Trend Micro: Πάνω από 800 εκατ. παραβιάσεις εφαρμογών cloud στο πρώτο εξάμηνο του 2024

Η έκθεση με τίτλο «Intercepting Impact» δημοσιεύτηκε από την Trend Micro Incorporated, παγκόσμιο ηγέτης στην κυβερνοασφάλεια, όπου μέσα από εκείνη τονίζεται η αυξανόμενη πολυπλοκότητα των κυβερνοεγκληματιών και τις εξελισσόμενες προκλήσεις που αντιμετωπίζουν οι οργανισμοί παγκοσμίως.

Καθώς οι επιχειρήσεις επεκτείνονται και αυξάνουν το ψηφιακό τους αποτύπωμα, η διατήρηση της ασφάλειας σε ένα ικανοποιητικό επίπεδο γίνεται πιο δύσκολη από ποτέ. Η φετινή έκθεση εισάγει καινοτόμες στρατηγικές, που δίνουν προτεραιότητα στην προληπτική – βασισμένη σε κινδύνους – κυβερνοασφάλεια, για να βοηθήσει τις εταιρείες να προστατευθούν από δυνητικές απειλές.

Αξιοποιώντας δεδομένα σε πραγματικό χρόνο από την κορυφαία πλατφόρμα Vision One της Trend Micro, συμπεριλαμβανομένων των εργαλείων Attack Surface Risk Management (ASRM) και eXtended Detection and Response (XDR), η έκθεση παρέχει μια εις βάθος ανάλυση των παγκόσμιων κυβερνοαπειλών κατά το πρώτο εξάμηνο του 2024. Συνδυάζοντας δεδομένα που αντλήθηκαν από την έκθεση των χρηστών, τις συμπεριφορές των επιτιθέμενων και τα ευάλωτα σημεία, η έκθεση σκιαγραφεί με σαφήνεια τα σημεία στα οποία οι εταιρείες διατρέχουν τον μεγαλύτερο κίνδυνο.

Παρακάτω συγκεντρώνονται τα βασικά σημεία από την Έκθεση Κυβερνοασφάλειας 2024:

• Κατανοώντας τις παγκόσμιες τάσεις στην κυβερνοασφάλεια

Σύμφωνα με τις μετρήσεις της Trend Micro, η ήπειρος της Αμερικής είναι η πιο ευάλωτη, με έναν μέσο δείκτη κινδύνου 44,6 εξαιτίας κυρίως των ευπαθειών στον τραπεζικό τομέα και των επιθέσεων σε κρίσιμες υποδομές από ομάδες χάκερ όπως η Volt Typhoon. Η Λατινική Αμερική αντιμετώπισε σημαντική αύξηση στις διαδικτυακές απάτες κατά την ίδια περίοδο.

• Κίνδυνοι ανά Κλάδο

Οι τομείς αεροδιαστημικής και άμυνας έχουν τους υψηλότερους μέσους δείκτες κινδύνου, με 59,5 και 59,4 αντίστοιχα. Ο τομέας της αεροδιαστημικής είναι ιδιαίτερα ευάλωτος λόγω της κρίσιμης υποδομής του και της εκτεταμένης χρήσης αισθητήρων, οι οποίοι αυξάνουν σημαντικά τους πιθανούς στόχους επιθέσεων. Οι κλάδοι των κατασκευών και των κοινωφελών υπηρεσιών βρίσκονται επίσης σε υψηλό κίνδυνο, με συχνές επιθέσεις που στοχεύουν στη διακοπή των αλυσίδων εφοδιασμού.

• Προκλήσεις ασφαλείας ανά μέγεθος επιχείρησης

Οι μεγάλες επιχειρήσεις, με πάνω από 10.000 υπαλλήλους, κατέγραψαν τα υψηλότερα επίπεδα κινδύνου, κυρίως λόγω της πολυπλοκότητας της ασφάλειας στον μεγάλο αριθμό συσκευών και λογαριασμών που διαθέτουν. Η έκθεση αποδεικνύει ότι οι εταιρείες με μικρότερο αριθμό εργαζομένων τείνουν να διαχειρίζονται πιο αποτελεσματικά τους κινδύνους ασφαλείας, ενώ οι μεσαίες επιχειρήσεις (2.000–5.000 υπάλληλοι) αντιμετώπισαν δυσκολίες με έναν μέσο χρόνο επιδιόρθωσης (MTTP) 39 ημερών, δείχνοντας καθυστερήσεις στην αντιμετώπιση των ευάλωτων σημείων.

• Περιστατικά υψίστης σημασίας

Ένα από τα πιο ανησυχητικά στατιστικά στοιχεία της έκθεσης είναι ότι κατά το πρώτο εξάμηνο του 2024 πραγματοποιήθηκαν 821 εκατομμύρια παραβιάσεις εφαρμογών cloud. Στην αύξηση του κινδύνου συνέβαλαν σημαντικά οι ανενεργοί λογαριασμοί, οι αδύναμες πολιτικές κωδικών πρόσβασης και η έλλειψη πολυπαραγοντικής ταυτοποίησης (MFA).

• Πλατφόρμες που παρουσίασαν τη μεγαλύτερη τρωτότητα

Ανάμεσα στα πιο σημαντικά τρωτά σημεία που εντοπίστηκαν ήταν μια ευπάθεια στο Microsoft Office, η οποία μπορεί να αξιοποιηθεί μέσω επιθέσεων phishing, καθώς και μια ευπάθεια στο libwebp που θέτει σε κίνδυνο μια σειρά συσκευών και εφαρμογών συμπεριλαμβανομένων των Chrome και Telegram.

Προχωρώντας, η Trend Micro παρουσίασε τις προτάσεις της προς τις επιχειρήσεις, στοχεύοντας στη μεγαλύτερη δυνατή θωράκιση από τις απειλές στον κυβερνοχώρο. Συνιστά την υιοθέτηση της προσέγγισης Zero-Trust. Αυτή η προσέγγιση μειώνει την έκθεση σε κινδύνους, ιδιαίτερα σε περιβάλλοντα με απομακρυσμένους εργαζόμενους και εκτεταμένη χρήση των υπηρεσιών cloud. Επιπλέον, η επιτάχυνση των κύκλων ενημερώσεων (patching) είναι εξίσου κρίσιμη, Οι ευρωπαϊκές εταιρείες είναι οι πιο γρήγορες σε αυτόν τον τομέα, με μέσο χρόνο ενημέρωσης 26 ημερών, ενώ οι αμερικανικές καθυστερούν 36 ημέρες, αυξάνοντας τον κίνδυνο επιθέσεων σε μη ενημερωμένα συστήματα. Τέλος, η έκθεση προέτρεψε του οργανισμούς να αξιοποιούν προηγμένα εργαλεία ανίχνευσης, όπως η τεχνητή νοημοσύνη (AI) και το machine learning για την παρακολούθηση της συμπεριφοράς και την ανίχνευση απειλών.

Η έκθεση υπογραμμίζει ότι η αντιδραστική προσέγγιση στην κυβερνοασφάλεια δεν είναι πλέον επαρκής. Η Trend Micro συμβουλεύει τις εταιρείες να λάβουν μέτρα για τη βελτιστοποίηση των ρυθμίσεων ασφαλείας, την καταγραφή των συμπεριφορών των χρηστών και την άμεση διόρθωση των ευπαθειών. Εστιάζοντας στη μείωση των κινδύνων μέσω της ανίχνευσης, της εκπαίδευσης των χρηστών και της προηγμένης απόκρισης σε απειλές, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα ψηφιακά τους συστήματα.