Επίμονη κλιμάκωση των απειλών στον κυβερνοχώρο σημειώθηκε παγκοσμίως το 2023, με την Ελλάδα να μην αποτελεί εξαίρεση. Στη χώρα μας, οι κυβερνοπιθέσεις αυξήθηκαν, σε ετήσια βάση, κατά 7% σε σχέση με έναν χρόνο νωρίτερα, φθάνοντας τις 855 ανά οργανισμό σε εβδομαδιαία βάση.
Παγκοσμίως, 1 στους 10 οργανισμούς χτυπήθηκε από απόπειρα επίθεσης Ransomware το 2023, σημειώνοντας αύξηση 33% σε σχέση με το προηγούμενο έτος, όταν 1 στους 13 οργανισμούς δέχθηκε επιθέσεις ransomware.
Κατά τη διάρκεια του 2023, οι οργανισμοί σε όλο τον κόσμο υπέστησαν πάνω από 60.000 επιθέσεις κατά μέσο όρο, δηλαδή 1.158 επιθέσεις ανά οργανισμό την εβδομάδα. Αυτός ο αριθμός αντιπροσωπεύει αύξηση 1% στις επιθέσεις στον κυβερνοχώρο σε σύγκριση με το 2022 και διατηρεί τη σημαντική αύξηση που παρατηρήθηκε από τα προηγούμενα χρόνια, σηματοδοτώντας μια συνεχή και ανησυχητική τάση στο τοπίο των ψηφιακών απειλών.
Σύμφωνα με τα στοιχεία της Check Point Research, οι τομείς λιανικού/χονδρικού εμπορίου σημείωσαν αξιοσημείωτη αύξηση 22% στις επιθέσεις σε εβδομαδιαία βάση, σε σύγκριση με το 2022. Ο τομέας της Εκπαίδευσης/Έρευνας, που προηγουμένως αποτελούσε πρωταρχικό στόχο, παρουσίασε αξιοσημείωτη μείωση των επιθέσεων κατά 12%, αν και παρέμεινε στην κορυφή της λίστας με τον μεγαλύτερο όγκο επιθέσεων στον κυβερνοχώρο.
Στο μεταξύ, η αύξηση των επιθέσεων κατά 3% στον τομέα της Υγείας κρίνεται ως ιδιαίτερα ανησυχητική, δεδομένης της κρίσιμης φύσης των υπηρεσιών του.
Βροχή επιθέσεων στην Ασία
Σε περιφερειακό επίπεδο, η APAC ηγήθηκε με τον υψηλότερο μέσο αριθμό εβδομαδιαίων επιθέσεων, με μέσο όρο 1.930 επιθέσεις ανά οργανισμό, αύξηση 3% σε σύγκριση με το 2022. Η δε Αφρική σημείωσε σημαντική αύξηση 12% σε ετήσια βάση στον μέσο αριθμό εβδομαδιαίων επιθέσεων ανά οργανισμό, φθάνοντας κατά μέσο όρο τις 1.900.
Το τοπίο των απειλών
Το 2023, το τοπίο των απειλών στον κυβερνοχώρο είδε μια εξέλιξη, ιδιαίτερα στον τρόπο εκτέλεσης των απειλών ransomware. Ενώ το ransomware συνέχισε να αποτελεί σοβαρό κίνδυνο, ειδικά για μικρότερες και λιγότερο οχυρωμένες επιχειρήσεις, σημειώθηκε μια αξιοσημείωτη αλλαγή, με ορισμένους επιτιθέμενους να επικεντρώνονται στην κλοπή δεδομένων και σε εκστρατείες, που βασίζονται ξεκάθαρα σε εκβιασμούς.
Αυτή η αλλαγή τακτικής είναι εμφανής σε δύο εξέχουσες εκστρατείες επίθεσης – τα περιστατικά MOVEit και GoAnywhere. Αυτές οι επιθέσεις δεν χρησιμοποίησαν παραδοσιακό ransomware, που βασίζεται σε κρυπτογράφηση. Αντίθετα, περιστρέφονταν γύρω από εκβιασμό, με τους επιτιθέμενους να απαιτούν πληρωμή σε αντάλλαγμα για τη μη δημοσιοποίηση των κλεμμένων δεδομένων.
Σύμφωνα με τα στοιχεία της εταιρείας, καθ’ όλη τη διάρκεια του 2023, το 10% των οργανισμών παγκοσμίως έχουν γίνει στόχος απόπειρας επίθεσης ransomware. Πρόκειται για σημαντική αύξηση από το συνολικό 7% του οργανισμού που υπέστη την ίδια απειλή το προηγούμενο έτος, καθώς και το υψηλότερο ποσοστό τα τελευταία χρόνια.
Ο αντίκτυπος του ransomware στους οργανισμούς παρατηρήθηκε σε βασικές περιοχές του κόσμου, με την APAC να έχει την υψηλότερη αναλογία με το 11% των οργανισμών να στοχοποιούνται από ransomware το 2023, ενώ η Αμερική παρουσίασε τη μεγαλύτερη αύξηση – ανεβαίνοντας από 5% των οργανισμών το 2022 σε 9% το περασμένο έτος.
Οι κλάδοι, που επηρεάστηκαν περισσότερο από επιθέσεις ransomware το 2023, ήταν η Εκπαίδευση/Έρευνα με το 22% των οργανισμών να υφίστανται αυτό το είδος επίθεσης, ακολουθούμενη από την Κυβέρνηση/Στρατό με 16% και την Υγειονομική Περίθαλψη με 12%.
πηγη sepe.gr