Η πανδημία επιτάχυνε κατά επτά χρόνια τον ψηφιακό μετασχηματισμό, αλλά την ίδια στιγμή δημιούργησε νέα πεδία δράσης για τους χάκερς και τις κακόβουλες επιθέσεις. Αλλά και το cloud φαίνεται ότι δημιουργεί… τρύπες ασφαλείας.
Ο κόσμος καθημερινά αντιμετωπίζει πάνω από 100.000 κακόβουλους ιστότοπους και 10.000 νέα κακόβουλα αρχεία, ενώ το 87% των οργανισμών έχει βιώσει μια απόπειρα εκμετάλλευσης μιας υπάρχουσας ευπάθειας την οποία γνωρίζει, σύμφωνα με την Έκθεση Ασφάλειας της Check Point Software Technologies για το 2021.
Επιπλέον, σχεδόν οι μισές επιχειρήσεις (46%) έχουν τουλάχιστον έναν υπάλληλο που έχει κατεβάσει μια κακόβουλη εφαρμογή για κινητά.
Τα Κύρια Σημεία του Check Point Research 2021 Security Report:
-
Η υιοθέτηση cloud προηγείται της ασφάλειας
Το 2020 τα προγράμματα ψηφιακού μετασχηματισμού των οργανισμών αναπτύχθηκαν ως απάντηση στην πανδημία τόσο, όσο θα αναμενόταν να γίνει μέσα σε πέντε χρόνια, αλλά η ασφάλεια στο cloud εξακολουθεί να αποτελεί μείζονα ανησυχία για το 75% των επιχειρήσεων. Επίσης, πάνω από το 80% των επιχειρήσεων διαπίστωσε ότι τα υπάρχοντα εργαλεία ασφαλείας του δεν λειτουργούν καθόλου ή έχουν περιορισμένες λειτουργίες στο cloud, δείχνοντας ότι τα προβλήματα ασφάλειας σε αυτό θα συνεχιστούν το 2021.
-
Στο στόχαστρο η εργασία εξ’ αποστάσεως
Οι hacker αύξησαν τις επιθέσεις “thread hijacking” σε εξ’ αποστάσεως εργαζόμενους για να κλέψουν δεδομένα ή να διεισδύσουν σε δίκτυα χρησιμοποιώντας τα trojans Emotet και Qbot, τα οποία επηρέασαν το 24% των οργανισμών παγκοσμίως. Οι επιθέσεις εναντίον συστημάτων απομακρυσμένης πρόσβασης όπως το RDP και το VPN παρουσίασαν επίσης σημαντική αύξηση.
-
Οι επιθέσεις Double–extortion Ransomware αυξήθηκαν
Το τρίτο τρίμηνο του 2020, σχεδόν τα μισά περιστατικά ransomware αφορούσαν στην απειλή της αποκάλυψης δεδομένων που είχαν κλαπεί από τον οργανισμό-στόχο. Κατά μέσο όρο, ένας νέος οργανισμός πέφτει θύμα ransomware κάθε 10 δευτερόλεπτα παγκοσμίως.
-
Κλιμάκωση των κυβερνοεπιθέσεων σε νοσοκομεία
Το 4ο τρίμηνο του 2020, το CPR ανέφερε ότι οι επιθέσεις (ειδικά οι επιθέσεις ransomware) σε νοσοκομεία είχαν αυξηθεί κατά 45% παγκοσμίως, επειδή οι εγκληματίες πιστεύουν ότι είναι πιο πιθανό να ανταποκριθούν στις απαιτήσεις λύτρων λόγω των πιέσεων από υποθέσεις COVID-19.
-
Στόχος οι κινητές συσκευές
Το 46% των οργανισμών το 2020 είχε τουλάχιστον έναν υπάλληλο στο δυναμικό του που έχει κατεβάσει μια κακόβουλη εφαρμογή για κινητές συσκευές, η οποία απειλεί τα δίκτυα και τα δεδομένα τους. Η αυξημένη χρήση κινητών τηλεφώνων κατά τη διάρκεια του παγκόσμιου lockdown οδήγησε επίσης στην ανάπτυξη Trojan για mobiles με στόχο τραπεζικές και προσωπικές πληροφορίες.
Η Dr. Dorit Dor, VP οf Products στην Check Point δήλωσε «Οι επιχειρήσεις παγκοσμίως εξεπλάγησαν με την ταχύτητα της ψηφιακής αλλαγής τους το 2020: εκτιμάται ότι ο ψηφιακός μετασχηματισμός έχει προχωρήσει έως και επτά χρόνια. Αλλά ταυτόχρονα, οι απειλητικοί παράγοντες και οι εγκληματίες στον κυβερνοχώρο άλλαξαν επίσης την τακτική τους, ώστε να μπορούν να επωφεληθούν από αυτές τις αλλαγές, και τη αναστάτωση που προκάλεσε η πανδημία, με έντονες επιθέσεις σε όλους τους τομείς. Πρέπει να δράσουμε τώρα για να αποτρέψουμε τον έλεγχο της πανδημίας στον κυβερνοχώρο. Οι οργανισμοί πρέπει να «εμβολιάσουν» τα υπερ-συνδεδεμένα δίκτυά τους για να αποτρέψουν αυτές τις καταστροφικές κυβερνοεπιθέσεις που προκαλούν τόσο μεγάλη αναστάτωση».
Η έκθεση ασφαλείας της Check Point για το 2021 βασίζεται σε δεδομένα από το Check Point’s ThreatCloud intelligence, το μεγαλύτερο συνεργατικό δίκτυο για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
