Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 190
ilka aggelia
3 Μαΐου 2023 09:00

Συνεχίζουν να αυξάνονται οι κυβερνοεπιθέσεις παγκοσμίως με την Αφρική και την Ασία να υποφέρουν περισσότερο

Q1 stats cyberattacks corp blog 2000x700 1 d611ac7d

Η αναστάτωση εξακολουθεί να είναι το σημείο κλειδί

Ενώ ο όγκος των επιθέσεων έχει αυξηθεί μόνο οριακά, έχουμε γίνει μάρτυρες αρκετών εξελιγμένων εκστρατειών από εγκληματίες στον κυβερνοχώρο που βρίσκουν τρόπους να οπλίσουν νόμιμα εργαλεία για κακόβουλα κέρδη. Πρόσφατα παραδείγματα περιλαμβάνουν τη χρήση του ChatGPT για τη δημιουργία κώδικα που μπορεί να βοηθήσει τους λιγότερο εξειδικευμένους φορείς απειλών να ξεκινήσουν αβίαστα κυβερνοεπιθέσεις, την εφαρμογή Trojanizing 3CXDesktop για μια επίθεση αλυσίδας εφοδιασμού και την αξιοποίηση της κρίσιμης μη εξουσιοδοτημένης ευπάθειας RCE στην υπηρεσία “Microsoft Message Queuing” (κοινώς γνωστή ως MSMQ). Το τμήμα έρευνας της Check Point, CPR, ανακάλυψε επίσης το ταχύτερο ransomware κρυπτογράφησης που έχει δει ποτέ, το οποίο δείχνει πώς οι επιτιθέμενοι συνεχίζουν τα εγκλήματά τους χωρίς να κοιτούν πίσω.

Παρά τη μέτρια αύξηση, είναι σημαντικό να μην εφησυχάζουμε. Οι CISO πρέπει να επικεντρωθούν στην ανάπτυξη και εφαρμογή μιας στρατηγικής ασφάλειας που εξαλείφει τυχόν τυφλά σημεία και αδυναμίες σε ολόκληρο το ψηφιακό τοπίο. Θα μπορούσε να είναι ένα σκιώδες περιβάλλον ανάπτυξης πληροφορικής, μια απομακρυσμένη πρόσβαση ή ένας φορέας ηλεκτρονικού ταχυδρομείου αυτά που παρέχουν ευκαιρία για παραβίαση στον κυβερνοχώρο. Έχουν κατάλληλη κατάτμηση για να αποφύγουν την πλευρική κίνηση και να ελαχιστοποιήσουν μια έκρηξη επίθεσης και έχουν πρόσβαση σε μια υπηρεσία αντιμετώπισης περιστατικών για να ελαχιστοποιήσουν τη διακοπή και να επιταχύνουν την ανάκαμψη; Τώρα, περισσότερο από οποιαδήποτε άλλη περίοδο στο παρελθόν, είναι η κατάλληλη στιγμή να εξετάσετε μια ενοποιημένη προσέγγιση ασφάλειας για προληπτικό έλεγχο από άκρη σε άκρη, παρέχοντας στο διοικητικό συμβούλιο τη διαβεβαίωση ότι είστε πλήρως προστατευμένοι από επιθέσεις επόμενης γενιάς.

Παγκόσμια δεδομένα

Σύνολο Επιθέσεων Παγκοσμίως:

Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο παγκόσμιος μέσος όρος εβδομαδιαίων επιθέσεων αυξήθηκε κατά 7% σε σύγκριση με την αντίστοιχη περίοδο του 2022, με κάθε οργανισμό να αντιμετωπίζει κατά μέσο όρο 1.248 κυβερνοεπιθέσεις την εβδομάδα.

Οι Επιθέσεις Παγκοσμίως ανά Κλάδο:

Το πρώτο τρίμηνο του 2023, ο τομέας Εκπαίδευσης/Έρευνας επλήγη περισσότερο με τον υψηλότερο αριθμό επιθέσεων, με μέσο όρο 2.507 κυβερνοεπιθέσεις ανά οργανισμό την εβδομάδα, αντιπροσωπεύοντας αύξηση 15% από το 1ο τρίμηνο του 2022. Ο κυβερνητικός/στρατιωτικός τομέας ήταν ο δεύτερος πιο στοχευμένος με μέσο όρο 1.725 επιθέσεις την εβδομάδα, σημειώνοντας αύξηση 3% από το προηγούμενο έτος. Ο τομέας της Υγείας παρουσίασε σημαντική αύξηση των επιθέσεων με μέσο όρο 1.684 επιθέσεις την εβδομάδα, σημειώνοντας σημαντική ετήσια αύξηση 22%. Ωστόσο, η πιο σημαντική αλλαγή ήρθε στον τομέα Λιανικής/Χονδρικής, ο οποίος σημείωσε την υψηλότερη ετήσια αύξηση 49% με μέσο όρο 1.079 επιθέσεις την εβδομάδα.

