Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
27 Σεπτεμβρίου 2024 11:34

Trend Micro: Πάνω από 800 εκατ. παραβιάσεις εφαρμογών cloud στο πρώτο εξάμηνο του 2024

cloud 61d231bb

Η έκθεση με τίτλο «Intercepting Impact» δημοσιεύτηκε από την Trend Micro Incorporated, παγκόσμιο ηγέτης στην κυβερνοασφάλεια, όπου μέσα από εκείνη τονίζεται η αυξανόμενη πολυπλοκότητα των κυβερνοεγκληματιών και τις εξελισσόμενες προκλήσεις που αντιμετωπίζουν οι οργανισμοί παγκοσμίως.

Καθώς οι επιχειρήσεις επεκτείνονται και αυξάνουν το ψηφιακό τους αποτύπωμα, η διατήρηση της ασφάλειας σε ένα ικανοποιητικό επίπεδο γίνεται πιο δύσκολη από ποτέ. Η φετινή έκθεση εισάγει καινοτόμες στρατηγικές, που δίνουν προτεραιότητα στην προληπτική – βασισμένη σε κινδύνους – κυβερνοασφάλεια, για να βοηθήσει τις εταιρείες να προστατευθούν από δυνητικές απειλές.

Αξιοποιώντας δεδομένα σε πραγματικό χρόνο από την κορυφαία πλατφόρμα Vision One της Trend Micro, συμπεριλαμβανομένων των εργαλείων Attack Surface Risk Management (ASRM) και eXtended Detection and Response (XDR), η έκθεση παρέχει μια εις βάθος ανάλυση των παγκόσμιων κυβερνοαπειλών κατά το πρώτο εξάμηνο του 2024. Συνδυάζοντας δεδομένα που αντλήθηκαν από την έκθεση των χρηστών, τις συμπεριφορές των επιτιθέμενων και τα ευάλωτα σημεία, η έκθεση σκιαγραφεί με σαφήνεια τα σημεία στα οποία οι εταιρείες διατρέχουν τον μεγαλύτερο κίνδυνο.

Παρακάτω συγκεντρώνονται τα βασικά σημεία από την Έκθεση Κυβερνοασφάλειας 2024:

• Κατανοώντας τις παγκόσμιες τάσεις στην κυβερνοασφάλεια

Σύμφωνα με τις μετρήσεις της Trend Micro, η ήπειρος της Αμερικής είναι η πιο ευάλωτη, με έναν μέσο δείκτη κινδύνου 44,6 εξαιτίας κυρίως των ευπαθειών στον τραπεζικό τομέα και των επιθέσεων σε κρίσιμες υποδομές από ομάδες χάκερ όπως η Volt Typhoon. Η Λατινική Αμερική αντιμετώπισε σημαντική αύξηση στις διαδικτυακές απάτες κατά την ίδια περίοδο.

• Κίνδυνοι ανά Κλάδο

Οι τομείς αεροδιαστημικής και άμυνας έχουν τους υψηλότερους μέσους δείκτες κινδύνου, με 59,5 και 59,4 αντίστοιχα. Ο τομέας της αεροδιαστημικής είναι ιδιαίτερα ευάλωτος λόγω της κρίσιμης υποδομής του και της εκτεταμένης χρήσης αισθητήρων, οι οποίοι αυξάνουν σημαντικά τους πιθανούς στόχους επιθέσεων. Οι κλάδοι των κατασκευών και των κοινωφελών υπηρεσιών βρίσκονται επίσης σε υψηλό κίνδυνο, με συχνές επιθέσεις που στοχεύουν στη διακοπή των αλυσίδων εφοδιασμού.

