TM_339

10 31|8|2023 #339 Η Check Point Research και το τμήμα Threat Intelligence της εταιρείας δημοσίευσε την ενδιάμεση ετήσια έκθεση για την ασφάλεια του 2023. Η έκθεση αποκαλύπτει μια ανησυχητική αύξηση κατά 8% στις παγκόσμιες εβδομαδιαίες κυβερνοεπι- θέσεις το δεύτερο τρίμηνο, τη σημαντικότερη αύξηση των τελευταίων δύο ετών, υπογραμμίζοντας πως οι επιτιθέμενοι έχουν συνδυάσει με επιδεξιότητα τεχνολογίες τεχνητής νοη- μοσύνης νέας γενιάς με καθιερωμένα εργαλεία, όπως συσκευ- ές USB, για να διεξάγουν καταστροφικές κυβερνοεπιθέσεις. Η έκθεση παρουσιάζει επίσης πως οι επιθέσεις ransomware κλιμακώθηκαν το πρώτο εξάμηνο του έτους με νέες ομάδες ransomware να έρχονται στο προσκήνιο. Από το triple extortion attack στο Πανεπιστήμιο του Μάντσε- στερ μέχρι την άνοδο της νέας ομάδας Anonymous Sudan που στοχεύει δυτικούς οργανισμούς, η έκθεση ασφαλείας 2023, Mid-Year Security Report, αποκαλύπτει τις τάσεις και τις συμπεριφορές που καθόρισαν τη χρονιά μέχρι στιγμής. Το Mid-Year Security Report 2023 περιλαμβάνει πληροφορίες μεταξύ των οποίων είναι οι παρακάτω: • Οι ομάδες Ransomware έχουν εντείνει το παιχνίδι τους, εκμεταλλευόμενες ευπάθειες σε ευρέως χρησιμοποιούμενο εταιρικό λογισμικό και μετατοπίζοντας την προσέγγισή τους από την κρυπτογράφηση δεδομένων στην κλοπή δεδομένων. • Οι συσκευές USB έχουν επανεμφανιστεί ως σημαντικές απειλές, καθώς τόσο οι ομάδες που συνδέονται με κρατικούς φορείς όσο και οι εγκληματίες του κυβερνοχώρου χρησιμο- ποιούν τις μονάδες USB ως φορείς μόλυνσης οργανισμών σε παγκόσμιο επίπεδο. • Ο χακτιβισμός έχει σημειώσει άνοδο, με ομάδες που εξα- πολύουν επιθέσεις με πολιτικά κίνητρα σε επιλεγμένους στόχους. • Η κατάχρηση τεχνητής νοημοσύνης έχει ενισχυθεί με ερ- γαλεία τεχνητής νοημοσύνης που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικών μηνυμάτων «ψαρέματος», κακό- βουλου λογισμικού παρακολούθησης πληκτρολόγησης και βασικού κώδικα ransomware, γεγονός που απαιτεί αυστηρό- τερα ρυθμιστικά μέτρα. Τέλος, τονίζεται πως το 1ο εξάμηνο του 2023, 48 ομάδες ransomware έχουν παραβιάσει πάνω από 2.200 θύματα, με το Lockbit3 να είναι το πιο ενεργό, αναφέροντας αύξηση 20% στα θύματα σε σύγκριση με το 1ο εξάμηνο του 2022. Η εμ- φάνιση νέων ομάδων, όπως η Royal και η Play, συνδέεται με τον τερματισμό των ομάδων Hive και Conti Ransomware-as- a-Service (RaaS). Όσον αφορά στη γεωγραφία, το 45% των θυμάτων βρίσκεται στις ΗΠΑ, με απροσδόκητη αύξηση στις ρωσικές οντότητες λόγω του νέου δράστη MalasLocker, ο οποίος υποκαθιστά τις απαιτήσεις λύτρων με φιλανθρωπικές δωρεές. Οι τομείς της μεταποίησης και του λιανικού εμπορίου έχουν τα περισσότερα θύματα, γεγονός που υποδηλώνει μια αλλαγή στη στρατηγική των επιθέσεων ransomware. Check Point 8%αύξηση στις παγκόσμιες κυβερνοεπιθέσεις