6.7 C
Athens
Τετάρτη, 19 Φεβρουαρίου, 2025

Μεγάλη καταιγίδα κινδύνων κυβερνοασφάλειας απειλεί την ασφάλεια του υβριδικού μοντέλου εργασίας

Η πανδημία έφερε το υβριδικό μοντέλο εργασίας, δουλειά από το γραφείο και από το σπίτι. Η άνοδος της υβριδικής εργασίας μεταβάλλει τη συμπεριφορά των χρηστών και την ίδια στιγμή, δημιουργεί νέες προκλήσεις για τα τμήματα πληροφορικής στον τομέα της κυβερνοασφάλειας.

Σύμφωνα με την τελευταία της έκθεση HP Wolf Security: Out of Sight & Out of Mind, ένας αυξανόμενος αριθμός χρηστών αγοράζουν και συνδέουν μη εγκεκριμένες συσκευές χωρίς να ελέγχονται από τα τμήματα πληροφορικής των εταιρειών. Υπογραμμίζει επίσης, ότι τα επίπεδα απειλών αυξάνονται, με τους εισβολείς να έχουν ολοένα και μεγαλύτερη επιτυχία στο να παρακάμπτουν τις άμυνες και να ξεγελούν τους χρήστες μέσω επιθέσεων phishing. Όλα αυτά κάνουν την υποστήριξη των τμημάτων πληροφορικής πιο περίπλοκη, χρονοβόρα και δαπανηρή από ποτέ.

Οι υπεύθυνοι που οργανώνουν τις κυβερνοεπιθέσεις ακολουθούν μια μακροχρόνια στρατηγική, καθώς εισβάλλοντας αρχικά σε λιγότερο σημαντικά συστήματα και παραμένοντας για καιρό απαρατήρητοι μπορούν να αποκτήσουν σταδιακά πρόσβαση σε υποδομές υψηλότερης αξίας με πιο επικερδή αποτελέσματα. Για παράδειγμα, χρησιμοποιώντας αντίγραφα ασφαλείας αποθηκευμένα στο cloud για μαζική εξαγωγή ευαίσθητων δεδομένων και κρυπτογραφώντας τα δεδομένα κεντρικών διακομιστών τους δίνεται η δυνατότητα να απαιτήσουν λύτρα πολλών εκατομμυρίων δολαρίων…

Η έκθεση συνδυάζει δεδομένα από μια παγκόσμια διαδικτυακή έρευνα του YouGov για 8.443 υπαλλήλους γραφείου που εργάζονται από το σπίτι και μια παγκόσμια έρευνα 1.100 υπευθύνων λήψης αποφάσεων πληροφορικής που διεξήχθη από την Toluna. Τα βασικά ευρήματα περιλαμβάνουν:

  • Αγορά και εγκατάσταση τελικών σημείων «Σκιώδους IT» χωρίς να λαμβάνεται υπόψη η ασφάλεια

Το «Σκιώδες IT» αναφέρεται συνήθως στα τμήματα που δεν σχετίζονται με την πληροφορική και εγκαθιστούν λογισμικό χωρίς την άδεια των τμημάτων πληροφορικής. Αυτός ο όρος διευρύνεται τώρα, καθώς άτομα χωρίς γνώσεις πληροφορικής που εργάζονται από το σπίτι προμηθεύονται και συνδέουν συσκευές στο απομακρυσμένο εταιρικό δίκτυο.

Το 45% των εργαζομένων γραφείου απάντησε ότι αγόρασε εξοπλισμό πληροφορικής (όπως εκτυπωτές και υπολογιστές) για να υποστηρίξει την εργασία στο σπίτι το περασμένο έτος. Ωστόσο, σχεδόν 7 στους 10 (ποσοστό 68%) είπαν ότι η ασφάλεια δεν έπαιξε σημαντικό ρόλο στην απόφαση αγοράς τους. Το 43% δεν ζήτησε από το τμήμα πληροφορικής να ελέγξει τους υπολογιστές και laptop που αγόρασε καθώς και το 50% τους νέους του εκτυπωτές.