• Προκλήσεις ασφαλείας ανά μέγεθος επιχείρησης

Οι μεγάλες επιχειρήσεις, με πάνω από 10.000 υπαλλήλους, κατέγραψαν τα υψηλότερα επίπεδα κινδύνου, κυρίως λόγω της πολυπλοκότητας της ασφάλειας στον μεγάλο αριθμό συσκευών και λογαριασμών που διαθέτουν. Η έκθεση αποδεικνύει ότι οι εταιρείες με μικρότερο αριθμό εργαζομένων τείνουν να διαχειρίζονται πιο αποτελεσματικά τους κινδύνους ασφαλείας, ενώ οι μεσαίες επιχειρήσεις (2.000–5.000 υπάλληλοι) αντιμετώπισαν δυσκολίες με έναν μέσο χρόνο επιδιόρθωσης (MTTP) 39 ημερών, δείχνοντας καθυστερήσεις στην αντιμετώπιση των ευάλωτων σημείων.

• Περιστατικά υψίστης σημασίας

Ένα από τα πιο ανησυχητικά στατιστικά στοιχεία της έκθεσης είναι ότι κατά το πρώτο εξάμηνο του 2024 πραγματοποιήθηκαν 821 εκατομμύρια παραβιάσεις εφαρμογών cloud. Στην αύξηση του κινδύνου συνέβαλαν σημαντικά οι ανενεργοί λογαριασμοί, οι αδύναμες πολιτικές κωδικών πρόσβασης και η έλλειψη πολυπαραγοντικής ταυτοποίησης (MFA).

• Πλατφόρμες που παρουσίασαν τη μεγαλύτερη τρωτότητα

Ανάμεσα στα πιο σημαντικά τρωτά σημεία που εντοπίστηκαν ήταν μια ευπάθεια στο Microsoft Office, η οποία μπορεί να αξιοποιηθεί μέσω επιθέσεων phishing, καθώς και μια ευπάθεια στο libwebp που θέτει σε κίνδυνο μια σειρά συσκευών και εφαρμογών συμπεριλαμβανομένων των Chrome και Telegram.

stat

Προχωρώντας, η Trend Micro παρουσίασε τις προτάσεις της προς τις επιχειρήσεις, στοχεύοντας στη μεγαλύτερη δυνατή θωράκιση από τις απειλές στον κυβερνοχώρο. Συνιστά την υιοθέτηση της προσέγγισης Zero-Trust. Αυτή η προσέγγιση μειώνει την έκθεση σε κινδύνους, ιδιαίτερα σε περιβάλλοντα με απομακρυσμένους εργαζόμενους και εκτεταμένη χρήση των υπηρεσιών cloud. Επιπλέον, η επιτάχυνση των κύκλων ενημερώσεων (patching) είναι εξίσου κρίσιμη, Οι ευρωπαϊκές εταιρείες είναι οι πιο γρήγορες σε αυτόν τον τομέα, με μέσο χρόνο ενημέρωσης 26 ημερών, ενώ οι αμερικανικές καθυστερούν 36 ημέρες, αυξάνοντας τον κίνδυνο επιθέσεων σε μη ενημερωμένα συστήματα. Τέλος, η έκθεση προέτρεψε του οργανισμούς να αξιοποιούν προηγμένα εργαλεία ανίχνευσης, όπως η τεχνητή νοημοσύνη (AI) και το machine learning για την παρακολούθηση της συμπεριφοράς και την ανίχνευση απειλών.

Η έκθεση υπογραμμίζει ότι η αντιδραστική προσέγγιση στην κυβερνοασφάλεια δεν είναι πλέον επαρκής. Η Trend Micro συμβουλεύει τις εταιρείες να λάβουν μέτρα για τη βελτιστοποίηση των ρυθμίσεων ασφαλείας, την καταγραφή των συμπεριφορών των χρηστών και την άμεση διόρθωση των ευπαθειών. Εστιάζοντας στη μείωση των κινδύνων μέσω της ανίχνευσης, της εκπαίδευσης των χρηστών και της προηγμένης απόκρισης σε απειλές, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα ψηφιακά τους συστήματα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...