργανισμούς και επιχειρήσεις σε όλο τον κόσμο. Υπάρχουν απειλές για την ασφάλεια στον κυβερνοχώρο για μικρές και μεγάλες επιχειρήσεις. Εάν υπάρχει κάποια αδυναμία στη συνολική προστασία μιας εταιρείας, όλες οι ευαίσθητες πληροφορίες της γίνονται ευάλωτες.

Το  μέσο κόστος μιας παραβίασης δεδομένων  στις Ηνωμένες Πολιτείες Αμερικής (Η.Π.Α.), είναι 9,4 εκατομμύρια δολάρια και οι επιθέσεις Phishing κλέβουν 17.700 δολάρια ανά λεπτό.

Το πρώτο εξάμηνο του 2022, σημειώθηκαν 2,8 δισεκατομμύρια επιθέσεις κακόβουλου λογισμικού παγκοσμίως και 236,1 εκατομμύρια επιθέσεις ransomware . Μέχρι το τέλος του έτους 2022, αναμένεται ότι θα έχουν εξαπολυθεί έξι δισεκατομμύρια επιθέσεις phishing .

Σε μια νέα έρευνα από τη δημοσκόπηση της IEEE με 350 chief technology officers, chief information officers and IT Directors, το 51% των ερωτηθέντων ανέφερε την ευπάθεια στο cloud ως κύρια ανησυχία (από 35% το 2022) και το 43% ανέφερε την ευπάθεια των data center ως κύρια ανησυχία ( από 27% το 2022).

Οι 10 Κυβερνοαπειλές του 2023

  1. Phishing & Smishing

Το Phishing, είναι  ένα από τα πιο αναφερόμενα εγκλήματα στον κυβερνοχώρο  στις Η.Π.Α., με αποτέλεσμα αμέτρητες οικονομικές απώλειες ετησίως.  Οι μέθοδοι ηλεκτρονικού “ψαρέματος” μπορούν να αποδεσμεύσουν τους ελέγχους ασφαλείας, ενώ ο hacker, περιηγείται στα δεδομένα της εταιρείας χωρίς να εντοπιστεί.

Το Smishing, ακολουθεί τις ίδιες αρχές με το Phishing, αλλά τα μηνύματα “ψαρέματος”, αποστέλλονται μέσω SMS, αντί για e-mail. Ο hacker, αναλαμβάνει μια αξιόπιστη ταυτότητα και στοχεύει κινητές συσκευές για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.

  1. Ransomware

Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα μίας επιχείρησης, το κλειδώνει και απαγορεύει την πρόσβαση σε αρχεία και δεδομένα, μέχρι να πληρωθούν λύτρα για να ανακτηθούν τα αρχεία και να αποκτήσει η εταιρεία ξανά τον έλεγχο των συστημάτων της.

Καθώς το Ransomware έχει εξελιχθεί, οι προσπάθειες των χάκερ έχουν αλλάξει για να στοχεύουν πιο εκτεταμένες λειτουργίες με πιο εξελιγμένο τρόπο. Αλλά οι μικρότερες επιχειρήσεις δεν αποτελούν εξαίρεση για τους χάκερ.

Οι επιτιθέμενοι γνωρίζουν ότι οι μικρότερες εταιρείες δεν έχουν πάντα τους πόρους για να δημιουργήσουν αποτελεσματικά αντίγραφα ασφαλείας των δεδομένων τους και είναι πιθανό να πληρώσουν τα λύτρα για να εξασφαλίσουν τη συνέχιση της λειτουργίας τους.

  1. Malware – Κακόβουλο Λογισμικό

Το κακόβουλο λογισμικό, διατίθεται σε πολλές μορφές. Οι επιτιθέμενοι σχεδιάζουν κακόβουλο λογισμικό για να έχουνσυνεχή πρόσβαση στις συσκευές μιας επιχείρησης.

Στη συνέχεια, μπορούν να ελέγξουν την οποιαδήποτε συσκευή από απόσταση και να το χρησιμοποιήσουν για να κλέψουν δεδομένα, να διερευνήσουν το τοπικό δίκτυο ή να στείλουν ανεπιθύμητα μηνύματα από το μολυσμένο μηχάνημα.

Ένα  εκπληκτικό 91% των επιθέσεων στον κυβερνοχώρο  ξεκινά με ένα ηλεκτρονικό “ψάρεμα” (phishing), επομένως το phishing και το κακόβουλο λογισμικό συχνά πάνε χέρι-χέρι.

Το κακόβουλο λογισμικό δεν περιορίζεται σε ένα μόνο μέσο. Εξαπλώνεται γρήγορα μέσω του δικτύου ενός οργανισμού, πράγμα που σημαίνει ότι ολόκληρος ο οργανισμός μπορεί να απειληθεί σε χρόνο μηδέν.

