TM_608

6 30|10|2024 #608 Σύμφωνα με την Adacom , το δεύτερο τρίμηνο του 2024 παρατηρήθηκε αύξη- ση 36% στις επιθέσεις ransomware σε σύγκριση με το πρώτο τρίμηνο. Οι επι- τιθέμενοι, ιδίως ομάδες όπως η LockBit, έχουν ανακάμψει μετά από τις υπηρεσίες επιβολής νόμου. Οι περισσότερες από αυ- τές τις παραβιάσεις συμβαίνουν μέσω της εκμετάλλευσης γνωστών ευπαθειών σε εφαρμογές που απευθύνονται στο κοινό. Η δραστηριότητα ransomware αυξήθη- κε σημαντικά το δεύτερο τρίμηνο του 2024, καθώς οι επιτιθέμενοι φαίνεται να ανέκτησαν τη δυναμική τους μετά την αναστάτωση που σημειώθηκε στα τέλη του 2023 και στις αρχές του 2024. Η ανάλυση δεδομένων από ιστότοπους διαρροής ransomware διαπίστωσε ότι οι δράστες ransomware ανέλαβαν 1.310 επιθέσεις το δεύτερο τρίμηνο του 2024, μια αύξηση 36% σε σχέση με το πρώτο τρίμηνο του τρέχοντος έτους. Αυτός ήταν ο δεύτερος υψηλότερος αριθμός επιθέ- σεων που διεκδίκησαν σε ένα τρίμηνο οι φορείς ransomware, υπολειπόμενος του ρεκόρ των 1.488 επιθέσεων που διεκδι- κήθηκαν το τρίτο τρίμηνο του 2023. Η κινητήρια δύναμη αυτής της αύξησης των επιθέσεων ήταν η πλήρης ανάκαμ- ψη της LockBit από την αναστάτωση που υπέστη μετά από μια διεθνή επιχεί- ρηση επιβολής του νόμου τον Φεβρου- άριο του 2024. Ένας άλλος παράγοντας που οδήγησε στη συνολική αύξηση των επιθέσεων ήταν η εμφάνιση πολλών φο- ρέων που κατέλαβαν τον χώρο που κά- ποτε ήλεγχε η επιχείρηση ransomware Noberus που έχει πλέον αποχωρήσει. Η Noberus, μαζί με την LockBit, ήταν μετα- ξύ των κυρίαρχων παικτών πριν κλείσει τον Μάρτιο του 2024, επικαλούμενη τον αντίκτυπο μιας επιχείρησης επιβολής του νόμου μαζί με αναφορές για ρήξη με πολλούς από τους συνεργάτες της. Αύξηση 36%στις επιθέσεις ransomware για το δεύτερο τρίμηνο του 2024 Προβλέψεις της CPS για την κυβερνοασφάλεια το 2025 Η Check Point Software α νακοίνωσε τις προβλέψεις της για την κυβερνοασφάλεια το 2025, αναλύοντας τις βασικές προ- κλήσεις που θα αντιμετωπίσουν οι οργανισμοί την επόμενη χρονιά. Καθώς οι επιχειρήσεις υιοθετούν νέες τεχνολογίες, οι επιθέσεις που καθοδηγούνται από την τεχνητή νοημοσύνη, οι κβαντικές απειλές και τα κενά ασφαλείας στο cloud θα επανα- προσδιορίσουν το τοπίο ψηφιακών απειλών. Τα κύρια σημεία της έκθεσης για τις παγκόσμιες προβλέψεις κυβερνοασφάλειας για το 2025 είναι: Η άνοδος των επιθέσεων που βασίζονται στην τεχνητή νοημοσύνη: Η ΤΝ θα καταστεί βασικό εργαλείο του κυβερνο- εγκλήματος το 2025. Οι απειλητικοί παράγοντες θα χρησιμο- ποιούν την ΤΝ για να δημιουργούν εξαιρετικά εξατομικευμένες επιθέσεις phishing και προσαρμοζόμενο κακόβουλο λογισμικό που μαθαίνει από δεδομένα σε πραγματικό χρόνο για να απο- φεύγει την ανίχνευση. Η κβαντική υπολογιστική θέτει νέες απειλές για την κρυ- πτογράφηση: Η κβαντική υπολογιστική θα θέσει σε κίνδυνο τις υπάρχουσες μεθόδους κρυπτογράφησης. Παρά το γεγονός ότι οι επιθέσεις μεγάλης κλίμακας με κβαντική υπολογιστική είναι ακόμα χρόνια μακριά, βιομηχανίες όπως τα χρηματοοικονομικά και η υγειονομική περίθαλψη πρέπει να αρχίσουν να υιοθετούν κβαντικά ασφαλή κρυπτογράφηση για να παραμείνουν μπρο- στά από αυτήν την απειλή. Η εκμετάλλευση των μέσων κοινωνικής δικτύωσης και τα deepfakes γίνονται συνήθη: Οι κυβερνοεγκληματίες θα στο- χεύουν όλο και περισσότερο πλατφόρμες κοινωνικής δικτύω- σης, χρησιμοποιώντας προσωπικά δεδομένα για στοχευμένες απάτες και πλαστοπροσωπίες. Τα deepfakes που υποστηρίζο- νται από ΤΝ θα γίνουν πιο πειστικά, θέτοντας σε κίνδυνο χρη- ματοοικονομικές συναλλαγές και την ασφάλεια επιχειρήσεων. Οι Co-Pilots SOC που καθοδηγούνται από AI φέρνουν επα- νάσταση στις επιχειρήσεις ασφαλείας: Τα Κέντρα Επιχειρή- σεων Ασφαλείας (SOC) θα χρησιμοποιούν συν-πιλότους ΤΝ για να επεξεργάζονται μεγάλους όγκους δεδομένων και να δίνουν προτεραιότητα στις απειλές, επιτρέποντας ταχύτερους χρό- νους απόκρισης. Συγχώνευση των ρόλων CIO και CISO, καθώς αυξάνεται η υιοθέτηση ΤΝ: Καθώς οι επιχειρήσεις υιοθετούν την ΤΝ και τα υβριδικά περιβάλλοντα cloud, οι ρόλοι των CIO και CISO θα συγχωνευθούν, με τη διαχείριση του κινδύνου να γίνεται πιο ολοκληρωμένη.