Ένας στους 10 οργανισμούς παγκοσμίως προσβλήθηκε από επιθέσεις Ransomware το 2023, με τα ποσοστά κυβερνοεπιθέσεων από κακόβουλα λογισμικά να σημειώνουν αύξηση 33% σε σχέση με το προηγούμενο έτος.
Καθ' όλη τη διάρκεια του 2023, οι οργανισμοί σε όλο τον κόσμο έχουν υποστεί έκαστος πάνω από 60.000 επιθέσεις κατά μέσο όρο, το οποίο αντιστοιχεί σε 1158 επιθέσεις ανά οργανισμό την εβδομάδα.
Ειδικότερα, οι τομείς λιανικού/χονδρικού εμπορίου σημείωσαν αξιοσημείωτη αύξηση 22% στις επιθέσεις σε εβδομαδιαία βάση, σε σύγκριση με το 2022.
Οι στατιστικές αυτές φέρουν την υπογραφή του Check Point Research, του τμήματος ερευνών και ανάλυσης της Check Point Software Technologies, μίας εκ των μεγαλύτερων παρόχων λύσεων κυβερνοασφάλειας παγκοσμίως με πελάτες μεγάλες επιχειρήσεις και κυβερνήσεις.
Το ψηφιακό πεδίο συνεχίζει να αποτελεί πεδίο μάχης για την ασφάλεια στον κυβερνοχώρο, με το 2023 να σηματοδοτεί άλλο ένα έτος αδυσώπητων επιθέσεων στον κυβερνοχώρο σε παγκόσμιο επίπεδο. Η ολοκληρωμένη ανάλυση της Check Point Research για τα δεδομένα των επιθέσεων στον κυβερνοχώρο, συμπεριλαμβανομένων στατιστικών στοιχείων για όλες τις περιοχές και σε παγκόσμιο επίπεδο, προσφέρει μια αποκαλυπτική ματιά στο συνεχώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο και κρούει τον κώδωνα κινδύνου για άμεση λήψη μέτρων.
Τα δεδομένα της έκθεσης προέρχονται από το ThreatCloud AI, τη μηχανή Big Data Intelligence της Check Point.
Το ThreatCloud AI συγκεντρώνει και αναλύει τηλεμετρία μεγάλων δεδομένων και εκατομμύρια ενδείξεις παραβίασης (Indicators of compromise - IoCs) καθημερινά.
Η βάση δεδομένων της για τις απειλές τροφοδοτείται από 150.000 συνδεδεμένα δίκτυα και εκατομμύρια συσκευές τελικών σημείων, καθώς και από την έρευνα της Check Point και δεκάδες εξωτερικές τροφοδοσίες.
Το ThreatCloud AI ενημερώνει τις νεοαποκαλυφθείσες απειλές και τις προστασίες σε πραγματικό χρόνο σε ολόκληρη τη στοίβα ασφαλείας της Check Point.
Ανησυχητικές οι παγκόσμιες τάσεις
Το έτος 2023 χαρακτηρίστηκε από συνεχή κλιμάκωση των απειλών στον κυβερνοχώρο. Οι οργανισμοί σε όλο τον κόσμο αντιμετώπισαν κατά μέσο όρο 1158 εβδομαδιαίες επιθέσεις στον κυβερνοχώρο ο καθένας, μια σημαντική αύξηση που παρατηρήθηκε από τα προηγούμενα έτη, σηματοδοτώντας μια συνεχή και ανησυχητική τάση στο τοπίο των ψηφιακών απειλών.
Το 2023, το τοπίο των απειλών στον κυβερνοχώρο γνώρισε εξέλιξη, ιδίως όσον αφορά τον τρόπο εκτέλεσης των απειλών ransomware, ενός είδους κακόβουλου λογισμικού που απειλεί να δημοσιεύσει προσωπικά δεδομένα του θύματος ή να κλειδώσει την πρόσβαση του θύματος σε αυτά.
Ενώ το ransomware συνέχισε να αποτελεί σοβαρό κίνδυνο, ιδίως για τις μικρότερες και λιγότερο οχυρωμένες επιχειρήσεις, σημειώθηκε μια αξιοσημείωτη αλλαγή με ορισμένους επιτιθέμενους να επικεντρώνονται στην κλοπή δεδομένων και σε εκστρατείες που βασίζονται καθαρά σε εκβιασμούς.
Αυτή είναι η περίπτωση δύο περιστατικών, του MOVEit και του GoAnywhere. Αυτές οι επιθέσεις δεν χρησιμοποίησαν το παραδοσιακό ransomware που βασίζεται στην κρυπτογράφηση- αντίθετα, περιστράφηκαν γύρω από τον εκβιασμό, με τους επιτιθέμενους να απαιτούν πληρωμή σε αντάλλαγμα για να μην δημοσιοποιήσουν τα κλεμμένα δεδομένα.
