Skip to main content
Hermes Banner 2
VECTOR 02
747x1024 DIABASTE DWREAN SEC CYP 21
DIGTV 214 COVER
27 Σεπτεμβρίου 2024 11:34

Trend Micro: Πάνω από 800 εκατ. παραβιάσεις εφαρμογών cloud στο πρώτο εξάμηνο του 2024

cloud 47c479b7

Η έκθεση με τίτλο «Intercepting Impact» δημοσιεύτηκε από την Trend Micro Incorporated, παγκόσμιο ηγέτης στην κυβερνοασφάλεια, όπου μέσα από εκείνη τονίζεται η αυξανόμενη πολυπλοκότητα των κυβερνοεγκληματιών και τις εξελισσόμενες προκλήσεις που αντιμετωπίζουν οι οργανισμοί παγκοσμίως.

Καθώς οι επιχειρήσεις επεκτείνονται και αυξάνουν το ψηφιακό τους αποτύπωμα, η διατήρηση της ασφάλειας σε ένα ικανοποιητικό επίπεδο γίνεται πιο δύσκολη από ποτέ. Η φετινή έκθεση εισάγει καινοτόμες στρατηγικές, που δίνουν προτεραιότητα στην προληπτική – βασισμένη σε κινδύνους – κυβερνοασφάλεια, για να βοηθήσει τις εταιρείες να προστατευθούν από δυνητικές απειλές.

Αξιοποιώντας δεδομένα σε πραγματικό χρόνο από την κορυφαία πλατφόρμα Vision One της Trend Micro, συμπεριλαμβανομένων των εργαλείων Attack Surface Risk Management (ASRM) και eXtended Detection and Response (XDR), η έκθεση παρέχει μια εις βάθος ανάλυση των παγκόσμιων κυβερνοαπειλών κατά το πρώτο εξάμηνο του 2024. Συνδυάζοντας δεδομένα που αντλήθηκαν από την έκθεση των χρηστών, τις συμπεριφορές των επιτιθέμενων και τα ευάλωτα σημεία, η έκθεση σκιαγραφεί με σαφήνεια τα σημεία στα οποία οι εταιρείες διατρέχουν τον μεγαλύτερο κίνδυνο.

Παρακάτω συγκεντρώνονται τα βασικά σημεία από την Έκθεση Κυβερνοασφάλειας 2024:

• Κατανοώντας τις παγκόσμιες τάσεις στην κυβερνοασφάλεια

Σύμφωνα με τις μετρήσεις της Trend Micro, η ήπειρος της Αμερικής είναι η πιο ευάλωτη, με έναν μέσο δείκτη κινδύνου 44,6 εξαιτίας κυρίως των ευπαθειών στον τραπεζικό τομέα και των επιθέσεων σε κρίσιμες υποδομές από ομάδες χάκερ όπως η Volt Typhoon. Η Λατινική Αμερική αντιμετώπισε σημαντική αύξηση στις διαδικτυακές απάτες κατά την ίδια περίοδο.

• Κίνδυνοι ανά Κλάδο

Οι τομείς αεροδιαστημικής και άμυνας έχουν τους υψηλότερους μέσους δείκτες κινδύνου, με 59,5 και 59,4 αντίστοιχα. Ο τομέας της αεροδιαστημικής είναι ιδιαίτερα ευάλωτος λόγω της κρίσιμης υποδομής του και της εκτεταμένης χρήσης αισθητήρων, οι οποίοι αυξάνουν σημαντικά τους πιθανούς στόχους επιθέσεων. Οι κλάδοι των κατασκευών και των κοινωφελών υπηρεσιών βρίσκονται επίσης σε υψηλό κίνδυνο, με συχνές επιθέσεις που στοχεύουν στη διακοπή των αλυσίδων εφοδιασμού.

• Προκλήσεις ασφαλείας ανά μέγεθος επιχείρησης

Οι μεγάλες επιχειρήσεις, με πάνω από 10.000 υπαλλήλους, κατέγραψαν τα υψηλότερα επίπεδα κινδύνου, κυρίως λόγω της πολυπλοκότητας της ασφάλειας στον μεγάλο αριθμό συσκευών και λογαριασμών που διαθέτουν. Η έκθεση αποδεικνύει ότι οι εταιρείες με μικρότερο αριθμό εργαζομένων τείνουν να διαχειρίζονται πιο αποτελεσματικά τους κινδύνους ασφαλείας, ενώ οι μεσαίες επιχειρήσεις (2.000–5.000 υπάλληλοι) αντιμετώπισαν δυσκολίες με έναν μέσο χρόνο επιδιόρθωσης (MTTP) 39 ημερών, δείχνοντας καθυστερήσεις στην αντιμετώπιση των ευάλωτων σημείων.