  1. BEC SCAM

Είναι ένα από τα πιο δαπανηρά εγκλήματα στον κυβερνοχώρο. Όταν συμβαίνει, οι εισβολείς παραβιάζουν τα επαγγελματικά e-mail για να εξαπατήσουν την εταιρεία. Η διαδικασία ξεκινά με εγκληματίες που εισβάλλουν σε επιχειρηματικά συστήματα για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τα συστήματα πληρωμών τους. Στη συνέχεια εξαπατούν τους υπαλλήλους και τους ενθαρρύνουν να κάνουν πληρωμές στους τραπεζικούς τους λογαριασμούς.

  1. Παραβίαση Προσωπικών Δεδομένων

Το 25% των παραβιάσεων δεδομένων  προέρχονται μέσα από υπαλλήλους σε μία εταιρία ή έναν οργανισμό.

  1. IoT

Το 2020, το 61% των εταιρειών χρησιμοποιούσε IoT και αυτό το ποσοστό συνεχίζει να αυξάνεται. Με την επέκταση του IoT, αυξάνονται και οι κίνδυνοι για την ασφάλεια, ιδιαίτερα με την εμφάνιση των τηλεπικοινωνιών 5G , του de facto δικτύου επικοινωνιών για συνδεδεμένες συσκευές. Οι συσκευές IoT περιέχουν γενικά διαπιστευτήρια που μπορούν να μαντέψουν εύκολα ή οι προεπιλεγμένοι κωδικοί τους είναι άμεσα διαθέσιμοι στο διαδίκτυο

  1. Cloud

Oι επιχειρήσεις αποθηκεύουν τεράστιες ποσότητες δεδομένων στο cloud και πολλοί υποθέτουν ότι προστατεύονται αυτόματα. Ωστόσο, αυτό δεν συμβαίνει πάντα.

Οι εγκληματίες του κυβερνοχώρου αναζητούν απροστάτευτο χώρο αποθήκευσης στο cloud, ώστε να έχουν πρόσβαση και να κάνουν χρήση των δεδομένων. Οι εταιρείες πρέπει να γνωρίζουν ότι η αποθήκευση ευαίσθητων πληροφοριών σε αυτό μπορεί να είναι επικίνδυνη εάν δεν ληφθούν τα κατάλληλα μέτρα.

  1. Κοινωνική Μηχανή

Οι εγκληματίες του κυβερνοχώρου πρέπει συχνά να κερδίσουν την εμπιστοσύνη των θυμάτων τους, ώστε να μπορούν να αντλήσουν τις πληροφορίες που χρειάζονται για να ολοκληρώσουν τη συναλλαγή. Δημιουργούν πλασματικά πρόσωπα και προφίλ στα μέσα κοινωνικής δικτύωσης για να δημιουργήσουν ψεύτικες σχέσεις με τους στόχους τους. Στη συνέχεια αξιοποιούν αυτές τις σχέσεις για να επιτύχουν τους στόχους τους — phishing και εγκατάσταση κακόβουλου λογισμικού για να υπονομεύσουν τις επιχειρηματικές προσπάθειες ή να αποκομίσουν οικονομικά οφέλη.

Οποιαδήποτε μορφή κοινωνικής αλληλεπίδρασης που έχει σχεδιαστεί με τελικό στόχο την εξαπάτηση μιας επιχείρησης μπορεί να ταξινομηθεί ως κοινωνική μηχανική. Αυτή η διαδικασία περιποίησης μπορεί να εξαπατήσει τα μέλη του προσωπικού να διαπράξουν ανθρώπινα λάθη και να επιτρέψουν στους χάκερ πρόσβαση στα δίκτυα και τα δεδομένα της εταιρείας.

  1. Zero-Day

H συγκεκριμένη μορφή εγκλήματος στον κυβερνοχώρο είναι ιδιαίτερα επικίνδυνη, επειδή ο hacker, είναι συχνά ο μόνος που γνωρίζει την ευπάθεια.

Μπορεί να επιλέξουν να ενεργήσουν για αυτό το πλεονέκτημα αμέσως, αλλά θα μπορούσαν επίσης να το διατηρήσουν μέχρι μια πιο κερδοφόρα στιγμή.

  1. Εξαγωγή Δεδομένων

Η εξαγωγή δεδομένων αναφέρεται σε οποιαδήποτε μη εγκεκριμένη αφαίρεση δεδομένων από προσωπικές ή επαγγελματικές συσκευές. Η διαδικασία μπορεί να είναι τυχαία ή σκόπιμη αλλά είναι πάντα ακατάλληλη και μη εξουσιοδοτημένη. Μπορεί να περιλαμβάνει μετακίνηση, κλοπή ή διαρροή δεδομένων και να οδηγήσει σε σοβαρή φήμη και οικονομική ζημιά.

Επομένως, η εκμάθηση σχετικά με τις τρέχουσες και πιθανές μελλοντικές απειλές στον κυβερνοχώρο είναι απαραίτητη. H ίδια η Kυβερνοασφάλεια πρέπει να παραμένει ΠΑΝΤΑ ένα βήμα μπροστά από τους εγκληματίες και τους hackers του κυβερνοχώρου από οποιαδήποτε επίθεση.

Πηγή: https://www.csii.gr/oi-koryfaies-kyvernoapeiles-toy-2023/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...