Kaspersky: Η χαρτογράφηση των κυβερνοεπιθέσεων στις επιχειρήσεις το 2023

- Advertisement -

Η ανάλυση του ICS CERT της Kaspersky διερευνά τις τάσεις του Operational Technology (OT) στον κυβερνοχώρο για το δεύτερο εξάμηνο του 2023. Η έκθεση εξετάζει τις απειλές σε παγκόσμιο και περιφερειακό επίπεδο, καθώς και σε συγκεκριμένους κλάδους.

Η ανάλυση της Kaspersky δείχνει μείωση του ποσοστού των Operational Technology (OT) υπολογιστών που δέχτηκαν κυβερνοεπίθεση – στο 31,9% το δεύτερο εξάμηνο από 34,0% το πρώτο εξάμηνο του 2023. Αυτή η μείωση φέρνει το ποσοστό επιθέσεων πιο κοντά στα επίπεδα που παρατηρήθηκαν το 2020, με τον ετήσιο μέσο όρο τους να κυμαίνεται στο 38,6%. Παρά τη μείωση αυτή, το τοπίο των απειλών παρέμεινε ιδιαίτερα σύνθετο κατά το προηγούμενο έτος, με τις απειλές που εξαπλώνονται μέσω του διαδικτύου να αποτελούν την κύρια πηγή κινδύνων στον κυβερνοχώρο για τους OT υπολογιστές, αντιπροσωπεύοντας το 18,1% των επιθέσεων, ακολουθούμενες από τους email clients στο 4,0% και τα αφαιρούμενα μέσα στο 1,9%.

Ποσοστό υπολογιστών ICS στους οποίους αποτράπηκε η δραστηριότητα κακόβουλων αρχείων διαφόρων κατηγοριών

Ένα ανησυχητικό εύρημα είναι ότι τα συστήματα ICS στα οποία αποκλείστηκαν προγράμματα εξόρυξης (mining) για τα Windows αυξήθηκαν σε παγκόσμια κλίμακα κατά 1,4 φορές το δεύτερο εξάμηνο του 2023 σε σύγκριση με το πρώτο εξάμηνο του 2023. Το γεγονός αυτό αναδεικνύει τις εξελισσόμενες στρατηγικές που χρησιμοποιούνται από τους κακόβουλους χρήστες, οι οποίοι επιδιώκουν όλο και περισσότερο να εκμεταλλευτούν τα τρωτά σημεία των συστημάτων ICS, προσδοκώντας οικονομικά οφέλη. Παράλληλα, αυτό μπορεί να σηματοδοτεί μια μετατόπιση των φορέων απειλής σε πιο διακριτικές τεχνικές επίθεσης.

Επιπρόσθετα, η ανάλυση της Kaspersky επισημαίνει τις διαφορές στο τοπίο των απειλών ανά περιφέρεια. Το 2ο εξάμηνο του 2023, το ποσοστό των υπολογιστών στους οποίους αποτράπηκε κακόβουλη δραστηριότητα διέφερε αρκετά μεταξύ των περιφερειών: για παράδειγμα, το ποσοστό για την Αφρική ήταν 38,2%, ενώ για τη Βόρεια Ευρώπη 14,8%. Η Νότια Ασία, η Ανατολική και η Νότια Ευρώπη ήταν οι περιοχές που παρατηρήθηκε αύξηση του αποκλεισμού κακόβουλων αρχείων.

Η έκθεση υπογραμμίζει επίσης τη σημασία της διαφορετικής αντιμετώπισης των απειλών ανά χώρα. Τα στοιχεία δείχνουν μια έντονη διαφορά στον αντίκτυπο των απειλών σε διαφορετικά κράτη (π.χ. Υεμένη: 56,6% μπλοκαρισμένα αρχεία, Ισλανδία: 7,4%).

Εστιάζοντας σε συγκεκριμένους κλάδους, η έκθεση προσδιορίζει τον κλάδο του ψηφιακού μετασχηματισμού στις κτιριακές υποδομές ως την πιο συχνή επιλογή των επιτιθέμενων (2ο εξάμηνο 2023: υψηλότερο ποσοστό μπλοκαρισμένων αρχείων). Ο κλάδος των εταιρειών πετρελαίου και φυσικού αερίου εμφανίζει κυμαινόμενη τάση, σημειώνοντας ελαφρά αύξηση των επιθέσεων το 2ο εξάμηνο του 2023 μετά από μια περίοδο πτώσης.

Ποσοστό υπολογιστών ΟΤ στους οποίους αποκλείστηκαν κακόβουλα αρχεία σε επιλεγμένους κλάδους

«Αν και η έκθεση των OT συστημάτων σε απειλές μειώθηκε παγκοσμίως κατά το δεύτερο εξάμηνο του 2023, οι εταιρείες θα πρέπει να συνεχίσουν να ενισχύουν τις άμυνές τους και να παραμένουν μπροστά από τις εξελίξεις στο τοπίο των απειλών στον κυβερνοχώρο. Η έκθεσή μας περιλαμβάνει αναλύσεις απειλών ανά περιοχή, χώρα και κλάδο που μπορεί να κληθούν να αντιμετωπίσουν τα OT συστήματα. Συνεπώς, τα συμπεράσματα αυτής της έκθεσης μπορούν να βοηθήσουν τις εταιρείες να προσαρμόσουν τη στρατηγική τους για την ασφάλεια στον κυβερνοχώρο», σχολιάζει ο Evgeny Goncharov, επικεφαλής του ICS CERT της Kaspersky.

Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί συνιστούν:

  • Πραγματοποιείτε τακτικές αξιολογήσεις ασφάλειας των συστημάτων OT για τον εντοπισμό και την εξάλειψη πιθανών ζητημάτων κυβερνοασφάλειας.
  • Καθιερώστε συνεχείς αξιολογήσεις τρωτότητας και διαλογής ως βάση για μια αποτελεσματική διαδικασία διαχείρισης. Εξειδικευμένες λύσεις όπως το Kaspersky Industrial CyberSecurity μπορεί να γίνουν αποτελεσματικός βοηθός και πηγή μοναδικών αξιοποιήσιμων πληροφοριών, που δεν είναι πλήρως διαθέσιμες στο κοινό.
  • Εκτελέστε έγκαιρα ενημερώσεις για τα βασικά στοιχεία του δικτύου OT της επιχείρησης. Η εφαρμογή διορθώσεων ασφαλείας και ενημερώσεων κώδικα ή η εφαρμογή αντισταθμιστικών μέτρων μόλις είναι τεχνικά εφικτό είναι ζωτικής σημασίας για την πρόληψη ενός σοβαρού περιστατικού που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
  • Χρησιμοποιείστε λύσεις EDR για έγκαιρη ανίχνευση εξελιγμένων απειλών, διερεύνηση και αποτελεσματική αποκατάσταση περιστατικών.
  • Βελτιώστε την απόκριση σε νέες και προηγμένες κακόβουλες τεχνικές, δημιουργώντας και ενισχύοντας τις δεξιότητες πρόληψης, ανίχνευσης και απόκρισης περιστατικών των ομάδων σας. Οι ειδικές εκπαιδεύσεις ασφάλειας OT για ομάδες ασφάλειας πληροφορικής και προσωπικό OT είναι ένα από τα βασικά μέτρα που βοηθούν στην επίτευξη αυτού του στόχου.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...