  • Το phishing γίνεται ολοένα και πιο επιτυχημένο

Το 74% των τμημάτων πληροφορικής έχει παρατηρήσει αύξηση στον αριθμό των εργαζομένων που ανοίγουν κακόβουλους συνδέσμους ηλεκτρονικού ψαρέματος ή συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου τους τελευταίους 12 μήνες. Το 40% των υπαλλήλων γραφείου που ερωτήθηκε, ηλικίας 18 έως 24 ετών, έκανε κλικ σε ένα κακόβουλο email τον περασμένο χρόνο με σχεδόν τους μισούς (49%) να λένε ότι το έκαναν πιο συχνά όταν ξεκίνησαν να εργάζονται από το σπίτι. Από τους υπαλλήλους γραφείου που έκαναν κλικ ή σχεδόν έκαναν κλικ σε έναν σύνδεσμο phishing, το 70% δεν το ανέφερε στο τμήμα πληροφορικής – το 24% θεώρησε ότι δεν ήταν σημαντικό, το 20% ότι απέφυγε την ταλαιπωρία, ενώ το 12% φοβόταν να μην τιμωρηθεί.

  • Η αύξηση των συσκευών που παραβιάζονται τροφοδοτεί την αύξηση των ρυθμών επανεγκατάστασης συστημάτων

Το 79% των ομάδων πληροφορικής αναφέρουν ότι τα ποσοστά επανεγκαταστάσεων αυξήθηκαν κατά τη διάρκεια της πανδημίας. Τα ποσοστά αυτά σχετίζονται άμεσα με τον αριθμό των τελικών σημείων που απαιτούν ολική διαγραφή και διαμόρφωση εκ νέου επειδή έχουν παραβιαστεί, πράγμα που σημαίνει ότι περισσότεροι εισβολείς παρακάμπτουν με επιτυχία τις εξωτερικές άμυνες. Ο πραγματικός αριθμός θα μπορούσε να είναι ακόμα υψηλότερος: το 80% των ομάδων πληροφορικής ανησυχούν ότι οι συσκευές των εργαζομένων μπορεί να παραβιαστούν χωρίς να το αντιληφθούν.

«Οι άνθρωποι συχνά δεν γνωρίζουν αν έχουν κάνει κλικ σε κάτι κακόβουλο, επομένως οι πραγματικοί αριθμοί είναι πιθανότατα πολύ υψηλότεροι», σχολιάζει ο Ian Pratt, Global Head of Security for Personal Systems της HP Inc. Ο Pratt συνεχίζει: «Δεν πρέπει να είναι τόσο εύκολο για έναν εισβολέα να αποκτήσει πρόσβαση – το κλικ σε ένα συνημμένο ενός email δεν πρέπει να συνοδεύεται από ένα τόσο υψηλό επίπεδο κινδύνου. Με την απομόνωση και τον περιορισμό της απειλής μπορείτε να μειώσετε τυχόν επιβλαβείς επιπτώσεις, αποτρέποντας προσβολές μεγάλης κλίμακας και λανθάνουσες απειλές». 

Η αυξανόμενη δυσκολία στην υποστήριξη των θεμάτων ασφάλειας

Καθώς οι απειλές αυξάνονται, γίνεται πιο δύσκολο για τις ομάδες πληροφορικής να παρέχουν υποστήριξη σε θέματα κυβερνοασφάλειας. Το 77% των ομάδων πληροφορικής ανέφερε ότι ο χρόνος που απαιτείται για την αξιολόγηση μιας απειλής έχει αυξηθεί τον τελευταίο χρόνο. Μάλιστα, εκτιμάται ότι το 62% των ειδοποιήσεων που σχετίζονται με τα τελικά σημεία είναι ψευδώς θετικές, οδηγώντας σε χαμένο χρόνο.

