TM_479

12 1|4|2024 #479 Αύξηση των επιθέσεων ransomware αποκάλυψε η Thales Η Thales α νακοίνωσε τη δημοσίευση της έκθεση ς Thales Data Threat Report 2024 , της ετήσιας έκθεσης της 451 Research σχετικά με καινούριες απειλές για την ασφάλεια των δεδομένων, τις τάσεις και τα νεότερα θέματα, βασιζό- μενη σε έρευνα που διεξήχθη σε σχε- δόν 3.000 επαγγελματίες του τομέα της πληροφορικής και της ασφάλειας σε 18 χώρες και 37 κλάδους. Η φετινή έκθεση διαπίστωσε ότι το 93% των επαγγελματι- ών πληροφορικής πιστεύει ότι οι απειλές ασφαλείας αυξάνονται σε αριθμό ή επι- κινδυνότητα, μια σημαντική αύξηση από 47% που ήταν πέρυσι. Ο αριθμός των επιχειρήσεων που αντι- μετωπίζουν επιθέσεις ransomware αυ- ξήθηκε κατά 27% το τελευταίο έτος. Παρά την κλιμακούμενη αυτή απειλή, λιγότεροι από τους μισούς οργανισμούς διαθέτουν επίσημο σχέδιο για την αντι- μετώπιση των επιθέσεων ransomware, ενώ το 8% καταφεύγει στην καταβολή των απαιτούμενων λύτρων. Το κακόβουλο λογισμικό ξεχωρίζει ως η ταχύτερα αναπτυσσόμενη απειλή για το 2024, με το 41% των επιχειρήσεων να έχουν υποστεί επίθεση από κακό- βουλο λογισμικό κατά το προηγούμενο έτος – ενώ αμέσως μετά ακολουθούν το phishing και το ransomware. Η κατοχή στοιχείων cloud, συμπεριλαμβανομένων των εφαρμογών SaaS, της αποθήκευσης στο cloud και της διαχείρισης υποδομών cloud, παραμένουν οι πρωταρχικοί στό- χοι γι’ αυτού του είδους τις επιθέσεις. Η έκθεση επισημαίνει ότι για δεύτερη συνεχή χρονιά, το ανθρώπινο λάθος πα- ραμένει η κύρια αιτία για τις παραβιάσεις δεδομένων, με το 31% των επιχειρήσεων να αναφέρει το ανθρώπινο λάθος ως την πηγή των επιθέσεων. Η έρευνα διαπίστωσε ότι το 43% των επι- χειρήσεων απέτυχαν σε έλεγχο συμμόρ- φωσης τους τελευταίους δώδεκα μήνες – με την έκθεση να αναδεικνύει μια ξε- κάθαρη συσχέτιση της συμμόρφωσης με την ασφάλεια των δεδομένων. Από τις εταιρείες που είχαν αποτύχει σε έλεγχο συμμόρφωσης κατά τους τελευ- ταίους δώδεκα μήνες, το 31% είχε υπο- στεί παραβίαση δεδομένων κατά το ίδιο έτος. Το ποσοστό αυτό συγκρίνεται με το μόλις 3%, όσων είχαν επιτυχώς περάσει τους ελέγχους συμμόρφωσης. Η ουσιώδης κατανόηση των συστημά- των, εφαρμογών και δεδομένων που βρί- σκονται σε κίνδυνο εξακολουθεί να είναι περιορισμένη λόγω των μεταβαλλόμε- νων κανονιστικών ρυθμίσεων και απει- λών. Μόνο το ένα τρίτο (33%) των ορ- γανισμών είναι σε θέση να ταξινομήσει πλήρως όλα τα δεδομένα του, ενώ ένα ανησυχητικό 16% δηλώνει ότι ταξινομεί πολύ λίγο ή καθόλου τα δεδομένα του. Η λειτουργική πολυπλοκότητα πα- ραμένει εμπόδιο. Ενώ ο αριθμός των ερωτηθέντων που ανέφεραν πέντε ή περισσότερα βασικά συστήματα δια- χείρισης έχει μειωθεί (53% έναντι 62% πέρυσι), ο μέσος αριθμός μειώθηκε ελάχιστα (από 5,6 σε 5,4). Η νέα πραγματικότητα των πολλαπλών υποδομών cloud σε όλες τις υπηρεσίες και οι συνεχώς μεταβαλλόμενοι παγκό- σμιοι κανονισμοί για την προστασία των δεδομένων συνεπάγεται ότι η κυριαρχία στα δεδομένα τους αποτελεί κορυφαία προτεραιότητα για τις επιχειρήσεις, με το 28% να θεωρεί την υποχρεωτική εξω- τερική διαχείριση κλειδιών ως τον κύριο τρόπο επίτευξης αυτής της κυριαρχίας. Το 39% δήλωσε ότι η κατοχή δεδομένων δεν θα αποτελεί πλέον ζήτημα υπό την προϋ- πόθεση ότι θα εφαρμόζονται η εξωτερική κρυπτογράφηση, η διαχείριση κλειδιών και ο διαχωρισμός των καθηκόντων. Οι αναδυόμενες τεχνολογίες που εγκυ- μονούν απειλές, αλλά και ευκαιρίες είναι οι εξής: • Η Τεχνητή Νοημοσύνη (57%). • Το Διαδίκτυο των Πραγμάτων (55%). • Η μετα-κβαντική κρυπτογραφία (45%). Ωστόσο, οι επιχειρήσεις εξετάζουν επί- σης τις ευκαιρίες που προσφέρουν οι αναδυόμενες τεχνολογίες, με το 22% να σχεδιάζει να ενσωματώσει τη Παραγωγι- κή Τεχνητή Νοημοσύνη (Generative AI) στα προϊόντα και τις υπηρεσίες ασφαλεί- ας τους μέσα στους επόμενους 12 μήνες και το 33% να σχεδιάζει να δοκιμάσει την ενσωμάτωση αυτής της τεχνολογίας.