Η εκπαίδευση/έρευνα εξακολούθησε να είναι ο τομέας με τη μεγαλύτερη κινητικότητα, με πολλά ιδρύματα να εξακολουθούν να αγωνίζονται ώστε να εξασφαλίσουν εκτεταμένα δίκτυα και σημεία πρόσβασης κατά τη μετάβαση στην εξ αποστάσεως μάθηση.

cyber 1

Σύνολο Επιθέσεων ανά περιοχή:

Το πρώτο τρίμηνο του 2023, η Αφρικής ήταν εκείνη που σημείωσε τον υψηλότερο αριθμό μέσων εβδομαδιαίων επιθέσεων στον κυβερνοχώρο ανά οργανισμό, με μέσο όρο 1.983 επιθέσεις, υποδεικνύοντας οριακή μείωση 2% σε σύγκριση με το 1ο τρίμηνο του 2022. Αντίθετα, η APAC παρουσίασε τη σημαντικότερη ετήσια αύξηση του μέσου όρου εβδομαδιαίων επιθέσεων ανά οργανισμό, με αύξηση 16%, φθάνοντας κατά μέσο όρο τις 1.835 επιθέσεις ανά οργανισμό, ακολουθούμενη από την περιοχή της Βόρειας Αμερικής, η οποία σημείωσε αύξηση 9% από έτος σε έτος φτάνοντας τις 950 μέσες εβδομαδιαίες επιθέσεις ανά οργανισμό.

Υπάρχει μια αυξανόμενη αναγνώριση των κινδύνων που θέτουν οι κυβερνοεπιθέσεις, όπως και των συνεπειών τους, όπως αποδεικνύεται από την εισαγωγή κανονισμών και πολιτικών σε διάφορες χώρες. Στις Ηνωμένες Πολιτείες, οι κανονισμοί για την ασφάλεια στον κυβερνοχώρο αναθεωρήθηκαν πρόσφατα και οι ρυθμιστές εξετάζουν επί του παρόντος προτάσεις που αποσκοπούν στη βελτίωση της αναφοράς περιστατικών, της αποκάλυψης πληροφοριών, της εποπτείας και του εκσυγχρονισμού της παρωχημένης νομοθεσίας. Οι προτεινόμενες τροποποιήσεις, που πρόκειται να εφαρμοστούν αργότερα το 2023, θα απαιτήσουν από τις εταιρείες να ενημερώσουν τα προγράμματα συμμόρφωσης με την ασφάλεια στον κυβερνοχώρο, καλύπτοντας τομείς όπως η εταιρική διακυβέρνηση, οι απαιτήσεις κοινοποίησης και υποβολής εκθέσεων, καθώς και η διαχείριση περιουσιακών στοιχείων και η ασφάλεια.

RegionAvg weekly attacks per orgYoY Change
Africa1983-2%
APAC183516%
Latin Americas1585-2%
Europe10256%
North America9509%

1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε επίθεση ransomware

Στην Έκθεση για την Ασφάλεια στον Κυβερνοχώρο του 2023, η  CPR περιγράφει λεπτομερώς πώς η απόδοση των λειτουργιών ransomware και η παρακολούθηση των φορέων απειλής μπορεί να δυσκολέψουν ακόμη περισσότερο. Ενώ, η εστίαση θα είναι περισσότερο στο data wiping και στην ανίχνευση εξαγωγής. Η Check Point Research επεσήμανε μια ανησυχητική στροφή προς εξελιγμένο κακόβουλο λογισμικό που έχει σχεδιαστεί για να καταστρέψει το παραβιασμένο σύστημα και συμβουλεύει τους οργανισμούς να λάβουν τα κατάλληλα μέτρα.

Επιθέσεις ransomware ανά περιοχή:

Κατά τη διάρκεια του πρώτου τριμήνου του 2023, περίπου 1 στους 31 οργανισμούς παγκοσμίως αντιμετώπισε επίθεση ransomware σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει αύξηση 1% σε σύγκριση με την ίδια περίοδο το 2022, όταν παρόμοιος αριθμός οργανισμών έπεσε θύμα τέτοιων επιθέσεων. Η Λατινική Αμερική σημείωσε τη μεγαλύτερη ετήσια αύξηση 28%, όταν 1 στους 17 οργανισμούς αντιμετώπισε επίθεση ransomware.

Κατά τη διάρκεια του 1ου τριμήνου του 2023, σε εβδομαδιαίο μέσο όρο, 1 στους 75 οργανισμούς στις Ηνωμένες Πολιτείες επηρεάστηκε από κυβερνοεπιθέσεις ransomware, υποδεικνύοντας αύξηση 11% σε σύγκριση με την ίδια περίοδο πέρυσι.  Στο Ισραήλ, σε εβδομαδιαίο μέσο όρο, 1 στους 17 οργανισμούς επηρεάστηκε από επιθέσεις ransomware, αύξηση 76%  σε σύγκριση με την ίδια περίοδο πέρυσι.