Ποιοι κλάδοι επιχειρήσεων είναι πιο ευάλωτοι
Η κατανομή κατά κλάδο αποκαλύπτει επίσης μια δυναμική μεταβολή των τάσεων. Ο τομέας της εκπαίδευσης/έρευνας, που αποτελούσε προηγουμένως πρωταρχικό στόχο, παρουσίασε αξιοσημείωτη μείωση των επιθέσεων κατά 12%, αν και παρέμεινε στην κορυφή του καταλόγου με τον υψηλότερο όγκο κυβερνοεπιθέσεων.
Αντίθετα, οι τομείς λιανικού/χονδρικού εμπορίου αντιμετώπισαν αύξηση 22%, γεγονός που υποδηλώνει αλλαγή στην εστίαση των δραστών. Η αύξηση των επιθέσεων στον τομέα της υγειονομικής περίθαλψης κατά 3% είναι επίσης ιδιαίτερα ανησυχητική, δεδομένης της κρίσιμης φύσης των υπηρεσιών του.
Γιατί μπαίνουν στο στόχαστρο οι επιχειρήσεις λιανικού/χονδρικού εμπορίου; Η έρευνα επισημαίνει ότι αυτό οφείλεται σε πολλούς παράγοντες, όπως το ότι:
- οι επιχειρήσεις αυτές διαχειρίζονται τεράστιους όγκους καταναλωτικών δεδομένων
- έχουν ψηφιοποιήσει τις πληροφορίες τους σε μεγάλο βαθμό
- διαθέτουν πολύπλοκα δίκτυα εφοδιαστικής αλυσίδας
- οι πλατφόρμες ηλεκτρονικού εμπορίου ή η διαδικτυακή τους παρουσία παρουσιάζουν κενά ασφαλείας
- λαμβάνουν ανεπαρκή μέτρα κυβερνοασφάλειας
- διαθέτουν υψηλό όγκο καθημερινών συναλλαγών
- έχουν εποχιακές διακυμάνσεις στη δραστηριότητά τους με αποτέλεσμα την ανεπαρκή επαγρύπνηση λόγω αυξημένου όγκου εργασιών.
Όσον αφορά τις γεωγραφικές περιοχές που εμφανίζονται πιο ευάλωτες σε κυβερνοεπιθέσεις, η έρευνα δείχνει ότι η περιοχή Ασίας/Ειρηνικού (APAC) συγκεντρώνει τις περισσότερες εβδομαδιαίες κυβερνοαπειλές ανά οργανισμό (1930 τον αριθμό), ενώ η Αφρική παρουσιάζει αξιοσημείωτη μεταβολή χρόνο με χρόνο κατά 12% μεσοσταθμικά, φτάνοντας πλέον τις 1900 εβδομαδιαίες απειλές ανά οργανισμό.
Ο διπλός ρόλος της Τεχνητής Νοημοσύνης
Στο ραγδαία εξελισσόμενο τοπίο της κυβερνοασφάλειας, η τεχνητή νοημοσύνη (AI) έχει αναδειχθεί σε ισχυρό εργαλείο για την άμυνα έναντι εξελιγμένων και συνεχώς εξελισσόμενων κυβερνοεπιθέσεων, καθώς αύξησε αφενός την αποτελεσματικότητα των ransomware και άλλων μεθόδων επιθέσεων, ωστόσο ενίσχυσε και την ικανότητα άμυνας έναντι αυτών των προηγμένων επιδρομών.
Ένας από τους βασικούς τομείς στους οποίους η τεχνητή νοημοσύνη έχει σημαντικό αντίκτυπο είναι η ανίχνευση και η ανάλυση απειλών. Τα συστήματα κυβερνοασφάλειας που λειτουργούν με τεχνητή νοημοσύνη υπερέχουν στον εντοπισμό ανωμαλιών και στην ανίχνευση προηγουμένως αθέατων μοτίβων επιθέσεων, μετριάζοντας έτσι τους πιθανούς κινδύνους πριν αυτοί κλιμακωθούν.
Για παράδειγμα, το ThreatCloud AI της Check Point δημιουργεί λύσεις χρησιμοποιώντας τεχνολογίες Τεχνητής Νοημοσύνης με πληροφορίες απειλών μεγάλων δεδομένων για την πρόληψη των πιο προηγμένων επιθέσεων, μειώνοντας παράλληλα τις ψευδώς θετικές.
Συγκεντρώνει και αναλύει τηλεμετρία μεγάλων δεδομένων και εκατομμύρια ενδείξεις παραβίασης (Indicators of Compromise - IoCs) κάθε μέρα. Για παράδειγμα, ένας νέος κακόβουλος σύνδεσμος εντοπίζεται και αποκλείεται σε μια επίθεση μηδενικής ημέρας στις ΗΠΑ. Τα δεδομένα της απειλής κοινοποιούνται αμέσως σε όλους τους φορείς επίθεσης με την ενημέρωση των προστατευτικών μέτρων για αυτή την επίθεση σε πραγματικό χρόνο. Αυτός ο ίδιος κακόβουλος σύνδεσμος που μόλις αναπτύχθηκε, θα μπορεί στη συνέχεια να αποκλειστεί μέσα σε λιγότερο από δύο δευτερόλεπτα σε μια παρόμοια επίθεση στην Αυστραλία -αποτρέποντας την επίθεση από το να προκαλέσει αναστάτωση και ζημιά.