- Ο κόσμος καθημερινά αντιμετωπίζει πάνω από 100.000 κακόβουλους ιστότοπους και 10.000 νέα κακόβουλα αρχεία
- Το 87% των οργανισμών έχουν βιώσει μια απόπειρα εκμετάλλευσης μιας υπάρχουσας ευπάθειας την οποία γνωρίζουν
- Το 46% των οργανισμών έχει τουλάχιστον έναν υπάλληλο που έχει κατεβάσει μια κακόβουλη εφαρμογή για κινητά
Το τμήμα έρευνας, Check Point Research (CPR), της Check Point Software Technologies, ενός κορυφαίου πάροχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως ανακοίνωσε την Έκθεση Ασφάλειας για το 2021. Η έκθεση αποκαλύπτει τους βασικούς φορείς επίθεσης και τις τεχνικές – που έχουν παρατηρήσει οι ερευνητές του CPR – ότι χρησιμοποιούν οι εγκληματίες εκμεταλλευόμενοι τη διαταραχή που έχει προκαλέσει η πανδημία COVID-19 για να στοχεύσουν οργανισμούς κάθε τομέα. Επιπλέον, η Έκθεση παρέχει στους cyber-security επαγγελματίες και στα C-Level στελέχη τις πληροφορίες που χρειάζονται για να προστατεύσουν τους οργανισμούς τους από ανάλογες, προηγμένες κυβερνοεπιθέσεις και απειλές πέμπτης γενιάς.
Τα Κύρια Σημεία του Check Point Research 2021 Security Report:
- Η υιοθέτηση Cloud προηγείται της ασφάλειας: το 2020 τα προγράμματα ψηφιακού μετασχηματισμού των οργανισμών αναπτύχθηκαν ως απάντηση στην πανδημία τόσο, όσο θα αναμενόταν να γίνει μέσα σε πέντε χρόνια, αλλά η ασφάλεια στο cloud εξακολουθεί να αποτελεί μείζονα ανησυχία για το 75% των επιχειρήσεων. Επίσης, πάνω από το 80% των επιχειρήσεων διαπίστωσαν ότι τα υπάρχοντα εργαλεία ασφαλείας τους δεν λειτουργούν καθόλου ή έχουν περιορισμένες λειτουργίες στο cloud, δείχνοντας ότι τα προβλήματα ασφάλειας σε αυτό θα συνεχιστούν το 2021.
- Στο στόχαστρο η Εργασία εξ’ Αποστάσεως: οι hacker αύξησαν τις επιθέσεις ‘thread hijacking’ σε εξ’ αποστάσεως εργαζόμενους για να κλέψουν δεδομένα ή να διεισδύσουν σε δίκτυα χρησιμοποιώντας τα trojans Emotet και Qbot, τα οποία επηρέασαν το 24% των οργανισμών παγκοσμίως. Οι επιθέσεις εναντίον συστημάτων απομακρυσμένης πρόσβασης όπως το RDP και το VPN παρουσίασαν επίσης σημαντική αύξηση.
- Οι επιθέσεις Double–extortion Ransomware αυξήθηκαν: το τρίτο τρίμηνο του 2020, σχεδόν τα μισά περιστατικά ransomware αφορούσαν στην απειλή της αποκάλυψης δεδομένων που είχαν κλαπεί από τον οργανισμό-στόχο. Κατά μέσο όρο, ένας νέος οργανισμός πέφτει θύμα ransomware κάθε 10 δευτερόλεπτα παγκοσμίως.
- Κλιμάκωση των κυβερνοεπιθέσεων σε νοσοκομεία: το 4ο τρίμηνο του 2020, το CPR ανέφερε ότι οι επιθέσεις (ειδικά οι επιθέσεις ransomware) σε νοσοκομεία είχαν αυξηθεί κατά 45% παγκοσμίως, επειδή οι εγκληματίες πιστεύουν ότι είναι πιο πιθανό να ανταποκριθούν στις απαιτήσεις λύτρων λόγω των πιέσεων από υποθέσεις COVID-19.
- Στόχος οι Κινητές συσκευές: Το 46% των οργανισμών το 2020 είχε τουλάχιστον έναν υπάλληλο στο δυναμικό του που έχει κατεβάσει μια κακόβουλη εφαρμογή για κινητές συσκευές, η οποία απειλεί τα δίκτυα και τα δεδομένα τους. Η αυξημένη χρήση κινητών τηλεφώνων κατά τη διάρκεια του παγκόσμιου lockdown οδήγησε επίσης στην ανάπτυξη Trojan για mobiles με στόχο τραπεζικές και προσωπικές πληροφορίες.
Η Dr. Dorit Dor, VP οf Products στην Check Point δήλωσε «Οι επιχειρήσεις παγκοσμίως εξεπλάγησαν με την ταχύτητα της ψηφιακής αλλαγής τους το 2020: εκτιμάται ότι ο ψηφιακός μετασχηματισμός έχει προχωρήσει έως και επτά χρόνια. Αλλά ταυτόχρονα, οι απειλητικοί παράγοντες και οι εγκληματίες στον κυβερνοχώρο άλλαξαν επίσης την τακτική τους, ώστε να μπορούν να επωφεληθούν από αυτές τις αλλαγές, και τη αναστάτωση που προκάλεσε η πανδημία, με έντονες επιθέσεις σε όλους τους τομείς. Πρέπει να δράσουμε τώρα για να αποτρέψουμε τον έλεγχο της πανδημίας στον κυβερνοχώρο. Οι οργανισμοί πρέπει να «εμβολιάσουν» τα υπερ-συνδεδεμένα δίκτυά τους για να αποτρέψουν αυτές τις καταστροφικές κυβερνοεπιθέσεις που προκαλούν τόσο μεγάλη αναστάτωση.»
Η έκθεση ασφαλείας της Check Point για το 2021 βασίζεται σε δεδομένα από το Check Point’s ThreatCloud intelligence, το μεγαλύτερο συνεργατικό δίκτυο για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, το οποίο συλλέγει δεδομένα απειλών και τάσεις επίθεσης από ένα παγκόσμιο δίκτυο, τις έρευνες της Check Point τους τελευταίους 12 μήνες και από πρόσφατες αναφορές έρευνας της Check Point σε επαγγελματίες του κλάδου της πληροφορικής και C-level executives. Η έκθεση εξετάζει τις πιο πρόσφατες αναδυόμενες απειλές σε όλους τους κλάδους και παρέχει μια ολοκληρωμένη επισκόπηση των τάσεων που παρατηρούνται στο χώρο του κακόβουλου λογισμικού, σε φορείς παραβίασης δεδομένων και σε κυβερνοεπιθέσεις σε εθνικό επίπεδο. Περιλαμβάνει επίσης ανάλυση εμπειρογνωμόνων από τους thought leaders της Check Point, για να βοηθήσουν τους οργανισμούς να κατανοήσουν και να προετοιμαστούν για το περίπλοκο τοπίο απειλών που αντιμετωπίζουν σήμερα και θα έρθουν αντιμέτωποι αύριο.