ΒιομηχανίαΟργανισμοί που δέχτηκαν επίθεση (Εβδομαδιαίος μέσος όρος)
Κυβέρνηση/Στρατός1 στα 20
Χρηματοοικονομικά/Τραπεζικά1 από 25
Εκπαίδευση/Έρευνα1 από 26
ISP/MSP1 από 27
Υγειονομική περίθαλψη1 από 27
SI/VAR/Διανομέας1 από 31
Βοηθητικά προγράμματα1 από 32
Σύμβουλος1 από 33
Επικοινωνίες1 από 33
Ασφαλιστικά/Νομικά1 από 40
Κατασκευή1 από 41
Λιανική/Χονδρική1 από 44
Προμηθευτής λογισμικού1 από 48
Προμηθευτής υλικού1 από 49
Μεταφορά1 από 50
Αναψυχή/Φιλοξενία1 από 51

Επιθέσεις Ransomware ανά κλάδο:

Κατά τη διάρκεια του πρώτου τριμήνου του 2023, ο κυβερνητικός/στρατιωτικός τομέας ήταν ο πιο στοχευμένος από επιθέσεις ransomware, με μέσο όρο 1 στους 20 οργανισμούς να επηρεάζονται σε εβδομαδιαία βάση. Αυτό αντιπροσωπεύει ελαφρά μείωση 2% σε σύγκριση με το προηγούμενο έτος. Ο Χρηματοοικονομικός/Τραπεζικός τομέας ήταν ο δεύτερος που επηρεάστηκε περισσότερο, με περίπου 1 στους 25 οργανισμούς να αντιμετωπίζει τέτοιες επιθέσεις, σημειώνοντας αύξηση 32% σε σύγκριση με το προηγούμενο έτος. Ο κλάδος της εκπαίδευσης / έρευνας ήταν ο τρίτος τομέας που  επηρεάστηκε περισσότερο, με 1 στους 26 οργανισμούς να επηρεάζονται από ransomware, υποδεικνύοντας μείωση 8% το περασμένο έτος.

Συμβουλές ασφάλειας στον κυβερνοχώρο:

  1. Ενημερωμένα patches: Η ενημέρωση των υπολογιστών και των διακομιστών και η εφαρμογή ενημερώσεων κώδικα ασφαλείας, ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες, μπορεί να βοηθήσει στον περιορισμό της ευπάθειας ενός οργανισμού σε κυβερνοεπιθέσεις
  2. Εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο: Η συχνή εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από κυβερνοεπιθέσεις. Αυτή η εκπαίδευση θα πρέπει να καθοδηγεί τους υπαλλήλους να κάνουν τα εξής:
    1. Μην κάνετε κλικ σε κακόβουλους συνδέσμους
    2. Μην ανοίγετε ποτέ μη αναμενόμενα ή μη αξιόπιστα συνημμένα
    3. Αποφύγετε την αποκάλυψη προσωπικών ή ευαίσθητων δεδομένων σε phishers
    4. Επαληθεύστε softw είναι νομιμότητα πριν από τη λήψη του
    5. Ποτέ μην συνδέετε ένα άγνωστο USB στον υπολογιστή τους
  3. Χρησιμοποιήστε καλύτερη πρόληψη απειλών: Οι περισσότερες επιθέσεις ransomware μπορούν να εντοπιστούν και να επιλυθούν πριν να είναι πολύ αργά. Πρέπει να έχετε αυτοματοποιημένη ανίχνευση και πρόληψη απειλών στον οργανισμό σας για να μεγιστοποιήσετε τις πιθανότητες προστασίας σας.
  4. Διατηρήστε το λογισμικό σας ενημερωμένο. Οι επιτιθέμενοι βρίσκουν μερικές φορές ένα σημείο εισόδου στις εφαρμογές και το λογισμικό σας, σημειώνοντας τα τρωτά σημεία και αξιοποιώντας τα. Ευτυχώς, ορισμένοι προγραμματιστές αναζητούν ενεργά νέες ευπάθειες και τις διορθώνουν. Εάν

Αν και ορισμένες χώρες δείχνουν σημάδια πιο αργής ς αύξησης των κυβερνοεπιθέσεων, οι εταιρείες και οι κυβερνήσεις δεν πρέπει να απογοητεύσουν εκείνους που τους προσέχουν. Η δημιουργία μιας ανθεκτικής στον κυβερνοχώρο περιουσίας, η οποία βασίζεται στην πρόληψη και την ενοποίηση, είναι ζωτικής σημασίας για τον μετριασμό των κινδύνων που σχετίζονται με τις απειλές στον κυβερνοχώρο. Θα συνεχίσουμε να παρακολουθούμε και να ερευνούμε το εξελισσόμενο τοπίο στον κυβερνοχώρο και ζητούμε σθεναρά μεγαλύτερη συνεργασία μεταξύ του ιδιωτικού και του δημόσιου τομέα για την αποτελεσματική καταπολέμηση του εγκλήματος στον κυβερνοχώρο και την προστασία των ψηφιακών μας περιουσιακών στοιχείων.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...