Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
1 Μαρτίου 2021 11:53

Διπλασιάζονται οι κυβερνοεπιθέσεις στην υγεία, τη μεταποίηση και την ενέργεια

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fa668cf1fa4787e38fb6f732e9a734908 XL

Τις πρωτοφανείς κοινωνικοοικονομικές, επιχειρηματικές και πολιτικές προκλήσεις, που δημιούργησε η πανδημία, σπεύδει να εκμεταλλευθεί το ψηφιακό έγκλημα. Δεν είναι τυχαίο ότι το 2020 οι κυβερνοεπιθέσεις στράφηκαν σε επιχειρήσεις, στις οποίες βασίστηκαν οι παγκόσμιες προσπάθειες αντιμετώπισης της νόσουΤις πρωτοφανείς κοινωνικοοικονομικές, επιχειρηματικές και πολιτικές προκλήσεις, που δημιούργησε η πανδημία, σπεύδει να εκμεταλλευθεί το ψηφιακό έγκλημα. Δεν είναι τυχαίο ότι το 2020 οι κυβερνοεπιθέσεις στράφηκαν σε επιχειρήσεις, στις οποίες βασίστηκαν οι παγκόσμιες προσπάθειες αντιμετώπισης της νόσου.

Νοσοκομεία, εταιρείες παραγωγής ιατρικών και φαρμακευτικών προϊόντων, καθώς και εταιρείες ενέργειας, που τροφοδοτούν την εφοδιαστική αλυσίδα, βρέθηκαν στο στόχαστρο των επιτιθέμενων. Για την ακρίβεια, οι κυβερνοεπιθέσεις στον τομέα της υγείας, της μεταποίησης και της ενέργειας διπλασιάστηκαν από το προηγούμενο έτος. Οι επιτιθέμενοι στόχευσαν σε οργανισμούς, που δεν μπορούσαν να αντέξουν οποιαδήποτε διακοπή λειτουργίας λόγω των κινδύνων διατάραξης των ιατρικών προσπαθειών ή των κρίσιμων αλυσίδων εφοδιασμού.

Στην πραγματικότητα, η μεταποίηση και η ενέργεια ήταν οι βιομηχανίες, που εμφάνισαν τη μεγαλύτερη αύξηση επιθέσεων το 2020. Βρίσκονται στη δεύτερη θέση μετά από τον χρηματοπιστωτικό και τον ασφαλιστικό τομέα.

Στο αποτέλεσμα αυτό συνέβαλαν οι επιτιθέμενοι, εκμεταλλευόμενοι την κατά 50% σχεδόν αύξηση των τρωτών σημείων των συστημάτων βιομηχανικού ελέγχου (ICS), από τα οποία εξαρτώνται σε μεγάλο βαθμό τόσο η μεταποίηση, όσο και η ενέργεια. “Στην ουσία, η πανδημία αναδιαμόρφωσε αυτό που θεωρείται κρίσιμη υποδομή σήμερα και οι επιτιθέμενοι το έλαβαν υπόψη τους”, σημειώνει η IBM στο “Threat Intelligence Index”.

Η Ευρώπη στο στόχαστρο

Η Ευρώπη ένιωσε τη σφοδρότητα των επιθέσεων του 2020, αντιπροσωπεύοντας το 31% των επιθέσεων στις οποίες ανταποκρίθηκε η IBM Security X-Force το 2020. Σύμφωνα με την έκθεση, η Ευρώπη βίωσε τις περισσότερες επιθέσεις από οποιαδήποτε άλλη γεωγραφική περιοχή, με το ransomware να αναδεικνύεται ως ο κορυφαίος ένοχος.

Επιπλέον, η Ευρώπη είδε περισσότερες επιθέσεις εκ των έσω από οποιαδήποτε άλλη γεωγραφική περιοχή, με τον διπλάσιο αριθμό τέτοιων επιθέσεων από αυτόν της Βόρειας Αμερικής και της Ασίας, αθροιζόμενων μαζί.

“Θερίζει” το ransomware

Το ransomware κυριάρχησε το 2020 ως ο πιο κοινός τύπος επίθεσης, καθώς ήταν η αιτία για σχεδόν μία στις τέσσερις επιθέσεις, που έγιναν το 2020. Σύμφωνα με την έκθεση, σχεδόν 60% των επιθέσεων ransomware χρησιμοποιούσαν στρατηγική διπλού εκβιασμού.

Στη βάση αυτής της στρατηγικής, οι επιτιθέμενοι κρυπτογραφούσαν, έκλεβαν και στη συνέχεια απειλούσαν να διαρρεύσουν δεδομένα, εάν δεν καταβάλλονταν λύτρα. Στην πραγματικότητα, το 36% των παραβιάσεων δεδομένων το 2020 προήλθε από επιθέσεις ransomware, που περιλάμβαναν επίσης υποτιθέμενη κλοπή δεδομένων, γεγονός που υποδηλώνει ότι οι παραβιάσεις δεδομένων και οι επιθέσεις ransomware αρχίζουν να συνδυάζονται.

Η πιο ενεργή οικογένεια ransomware, που αναφέρθηκε το 2020, ήταν η Sodinokibi, αντιπροσωπεύοντας το 22% όλων των περιστατικών επιθέσεων ransomware. Η X-Force εκτιμά ότι η Sodinokibi έκλεψε περίπου 21,6 terabytes δεδομένων από τα θύματα της. Μάλιστα, σχεδόν τα δύο τρίτα των θυμάτων της Sodinokibi πλήρωσαν λύτρα, ενώ περίπου το 43% είδε τα δεδομένα του να διαρρέονται. Συνολικά, η ομάδα Sodinokibi έβγαλε περισσότερα από $123 εκατ. τον περασμένο χρόνο.

Σε έξαρση οι επιθέσεις στο Cloud

Η έκθεση δείχνει, εξάλλου, ότι τα περιβάλλοντα cloud μπορούν να γίνουν πρωταρχικό όχημα επίθεσης για τους φορείς απειλών. Σε ιδιαίτερη έξαρση βρέθηκε το 2020 το κακόβουλο λογισμικό ανοιχτού κώδικα.

Η ΙΒΜ εκτιμά ότι οι επιτιθέμενοι βρίσκουν τρόπους να βελτιώσουν τα περιθώρια κέρδους τους – πιθανώς μειώνοντας το κόστος, αυξάνοντας την αποτελεσματικότητα και δημιουργώντας ευκαιρίες για κλιμάκωση πιο κερδοφόρων επιθέσεων. Η έκθεση επισημαίνει ότι διάφορες ομάδες απειλών, όπως οι APT28, APT29 και Carbanak, στρέφονται σε κακόβουλο λογισμικό ανοιχτού κώδικα, υποδεικνύοντας ότι η τάση αυτή θα δράσει ως επιταχυντής για περισσότερες επιθέσεις στο cloud το επόμενο έτος.

Πηγή: http://www.sepe.gr/gr/research-studies/article/17572179/diplasiazodai-oi-kuvernoepitheseis-stin-ugeia-ti-metapoiisi-kai-tin-energeia/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...