Ρεκόρ όλων των εποχών σημείωσαν οι κυβερνοεπιθέσεις το β΄ τρίμηνο του 2022 και με στόχο τα λύτρα. Ο πόλεμος στην Ουκρανία, η διατήρηση σε υψηλά επίπεδα της τηλεργασίας, αλλά και οι επιχειρήσεις που υποκύπτουν και πληρώνουν τα λύτρα «πυροδότησαν» το κυβερνοέγκλημα.
Οι παγκόσμιες επιθέσεις στον κυβερνοχώρο αυξήθηκαν κατά 32%, σε σύγκριση με το δεύτερο τρίμηνο του 2021 και ο μέσος όρος των εβδομαδιαίων επιθέσεων ανά οργανισμό έφτασε στο ανώτατο όριο των 1.200.
Εξαιρετικά κινητικό ήταν το ψηφιακό έγκλημα το εξεταζόμενο διάστημα όσον αφορά τις επιθέσεις ransomware, δηλαδή οι επιθέσεις που ζητούν λύτρα για να μην κοινοποιήσουν επιχειρηματικά στοιχεία. Το ransomware πλήττει πλέον 1 στους 40 οργανισμούς την εβδομάδα (1 στους 64 οργανισμούς το δεύτερο τρίμηνο του 2021).
Σύμφωνα με τα στοιχεία της Check Point Research, οι υψηλές γεωπολιτικές εντάσεις, η αύξηση της απομακρυσμένης εργασίας και της εκπαίδευσης και η προθυμία των οργανισμών να πληρώσουν οδήγησε σε ετήσια αύξηση 59% στις επιθέσεις ransomware.
Το λιανεμπόριο και ο τομέας της χονδρικής σημείωσαν τη μεγαλύτερη αύξηση στις επιθέσεις ransomware, με την ανησυχητική αύξηση του 182%. Στο μεταξύ, ο κυβερνητικός/στρατιωτικός τομέας, καταγράφει την εκπληκτική αύξηση του 135%, φτάνοντας σε αναλογία 1 στους 24 οργανισμούς που επηρεάζονται από ransomware σε εβδομαδιαία βάση.
Πάντως, ο τομέας εκπαίδευσης/Έρευνας είναι αυτός που δέχεται τις περισσότερες επιθέσεις παγκοσμίως, απορροφώντας κατά μέσο όρο περισσότερες από 2.300 χιλιάδες επιθέσεις ανά οργανισμό κάθε εβδομάδα, που σημειώνει αύξηση 53% σε σύγκριση με το δεύτερο τρίμηνο του 2021
Ποιες χώρες πλήττονται
Οι περιοχές που δέχονται τις περισσότερες επιθέσεις στον κυβερνοχώρο είναι η Αφρική με εβδομαδιαίο μέσο όρος των επηρεαζόμενων οργανισμών 1 στους 21 – αύξηση 21% ετησίως (1 στους 25 οργανισμούς το δεύτερο τρίμηνο του 2021). Ψηλά βρίσκεται και η Ευρώπη με εβδομαδιαίο μέσο όρο 1 στους 66 οργανισμούς, που συνιστά, ωστόσο, μείωση 1% σε ετήσια βάση (1 στους 65 οργανισμούς το δεύτερο τρίμηνο του 2021)
Σημαντικός αριθμός οργανισμών πλήττονται και στη Βόρεια Αμερική: ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 108 – μια μικρή αύξηση 1% σε ετήσια βάση (1 στους 109 οργανισμούς το δεύτερο τρίμηνο του 2021).
Την ίδια στιγμή, η Λατινική Αμερική έχει δει τη μεγαλύτερη αύξηση στις επιθέσεις, εντοπίζοντας 1 στους 23 οργανισμούς που επηρεάζονται εβδομαδιαία, αύξηση 43% ετησίως, σε σύγκριση με 1 στους 33 το δεύτερο τρίμηνο του 2021. Ακολουθεί η Ασία, που έχει σημειώσει αύξηση 33% ετησίως, φτάνοντας το 1 από 17 οργανισμούς που επηρεάζονται εβδομαδιαία.
