Σημαντικά στοιχεία για την κυβερνοασφάλεια σήμερα στην Ελλάδα, αλλά και διεθνώς, παρουσίασαν τα στελέχη της Check Point σε ειδική διαδικτυακή εκδήλωση.
Τα στελέχη της εταιρείας αναφέρθηκαν στις απειλές που υπάρχουν σήμερα στον κυβερνοχώρο, όπως οι επιθέσεις ransomware που αυξάνονται διαρκώς φτάνοντας το 52% στην Ελλάδα, τη νέα μορφή triple Extortion ransomware που επίσης παρουσιάζει αύξηση, τους κίνδυνους ασφάλειας cloud που εξελίσσονται, την αύξηση του mobile malware, καθώς και τους νέους διαύλους επιθέσεων όπως 5G & IoT, οι οποίοι είναι άρρηκτα συνδεδεμένοι μεταξύ τους.
Τα ευρήματα της έρευνας
Ειδικότερα, παρουσιάστηκαν στοιχεία και τάσεις που ακολουθούν σήμερα οι εγκληματίες του κυβερνοχώρου, επάνω στα εξής:
– Η απομακρυσμένη εργασία βρίσκεται στο στόχαστρο: Οι περιορισμοί που επέβαλαν οι κυβερνήσεις ως απάντηση στην πανδημία του κορωνοϊού ενθάρρυναν τους εργαζόμενους να εργάζονται από το σπίτι. Κατά συνέπεια, η τεχνολογία έχει αποκτήσει ακόμη μεγαλύτερη σημασία τόσο στην επαγγελματική όσο και στην προσωπική μας ζωή.
Παρά αυτή την αύξηση της ανάγκης για νέες τεχνολογίες, είναι αξιοσημείωτο ότι πολλοί οργανισμοί εξακολουθούν να μην παρέχουν ένα ασφαλές για τον κυβερνοχώρο περιβάλλον απομακρυσμένης εργασίας. Εκεί όπου οι επαγγελματικές συναντήσεις παραδοσιακά γίνονταν δια ζώσης, οι περισσότερες λαμβάνουν πλέον χώρα σε ψηφιακό περιβάλλον. Οι hackers αύξησαν τις επιθέσεις «thread hijacking» σε εργαζόμενους που δουλεύουν εξ’ αποστάσεως για να κλέψουν δεδομένα ή να διεισδύσουν σε δίκτυα χρησιμοποιώντας τα trojans Emotet και Qbot, τα οποία επηρέασαν το 24% των οργανισμών παγκοσμίως. Οι επιθέσεις κατά συστημάτων απομακρυσμένης πρόσβασης, όπως το RDP και το VPN, αυξήθηκαν επίσης απότομα.
– Η νέα απειλή Ransomware λέγεται «τριπλός εκβιασμός»: Οι επιθέσεις που έλαβαν χώρα στα τέλη του 2020 και στις αρχές του 2021 οδηγούν σε μια νέα σειρά επιθέσεων – ουσιαστικά την επέκταση της τεχνικής του ransomware διπλού εκβιασμού που ενσωματώνει μια πρόσθετη, ειδική απειλή στη διαδικασία – που ονομάζεται τριπλός εκβιασμός.
– Επιθέσεις σε κινητές συσκευές: Η μετάβαση στη μαζική απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας COVID-19 είδε την επιφάνεια επιθέσεων μέσω κινητών συσκευών να επεκτείνεται δραματικά, με αποτέλεσμα το 97% των οργανισμών να αντιμετωπίζει απειλές μέσω κινητών συσκευών από διάφορους φορείς επίθεσης. Για να διατηρήσετε τα δεδομένα της επιχείρησής σας ασφαλή, πρέπει να προστατεύσετε το κινητό εργατικό δυναμικό σας.