• Περιστατικά υψίστης σημασίας

Ένα από τα πιο ανησυχητικά στατιστικά στοιχεία της έκθεσης είναι ότι κατά το πρώτο εξάμηνο του 2024 πραγματοποιήθηκαν 821 εκατομμύρια παραβιάσεις εφαρμογών cloud. Στην αύξηση του κινδύνου συνέβαλαν σημαντικά οι ανενεργοί λογαριασμοί, οι αδύναμες πολιτικές κωδικών πρόσβασης και η έλλειψη πολυπαραγοντικής ταυτοποίησης (MFA).

• Πλατφόρμες που παρουσίασαν τη μεγαλύτερη τρωτότητα

Ανάμεσα στα πιο σημαντικά τρωτά σημεία που εντοπίστηκαν ήταν μια ευπάθεια στο Microsoft Office, η οποία μπορεί να αξιοποιηθεί μέσω επιθέσεων phishing, καθώς και μια ευπάθεια στο libwebp που θέτει σε κίνδυνο μια σειρά συσκευών και εφαρμογών συμπεριλαμβανομένων των Chrome και Telegram.

stat

Προχωρώντας, η Trend Micro παρουσίασε τις προτάσεις της προς τις επιχειρήσεις, στοχεύοντας στη μεγαλύτερη δυνατή θωράκιση από τις απειλές στον κυβερνοχώρο. Συνιστά την υιοθέτηση της προσέγγισης Zero-Trust. Αυτή η προσέγγιση μειώνει την έκθεση σε κινδύνους, ιδιαίτερα σε περιβάλλοντα με απομακρυσμένους εργαζόμενους και εκτεταμένη χρήση των υπηρεσιών cloud. Επιπλέον, η επιτάχυνση των κύκλων ενημερώσεων (patching) είναι εξίσου κρίσιμη, Οι ευρωπαϊκές εταιρείες είναι οι πιο γρήγορες σε αυτόν τον τομέα, με μέσο χρόνο ενημέρωσης 26 ημερών, ενώ οι αμερικανικές καθυστερούν 36 ημέρες, αυξάνοντας τον κίνδυνο επιθέσεων σε μη ενημερωμένα συστήματα. Τέλος, η έκθεση προέτρεψε του οργανισμούς να αξιοποιούν προηγμένα εργαλεία ανίχνευσης, όπως η τεχνητή νοημοσύνη (AI) και το machine learning για την παρακολούθηση της συμπεριφοράς και την ανίχνευση απειλών.

Η έκθεση υπογραμμίζει ότι η αντιδραστική προσέγγιση στην κυβερνοασφάλεια δεν είναι πλέον επαρκής. Η Trend Micro συμβουλεύει τις εταιρείες να λάβουν μέτρα για τη βελτιστοποίηση των ρυθμίσεων ασφαλείας, την καταγραφή των συμπεριφορών των χρηστών και την άμεση διόρθωση των ευπαθειών. Εστιάζοντας στη μείωση των κινδύνων μέσω της ανίχνευσης, της εκπαίδευσης των χρηστών και της προηγμένης απόκρισης σε απειλές, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα ψηφιακά τους συστήματα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 20
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 20 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό…
IP θυροτηλεοράσεις: Πλεονεκτήματα και Σενάρια Εφαρμογής
Ένα σύστημα θυροτηλεόρασης αποτελεί βασικό και απαραίτητο συστατικό στοιχείο για την ασφάλεια πολυκατοικιών, ιδιωτικών κατοικιών, επαγγελματικών χώρων και επιχειρήσεων. Προσφέρει τη δυνατότητα ελέγχ…
10 χρόνια σταθερής αξίας και ανάπτυξης στην Κύπρο για την Vector Security
Μια δεκαετία επιτυχημένης διαδρομής, βασισμένη στην εμπιστοσύνη, την τεχνογνωσία και τις στρατηγικές επενδύσεις. Η συμπλήρωση δέκα ετών παρουσίας σε μια απαιτητική αγορά, όπως αυτή της Κύπρου, δε…
Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες
Η προστασία της ζωής και της περιουσίας δεν είναι ζήτημα τύχης, αλλά σωστού σχεδιασμού. Τα συμβατικά συστήματα πυρανίχνευσης παραμένουν η «ραχοκοκαλιά» της πυρασφάλειας παγκοσμίως. Συνδυάζοντας την…
INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!
Η σειρά προϊόντων φωτισμού ασφαλείας της INIM αποτελεί ολοκληρωμένη πρόταση σηματοδότησης για αξιόπιστη και αποδοτική διαχείριση της εκκένωσης κάθε εγκατάστασης σε περίπτωση έκτακτης ανάγκης. Είναι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.