Καθώς οι ομάδες πληροφορικής ασχολούνται με έναν αυξανόμενο όγκο ειδοποιήσεων, γίνεται δυσκολότερο να εκπαιδεύσουν περισσότερους υπαλλήλους και να εντοπίζουν απειλές:

  • Το 65% των ομάδων πληροφορικής είπε ότι η συντήρηση συσκευών τελικού σημείου είναι πιο χρονοβόρα και δύσκολη λόγω της μαζικής στροφής στην εργασία στο σπίτι, ενώ το 64% ανέφερε το ίδιο για την προετοιμασία και ενσωμάτωση νέων εργαζόμενων με ασφαλείς συσκευές.
  • Ως αποτέλεσμα, οι ομάδες πληροφορικής εκτιμούν ότι το κόστος υποστήριξης στον τομέα της ασφάλειας έχει αυξηθεί κατά 52% τους τελευταίους 12 μήνες.
  • Το 83% των ομάδων πληροφορικής πιστεύει ότι η πανδημία έχει ασκήσει ακόμη μεγαλύτερη πίεση στο τμήμα τους λόγω των προβλημάτων ασφάλειας που έχουν οι εργαζόμενοι από το σπίτι, ενώ το 77% εκτιμά ότι η απομακρυσμένη εργασία δυσκολεύει τόσο πολύ τη δουλειά τους ώστε να ανησυχούν ότι οι εργαζόμενοι στα τμήματα IT θα εξαντληθούν και θα οδηγηθούν σε παραίτηση.

Κοινοποιηση αρθρου

Τελευταια Νεα

AEGEAN: Δωρεάν επιστροφή στη Σαντορίνη σε όσους ταξίδεψαν με την εταιρεία από 1/2/2025 έως 7/2/2025

Η AEGEAN ενημερώνει τους επιβάτες που επιθυμούν να επιστρέψουν στη Σαντορίνη και αναχώρησαν από το νησί με πτήση της AEGEAN ή της Olympic Air...

Υπερταμείο: Ματαιώνεται ο διαγωνισμός για το πλειοψηφικό μερίδιο στον Οργανισμό Λιμένος Βόλου

Το Υπερταμείο/Growthfund ανακοινώνει τη ματαίωση της διαγωνιστικής διαδικασίας για την απόκτηση του πλειοψηφικού μεριδίου συμμετοχής (67%) στο μετοχικό κεφάλαιο της «Οργανισμός Λιμένος Βόλου Α.Ε.» (ΟΛΒ Α.Ε.). Πρόκειται...

H Hellas Sat παρέχει δορυφορικές επικοινωνίες στη Σαντορίνη

H Hellas Sat με πρωτοβουλία του Ελληνικού Υπουργείου Ψηφιακής Διακυβέρνησης και συγκεκριμένα της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων, από τις πρώτες μέρες της εκδήλωσης...

Inno4CFIs Acceleration Program: Άνοιξαν οι αιτήσεις για τον 1ο κύκλο επιτάχυνσης για startups και ΜμΕ στους τομείς της GreenTech και Γεωργίας Άνθρακα

Το Impact Hub Athens απευθύνει ανοιχτή πρόσκληση σε startups και μικρομεσαίες επιχειρήσεις, που δραστηριοποιούνται στους τομείς της Πράσινης Τεχνολογίας (GreenTech) και της Γεωργίας Άνθρακα...

Super League και ΕΠΟΕ ενώνουν δυνάμεις κατά της πειρατείας

Η Super League και η Εταιρεία Προστασίας Οπτικοακουστικών Έργων (ΕΠΟΕ) εγκαινιάζουν μια εμβληματική συνεργασία με στόχο την αποτελεσματική αντιμετώπιση της πειρατείας οπτικοακουστικού περιεχομένου, ακολουθώντας...