– Απειλές σε Cloud περιβάλλοντα: Καθώς όλο και περισσότεροι οργανισμοί εξακολουθούν να μεταναστεύουν στο cloud παράλληλα με την οργανωτική αλλαγή «shift-left», οι ομάδες ασφαλείας βρίσκονται αντιμέτωπες με πολλαπλές πλατφόρμες που πρέπει να διαχειριστούν. Αυτές οι πλατφόρμες δεν παρέχουν ούτε την ορατότητα ούτε τη δυνατότητα προστασίας των ταχέως αυξανόμενων αναπτύξεων φόρτου εργασίας στο cloud. Στην πραγματικότητα, σύμφωνα με πρόσφατη έρευνα της Check Point, το 68% των επιχειρήσεων θεωρεί την εσφαλμένη διαμόρφωση των περιουσιακών στοιχείων του cloud ως έναν από τους μεγαλύτερους παράγοντες που συμβάλλουν στις απειλές για την ασφάλεια στο cloud.
– Οφέλη και ανησυχίες για την ασφάλεια του 5G – Η μετάβαση στην τεχνολογία 5G παρέχει στους οργανισμούς πολλά οφέλη, ωστόσο είναι απαραίτητο να εξεταστούν και οι επιπτώσεις του 5G στην κυβερνοασφάλεια:
* Μειωμένη ορατότητα κίνησης πληροφοριών, καθώς το 5G καθιστά τα δίκτυα κινητής τηλεφωνίας πιο εύχρηστα, οι εργαζόμενοι και οι επαγγελματικές συσκευές μπορεί να αρχίσουν να τα χρησιμοποιούν περισσότερο. Εάν ένας οργανισμός δεν διαθέτει μια λύση WAN όπως το Secure Access Service Edge (SASE), αυτό μπορεί να σημαίνει ότι οι εταιρείες αυτές θα χάσουν την ορατότητα σε κάποια επιχειρηματική κίνηση.
* Αυξημένη χρήση IoT: δημιουργώντας πιθανά κενά στην ασφάλεια ενός οργανισμού και διευρύνοντας την επιφάνεια επίθεσης. Με την αύξηση της χρήσης του IoT λόγω της ανόδου του 5G, οι οργανισμοί πρέπει να αναπτύξουν λύσεις ασφάλειας IoT για να διασφαλίσουν ότι οι νέες συσκευές τους προστατεύονται κατάλληλα.
Στην Ελλάδα
Όσον αφορά στην ελληνική πραγματικότητα, τα στελέχη της Check Point Software παρουσίασαν τα εξής στοιχεία:
– Ένας οργανισμός στην Ελλάδα δέχεται 479 επιθέσεις την εβδομάδα τους τελευταίους 6 μήνες.
– Το κορυφαίο κακόβουλο λογισμικό στην Ελλάδα είναι το AgentTesla, το οποίο επηρεάζει το 13% των οργανισμών.
– Η λίστα με τα κορυφαία κακόβουλα προγράμματα στην Ελλάδα περιλαμβάνει 3 Infostealers, 1 Mobile (Joker), 1 Banking Trojan (Trickbot), 1 RAT (AgentTesla) και 1 Downloader (Joker).
– Το 98% των κακόβουλων αρχείων στην Ελλάδα παραδόθηκαν μέσω ηλεκτρονικού ταχυδρομείου.
– Ο πιο συνηθισμένος τύπος εκμετάλλευσης ευπάθειας στην Ελλάδα είναι η εκτέλεση απομακρυσμένου κώδικα, επηρεάζοντας το 67% των οργανισμών.
– Εβδομαδιαίως επηρεαζόμενοι οργανισμοί ανά τύπο κακόβουλου λογισμικού στην Ελλάδα: Cryptominer 3.5%, Ransomware 3.7%, Mobile 2.4%, InfoStealer 4.1%, Banking 4.7%, Botnet 10.1%
– Το 98% των κακόβουλων αρχείων στην Ελλάδα στάλθηκαν μέσω ηλεκτρονικού ταχυδρομείου.
– Η λίστα με τα πιο διαδεδομένα κακόβουλα προγράμματα στην Ελλάδα περιλαμβάνει 3 Infostealers, 1 Mobile (Joker), 1 Banking Trojan (Trickbot), 1 RAT (AgentTesla) και 1 Downloader (Joker).