Ransomware ανά κλάδο
Το λιανεμπόριο και ο τομέας της χονδρικής σημείωσαν τη μεγαλύτερη άνοδο στις επιθέσεις ransomware, με την ανησυχητική αύξηση του 182%, σε σύγκριση με την ίδια περίοδο πέρυσι, ακολουθούμενος από τον τομέα των Διανομέων που σημείωσε αύξηση 143%. Στη συνέχεια, ο κυβερνητικός/στρατιωτικός τομέας, αναφέρει την εκπληκτική αύξηση του 135%, φτάνοντας σε αναλογία 1 στους 24 οργανισμούς που επηρεάζονται από ransomware σε εβδομαδιαία βάση.
Ο τομέας της Εκπαίδευσης/Έρευνας έχει γίνει ο κλάδος που δέχεται τις περισσότερες επιθέσεις παγκοσμίως, απορροφώντας κατά μέσο όρο περισσότερες από 2,3 χιλιάδες επιθέσεις ανά οργανισμό κάθε εβδομάδα, ποσοστό που σημειώνει αύξηση 53% σε σύγκριση με το δεύτερο τρίμηνο του 2021.
Ο τομέας της υγειονομικής περίθαλψης σημείωσε αύξηση 60% στις επιθέσεις στον κυβερνοχώρο σε σύγκριση με το δεύτερο τρίμηνο του 2021, φτάνοντας τις 1342 επιθέσεις ανά οργανισμό κάθε εβδομάδα.
«Οι χάκερ αξιοποιούν την αύξηση στο πεδίο επίθεσης που είναι επιτρέπουν η απομακρυσμένη εργασία και εκπαίδευση. Επιπλέον, ο πόλεμος μεταξύ Ουκρανίας και Ρωσίας συμβάλλει στην ανάπτυξη είναι τάσης, καθώς οι γεωπολιτικές εντάσεις που αυξάνονται εμπνέουν είναι χάκερ να πάρουν θέση. Τέλος, η προθυμία των οργανισμών να ανταποκριθούν είναι απαιτήσεις ransomware προκειμένου να προστατεύσουν είναι ασθενείς έχει αποδείξει ότι η επιχείρηση του ransomware είναι ιδιαίτερα επικερδής», αναφέρει η Check Point Research.
5 κινήσεις για την πρόληψη ransomware επιθέσεων
- Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας. Βεβαιωθείτε ότι δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας τακτικά — συνεχώς, εάν είναι δυνατόν, και σε ολόκληρο τον οργανισμό
- Να είστε προνοητικοί. Αξίζει να συντάξετε μια στρατηγική απόκρισης. Με άλλα λόγια, τι πρόκειται να κάνετε εάν ο οργανισμός σας γίνει στόχος επίθεσης ransomware;
- Χρησιμοποιήστε τη σάρωση και το φιλτράρισμα περιεχομένου. Μια κοινή μέθοδος για εισβολείς ransomware είναι να εξαπατήσουν τους υπαλλήλους είτε να δώσουν τα διαπιστευτήρια σύνδεσής τους μέσω συνδέσμου ηλεκτρονικού ψαρέματος είτε να κατεβάσουν ένα αρχείο που περιέχει κακόβουλο λογισμικό.
- Διατηρήστε τα συστήματά σας ενημερωμένα. Βεβαιωθείτε ότι διατηρείτε τα συστήματά σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα λογισμικού.
- Εκπαιδεύστε τους υπαλλήλους σας. Οι επιθέσεις ransomware είναι συχνά το αποτέλεσμα κακής εκπαίδευσης των εργαζομένων ή/και κακών συνηθειών αυτών. Βεβαιωθείτε ότι οι υπάλληλοί σας είναι εξοικειωμένοι με τις τυπικές βέλτιστες πρακτικές στον κόσμο της κυβερνοασφάλειας.