Skip to main content
1 April 2024 06:55

Αύξηση των επιθέσεων ransomware αποκάλυψε η Thales

Η Thales ανακοίνωσε τη δημοσίευση της έκθεσης Thales Data Threat Report 2024, της ετήσιας έκθεσης της 451 Research σχετικά με καινούριες απειλές για την ασφάλεια των δεδομένων, τις τάσεις και τα νεότερα θέματα, βασιζόμενη σε έρευνα που διεξήχθη σε σχεδόν 3.000 επαγγελματίες του τομέα της πληροφορικής και της ασφάλειας σε 18 χώρες και 37 κλάδους. Η φετινή έκθεση διαπίστωσε ότι το 93% των επαγγελματιών πληροφορικής πιστεύει ότι οι απειλές ασφαλείας αυξάνονται σε αριθμό ή επικινδυνότητα, μια σημαντική αύξηση από 47% που ήταν πέρυσι.

Ο αριθμός των επιχειρήσεων που αντιμετωπίζουν επιθέσεις ransomware αυξήθηκε κατά 27% το τελευταίο έτος. Παρά την κλιμακούμενη αυτή απειλή, λιγότεροι από τους μισούς οργανισμούς διαθέτουν επίσημο σχέδιο για την αντιμετώπιση των επιθέσεων ransomware, ενώ το 8% καταφεύγει στην καταβολή των απαιτούμενων λύτρων.

Το κακόβουλο λογισμικό ξεχωρίζει ως η ταχύτερα αναπτυσσόμενη απειλή για το 2024, με το 41% των επιχειρήσεων να έχουν υποστεί επίθεση από κακόβουλο λογισμικό κατά το προηγούμενο έτος – ενώ αμέσως μετά ακολουθούν το phishing και το ransomware. Η κατοχή στοιχείων cloud, συμπεριλαμβανομένων των εφαρμογών SaaS, της αποθήκευσης στο cloud και της διαχείρισης υποδομών cloud, παραμένουν οι πρωταρχικοί στόχοι γι’ αυτού του είδους τις επιθέσεις.

Η έκθεση επισημαίνει ότι για δεύτερη συνεχή χρονιά, το ανθρώπινο λάθος παραμένει η κύρια αιτία για τις παραβιάσεις δεδομένων, με το 31% των επιχειρήσεων να αναφέρει το ανθρώπινο λάθος ως την πηγή των επιθέσεων.

Η έρευνα διαπίστωσε ότι το 43% των επιχειρήσεων απέτυχαν σε έλεγχο συμμόρφωσης τους τελευταίους δώδεκα μήνες – με την έκθεση να αναδεικνύει μια ξεκάθαρη συσχέτιση της συμμόρφωσης με την ασφάλεια των δεδομένων.

Από τις εταιρείες που είχαν αποτύχει σε έλεγχο συμμόρφωσης κατά τους τελευταίους δώδεκα μήνες, το 31% είχε υποστεί παραβίαση δεδομένων κατά το ίδιο έτος. Το ποσοστό αυτό συγκρίνεται με το μόλις 3%, όσων είχαν επιτυχώς περάσει τους ελέγχους συμμόρφωσης.

Η ουσιώδης κατανόηση των συστημάτων, εφαρμογών και δεδομένων που βρίσκονται σε κίνδυνο εξακολουθεί να είναι περιορισμένη λόγω των μεταβαλλόμενων κανονιστικών ρυθμίσεων και απειλών. Μόνο το ένα τρίτο (33%) των οργανισμών είναι σε θέση να ταξινομήσει πλήρως όλα τα δεδομένα του, ενώ ένα ανησυχητικό 16% δηλώνει ότι ταξινομεί πολύ λίγο ή καθόλου τα δεδομένα του.

Η λειτουργική πολυπλοκότητα παραμένει εμπόδιο. Ενώ ο αριθμός των ερωτηθέντων που ανέφεραν πέντε ή περισσότερα βασικά συστήματα διαχείρισης έχει μειωθεί (53% έναντι 62% πέρυσι), ο μέσος αριθμός μειώθηκε ελάχιστα (από 5,6 σε 5,4).

Η νέα πραγματικότητα των πολλαπλών υποδομών cloud σε όλες τις υπηρεσίες και οι συνεχώς μεταβαλλόμενοι παγκόσμιοι κανονισμοί για την προστασία των δεδομένων συνεπάγεται ότι η κυριαρχία στα δεδομένα τους αποτελεί κορυφαία προτεραιότητα για τις επιχειρήσεις, με το 28% να θεωρεί την υποχρεωτική εξωτερική διαχείριση κλειδιών ως τον κύριο τρόπο επίτευξης αυτής της κυριαρχίας. Το 39% δήλωσε ότι η κατοχή δεδομένων δεν θα αποτελεί πλέον ζήτημα υπό την προϋπόθεση ότι θα εφαρμόζονται η εξωτερική κρυπτογράφηση, η διαχείριση κλειδιών και ο διαχωρισμός των καθηκόντων.

Οι αναδυόμενες τεχνολογίες που εγκυμονούν απειλές, αλλά και ευκαιρίες είναι οι εξής:

• Η Τεχνητή Νοημοσύνη (57%).

• Το Διαδίκτυο των Πραγμάτων (55%).

• Η μετα-κβαντική κρυπτογραφία (45%).

Ωστόσο, οι επιχειρήσεις εξετάζουν επίσης τις ευκαιρίες που προσφέρουν οι αναδυόμενες τεχνολογίες, με το 22% να σχεδιάζει να ενσωματώσει τη Παραγωγική Τεχνητή Νοημοσύνη (Generative AI) στα προϊόντα και τις υπηρεσίες ασφαλείας τους μέσα στους επόμενους 12 μήνες και το 33% να σχεδιάζει να δοκιμάσει την ενσωμάτωση αυτής της τεχνολογίας.

ΤΕΥΧΟΣ 479

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