TM_226

8 13|2|2023 #226 Η Check Point Research (CPR), και ει- δικότερα το τμήμα Threat Intelligence τηςCheckPoint SoftwareTechnologies, δημοσίευσε την Έκθεση Ασφαλείας του 2023, που αντικατοπτρίζει μια χα- οτική χρονιά για την ασφάλεια στον κυβερνοχώρο. Η έκθεση ανατρέχει στο ταραχώδες 2022, κατά το οποίο οι κυβερνοεπιθέ- σεις έφτασαν στο υψηλότερο σημείο όλων των εποχών ως απάντηση στον ρωσο-ουκρανικό πόλεμο. Η εκπαίδευ- ση και η έρευνα παρέμειναν κατά τη διάρκειά του ο πιο στοχευμένος τομέας, αλλά οι επιθέσεις στον τομέα της υγειο- νομικής περίθαλψης κατέγραψαν αύξη- ση 74% σε ετήσια βάση. Σύμφωνα με την έκθεση, οι κυβερνοεπι- θέσεις αυξήθηκαν κατά 38% το 2022 σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 εβδομαδιαίες καταγε- γραμμένες επιθέσεις ανά οργανισμό. Η έκθεση υπογραμμίζει επίσης τον ρόλο που διαδραματίζουν μικρότεροι και πιο ευέλικτοι hackers και ομάδες ransomware στην εκμετάλλευση νόμιμων εργαλείων συνεργασίας που χρησιμοποιούνται στον υβριδικό χώρο εργασίας. Από την άνοδο των νέων παραλλαγών ransomware έως την εξάπλωση του χακτιβισμού σε περιο- χές συγκρούσεων στην Ανατολική Ευρώ- πη και τη Μέση Ανατολή, η Έκθεση Ασφα- λείας 2023 αποκαλύπτει τις τάσεις και τις συμπεριφορές που έπαιξαν καθοριστικό ρόλο στο έτος. Τα βασικά ευρήματα της Έκθεσης Ασφα- λείας του 2023 περιλαμβάνουν: Hacktivism: Τα όρια μεταξύ των κρατι- κών επιχειρήσεων στον κυβερνοχώρο και του χακτιβισμού έχουν γίνει όλο και πιο θολά, καθώς τα έθνη-κράτη ενεργούν με ανωνυμία και ατιμωρησία. Οι μη κρατικές ομάδες hacktivist έχουν γίνει πιο οργανω- μένες και αποτελεσματικές από ποτέ. Οι λειτουργίες Ransomware Extortion γίνο- νται όλο και πιο δύσκολες στην απόδοση και την παρακολούθηση και οι υπάρχο- ντες μηχανισμοί προστασίας που βασί- ζονται στην ανίχνευση δραστηριότητας κρυπτογράφησης ενδέχεται να γίνουν λιγότερο αποτελεσματικοί. Αντίθετα, οι εταιρείες πρέπει να εστιάσουν στο «σκού- πισμα» δεδομένων και στην ανίχνευση εξαγωγής. Cloud - Απειλή τρίτων: Ο αριθμός των επιθέσεων σε δίκτυα που βασίζονται στο cloud ανά οργανισμό έχει εκτοξευθεί στα ύψη, με αύξηση 48% το 2022 σε σύγκριση με το 2021. Η μετατόπιση της προτίμησης των φορέων απειλής να σαρώνουν το εύ- ρος IP των παρόχων cloud υπογραμμίζει το ενδιαφέρον τους να αποκτήσουν εύ- κολη πρόσβαση σε συναρπαστικές πλη- ροφορίες και κρίσιμες υπηρεσίες. Η έκθεση προσφέρει επίσης πληροφορί- ες ειδικά για τους CISO , με στόχο να επι- στήσει την προσοχή σε κρίσιμες δράσεις ασφαλείας για το επόμενο έτος. Αυτές οι πληροφορίες περιλαμβάνουν τη μείωση της πολυπλοκότητας για τη γεφύρωση του χάσματος δεξιοτήτων στον κυβερνο- χώρο, τη μείωση του κόστους των εσφαλ- μένων ρυθμίσεων του cloud και την αύ- ξηση της χρήσης αυτοματισμού και AI για τον εντοπισμό κινδύνων δικτύου που μπορεί να περάσουν απαρατήρητοι από το ανθρώπινο μάτι. «Δεν υπάρχει αμφιβολία ότι θα δούμε αύξηση του όγκου των επιθέσεων τους επόμενους δώδεκα μήνες. Η μετακίνηση στο cloud έχει δημιουργήσει μια ευρύ- τερη επιφάνεια επίθεσης για τους εγκλη- ματίες του κυβερνοχώρου και τα νόμιμα εργαλεία που χρησιμοποιούμε όλοι θα χειραγωγηθούν περαιτέρω από εγκλη- ματίες στον κυβερνοχώρο. Αυτό έχει ήδη αποδειχθεί στην περίπτωση του ChatGPT, με Ρώσους εγκληματίες στον κυβερνο- χώρο να προσπαθούν να παρακάμψουν τους περιορισμούς API του OpenAI και να αποκτήσουν πρόσβαση στο chatbot για κακόβουλους λόγους», δήλωσε η Maya Horowitz, VP Research στην Check Point Software. «Προσθέστε σε αυτό το διευρυνόμενο χάσμα δεξιοτήτων στον κυβερνοχώρο και την αυξανόμενη πολυ- πλοκότητα των κατανεμημένων δικτύων και έχουμε την τέλεια καταιγίδα για τους εγκληματίες του κυβερνοχώρου». Έκθεση ασφαλείας για το 2023 από την Check Point