Skip to main content
13 February 2023 06:51

Έκθεση ασφαλείας για το 2023 από την Check Point 

Η Check Point Research (CPR), και ειδικότερα το τμήμα Threat Intelligence της Check Point Software Technologies, δημοσίευσε την Έκθεση Ασφαλείας του 2023, που αντικατοπτρίζει μια χαοτική χρονιά για την ασφάλεια στον κυβερνοχώρο.  

Η έκθεση ανατρέχει στο ταραχώδες 2022, κατά το οποίο οι κυβερνοεπιθέσεις έφτασαν στο υψηλότερο σημείο όλων των εποχών ως απάντηση στον ρωσο-ουκρανικό πόλεμο. Η εκπαίδευση και η έρευνα παρέμειναν κατά τη διάρκειά του ο πιο στοχευμένος τομέας, αλλά οι επιθέσεις στον τομέα της υγειονομικής περίθαλψης κατέγραψαν αύξηση 74% σε ετήσια βάση. 

Σύμφωνα με την έκθεση, οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% το 2022 σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 εβδομαδιαίες καταγεγραμμένες επιθέσεις ανά οργανισμό. Η έκθεση υπογραμμίζει επίσης τον ρόλο που διαδραματίζουν μικρότεροι και πιο ευέλικτοι hackers και ομάδες ransomware στην εκμετάλλευση νόμιμων εργαλείων συνεργασίας που χρησιμοποιούνται στον υβριδικό χώρο εργασίας. Από την άνοδο των νέων παραλλαγών ransomware έως την εξάπλωση του χακτιβισμού σε περιοχές συγκρούσεων στην Ανατολική Ευρώπη και τη Μέση Ανατολή, η Έκθεση Ασφαλείας 2023 αποκαλύπτει τις τάσεις και τις συμπεριφορές που έπαιξαν καθοριστικό ρόλο στο έτος. 

Τα βασικά ευρήματα της Έκθεσης Ασφαλείας του 2023 περιλαμβάνουν: 

Hacktivism: Τα όρια μεταξύ των κρατικών επιχειρήσεων στον κυβερνοχώρο και του χακτιβισμού έχουν γίνει όλο και πιο θολά, καθώς τα έθνη-κράτη ενεργούν με ανωνυμία και ατιμωρησία. Οι μη κρατικές ομάδες hacktivist έχουν γίνει πιο οργανωμένες και αποτελεσματικές από ποτέ. Οι λειτουργίες Ransomware Extortion γίνονται όλο και πιο δύσκολες στην απόδοση και την παρακολούθηση και οι υπάρχοντες μηχανισμοί προστασίας που βασίζονται στην ανίχνευση δραστηριότητας κρυπτογράφησης ενδέχεται να γίνουν λιγότερο αποτελεσματικοί. Αντίθετα, οι εταιρείες πρέπει να εστιάσουν στο «σκούπισμα» δεδομένων και στην ανίχνευση εξαγωγής. 

Cloud – Απειλή τρίτων: Ο αριθμός των επιθέσεων σε δίκτυα που βασίζονται στο cloud ανά οργανισμό έχει εκτοξευθεί στα ύψη, με αύξηση 48% το 2022 σε σύγκριση με το 2021. Η μετατόπιση της προτίμησης των φορέων απειλής να σαρώνουν το εύρος IP των παρόχων cloud υπογραμμίζει το ενδιαφέρον τους να αποκτήσουν εύκολη πρόσβαση σε συναρπαστικές πληροφορίες και κρίσιμες υπηρεσίες. 

Η έκθεση προσφέρει επίσης πληροφορίες ειδικά για τους CISO, με στόχο να επιστήσει την προσοχή σε κρίσιμες δράσεις ασφαλείας για το επόμενο έτος. Αυτές οι πληροφορίες περιλαμβάνουν τη μείωση της πολυπλοκότητας για τη γεφύρωση του χάσματος δεξιοτήτων στον κυβερνοχώρο, τη μείωση του κόστους των εσφαλμένων ρυθμίσεων του cloud και την αύξηση της χρήσης αυτοματισμού και AI για τον εντοπισμό κινδύνων δικτύου που μπορεί να περάσουν απαρατήρητοι από το ανθρώπινο μάτι. 

«Δεν υπάρχει αμφιβολία ότι θα δούμε αύξηση του όγκου των επιθέσεων τους επόμενους δώδεκα μήνες. Η μετακίνηση στο cloud έχει δημιουργήσει μια ευρύτερη επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου και τα νόμιμα εργαλεία που χρησιμοποιούμε όλοι θα χειραγωγηθούν περαιτέρω από εγκληματίες στον κυβερνοχώρο. Αυτό έχει ήδη αποδειχθεί στην περίπτωση του ChatGPT, με Ρώσους εγκληματίες στον κυβερνοχώρο να προσπαθούν να παρακάμψουν τους περιορισμούς API του OpenAI και να αποκτήσουν πρόσβαση στο chatbot για κακόβουλους λόγους», δήλωσε η Maya Horowitz, VP Research στην Check Point Software. «Προσθέστε σε αυτό το διευρυνόμενο χάσμα δεξιοτήτων στον κυβερνοχώρο και την αυξανόμενη πολυπλοκότητα των κατανεμημένων δικτύων και έχουμε την τέλεια καταιγίδα για τους εγκληματίες του κυβερνοχώρου». 

Τεύχος 226

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