TM_502

10 9|5|2024 #502 Η Check Point Software Technologies Ltd . π αρουσίασε την έκθεση ασφάλειας Cloud 2024. Η έκθεση αποκαλύπτει μια κρί- σιμη άνοδο των περιστατικών ασφάλειας στο cloud, σημειώ- νοντας σημαντική αύξηση από 24% το 2023 σε 61% το 2024 (αύξηση 154%), υπογραμμίζοντας την κλιμακούμενη πολυπλο- κότητα και συχνότητα των απειλών στο cloud. Η τελευταία έρευνα της Check Point αποκαλύπτει μια ανησυ- χητική τάση: Ενώ οι περισσό- τεροι οργανισμοί συνεχίζουν να δίνουν προτεραιότητα στον εντοπισμό και την παρακολού- θηση απειλών, εστιάζοντας σε γνωστά τρωτά σημεία και μοτί- βα κακόβουλης συμπεριφοράς, μόνο το 21% δίνει έμφαση στην πρόληψη. Αυτό είναι ιδιαίτερα ανησυχητικό καθώς οι εταιρείες αγωνίζονται να συμβαδίσουν με τις ταχείες τεχνολογικές εξελί- ξεις, συμπεριλαμβανομένης της ταχύτητας των DevOps και της ανάπτυξης νέων κωδικών και εφαρμογών στο cloud. Η έρευνα υπογραμμίζει μια τρομακτική πραγματικότητα – αν και οι επιθέσεις στο cloud αυξάνονται, μόνο το 4% των οργανι- σμών αποκάλυψαν ότι είναι σε θέση να μετριάσουν τους κινδύ- νους εύκολα και γρήγορα. Ένα συντριπτικό 96% έχει εκφράσει ανησυχία για την ικανότητά τους να χειρίζονται τέτοιους κιν- δύνους. Επιπλέον, το 91% των ερωτηθέντων ανησυχεί για την αύξηση των πιο εξελιγμένων απειλών στον κυβερνοχώρο, συ- μπεριλαμβανομένων των άγνωστων κινδύνων και των zero-day επιθέσεων, οι οποίες δεν μπορούν να εντοπιστούν χρησιμοποι- ώντας συμβατικά εργαλεία ασφαλείας. Άλλες πληροφορίες από την έκθεση Cloud Security 2024: Κλιμάκωση των περιστατικών στο cloud: Υπήρξε αύξηση 154% στα περιστατικά ασφάλειας στο cloud σε σύγκριση με πέρυσι, με το 61% των οργανισμών να αναφέρουν σημαντικές διαταραχές. Βαθιές ανησυχίες σχετικά με τη διαχείριση κινδύνων: Ένα συντριπτικό 96% των ερωτηθέντων ανέφεραν ανησυχίες σχετι- κά με την ικανότητά τους να δια- χειρίζονται αποτελεσματικά τους κινδύνους στο cloud, αντανα- κλώντας μια σημαντική κλιμάκω- ση από τα προηγούμενα χρόνια. Ταχεία υιοθέτηση τεχνολογιών AI: Με το 91% των οργανισμών να δίνουν πλέον προτεραιότητα στην AI για να βελτιώσουν την ασφάλειά τους, η εστίαση έχει μετατοπιστεί προς την αξιοποίη- ση της AI για πρόληψη απειλών. CNAPP για ενισχυμένη πρόλη- ψη: Παρά το αυξανόμενο τοπίο απειλών, μόνο το 25% των ορ- γανισμών έχουν εφαρμόσει πλή- ρως Cloud Native Application Protection Platforms (CNAPP). Αυτό υπογραμμίζει την επείγουσα ανάγκη για ολοκληρωμένες λύσεις που υπερβαίνουν τα παραδοσιακά εργαλεία. Πολυπλοκότητα στην ενσωμάτωση ασφάλειας στο cloud: Παρά τις δυνατότητες για βελτιωμένες λύσεις, το 54% των ερω- τηθέντων αντιμετωπίζει προκλήσεις όσον αφορά στη διατήρη- ση συνεπών κανονιστικών προτύπων σε περιβάλλοντα πολλα- πλών cloud. Επιπλέον, το 49% δυσκολεύεται να ενσωματώσει υπηρεσίες cloud σε συστήματα παλαιού τύπου, καθώς συχνά περιπλέκεται από περιορισμένους πόρους πληροφορικής. 154%πάνω οι απειλές στο cloud σύμφωνα με την Check Point Η πρώτη γραμμή άμυνας έναντι κυβερνοαπειλών Η αμέλεια στην επιλογή ενός κωδικού πρόσβασης έχει εκτεταμένες επιπτώ- σεις, ειδικά για τις επιχειρήσεις. Με πάνω από 23 εκατομμύρια ανθρώπους να χρησιμοποιούν τους πλέον απλούς κω- δικούς πρόσβασης όπως το «123456», το διακύβευμα είναι ανησυχητικά υψηλό. Από την εκμετάλλευση στοιχείων ηλε- κτρονικού ψαρέματος (phishing) έως τις brute-force επιθέσεις, οι τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες εξελίσσονται. Με τις εξελίξεις στην τε- χνητή νοημοσύνη, οι hackers αξιοποιούν πλέον αλγόριθμους μηχανικής μάθησης για να προβλέψουν και να σπάσουν κω- δικούς πρόσβασης πιο γρήγορα από ποτέ, εκμεταλλευόμενοι κάθε ρωγμή στην ψηφιακή μας πανοπλία. Στο σημερινό ψηφιακό τοπίο, ο ρόλος των παραδοσιακών κωδικών πρόσβασης μέσω της έλευσης του βιομετρικού ελέγ- χου ταυτότητας αποτελεί αντικείμενο ζωντανής συζήτησης μεταξύ των εμπει- ρογνωμόνων ασφαλείας. Ο βιομετρικός έλεγχος ταυτότητας, αν και ασφαλής, έχει ένα σημαντικό μειονέκτημα: Μόλις πα- ραβιαστούν, τα βιομετρικά δεδομένα δεν μπορούν να αλλάξουν. Αυτή η ευπάθεια μπορεί να οδηγήσει σε μη αναστρέψιμη κλοπή ταυτότητας. Αντίθετα, οι παρα- δοσιακοί κωδικοί πρόσβασης μπορούν να ενημερώνονται συχνά για να αποτρέ- ψουν τη μη εξουσιοδοτημένη πρόσβαση μετά από παραβίαση ασφαλείας. Επιπλέον, πολλά άτομα και βιομηχανί- ες εξακολουθούν να εξαρτώνται από κωδικούς πρόσβασης για είσοδο σε κρίσιμες υπηρεσίες, όπως e-mail και προσωπικούς λογαριασμούς. Ωστόσο, υπάρχει μια αξιοσημείωτη στροφή προς τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, ειδικά σε τομείς με αυστη- ρές ανάγκες ασφάλειας, όπως οι τραπε- ζικές και εταιρικές επικοινωνίες. Αυτή η αλλαγή περιλαμβάνει την υιοθέτηση διακριτικών υλικού, έλεγχο ταυτότητας πολλαπλών παραγόντων χρησιμοποι- ώντας εναλλακτικές συσκευές και καρ- φίτσες επαλήθευσης μίας χρήσης, προ- σφέροντας ασφαλή πρόσβαση χωρίς παραδοσιακούς κωδικούς πρόσβασης.