Οι γεωπολιτικές συγκρούσεις πυροδοτούν αύξηση των κυβερνοεπιθέσεων

Ένα χαοτικό 2023 από πλευράς κυβερνοεπιθέσεων προβλέπουν οι αναλυτές, καθώς οι γεωπολιτικές συγκρούσεις πυροδοτούν αύξηση των κυβερνοεπιθέσεων και άνοδο άνοδος του κακόβουλου λογισμικού διαταραχής και καταστροφής. Η τάση αυτή έχει διαφανεί, ήδη, από το ταραχώδες 2022, κατά το οποίο οι κυβερνοεπιθέσεις έφτασαν στο υψηλότερο σημείο όλων των εποχών ως απάντηση στον ρωσο-ουκρανικό πόλεμο.

Αύξηση των κυβερνοεπιθέσεων και άνοδος του κακόβουλου λογισμικού διαταραχής και καταστροφήςΣύμφωνα με την Check Point Software και την “Έκθεση Ασφαλείας” για το 2023, η χρονιά που διανύουμε θα είναι χαοτική για την ασφάλεια στον κυβερνοχώρο. Από τα στοιχεία της εταιρείας προκύπτει ότι το 2022 οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 εβδομαδιαίες καταγεγραμμένες επιθέσεις ανά οργανισμό.

Η εκπαίδευση και η έρευνα παρέμειναν ο πιο στοχευμένος τομέας, αλλά οι επιθέσεις στον τομέα της υγειονομικής περίθαλψης κατέγραψαν αύξηση 74% σε ετήσια βάση.

Η έκθεση υπογραμμίζει, επίσης, τον ρόλο που διαδραματίζουν μικρότεροι και πιο ευέλικτοι χάκερ και ομάδες ransomware στην εκμετάλλευση νόμιμων εργαλείων συνεργασίας, που χρησιμοποιούνται στον υβριδικό χώρο εργασίας.

Σύμφωνα με τα ευρήματά της και το 2022 τα όρια μεταξύ των κρατικών επιχειρήσεων στον κυβερνοχώρο και του χακτιβισμού θα γίνουν ακόμη πιο θολά, καθώς τα έθνη-κράτη ενεργούν με ανωνυμία και ατιμωρησία. Οι μη κρατικές ομάδες hacktivist έχουν γίνει πιο οργανωμένες και αποτελεσματικές από ποτέ.

Στο μεταξύ, οι λειτουργίες Ransomware Extortion γίνονται όλο και πιο δύσκολες στην απόδοση και την παρακολούθηση και οι υπάρχοντες μηχανισμοί προστασίας, που βασίζονται στην ανίχνευση δραστηριότητας κρυπτογράφησης, ενδέχεται να γίνουν λιγότερο αποτελεσματικοί. Αντίθετα, οι εταιρείες πρέπει να εστιάσουν στο “σκούπισμα” δεδομένων και στην ανίχνευση εξαγωγής.

Εκτόξευση των επιθέσεων στο Cloud

Ο αριθμός των επιθέσεων σε δίκτυα, που βασίζονται στο cloud, ανά οργανισμό έχει εκτοξευθεί στα ύψη, με αύξηση 48% το 2022 σε σύγκριση με το 2021. Η μετατόπιση της προτίμησης των φορέων απειλής να σαρώνουν το εύρος IP των παρόχων cloud υπογραμμίζει το ενδιαφέρον τους να αποκτήσουν εύκολη πρόσβαση σε συναρπαστικές πληροφορίες και κρίσιμες υπηρεσίες.

Η έκθεση κρούει τον κώδωνα του κινδύνου και εφιστά την προσοχή των εταιρειών σε κρίσιμες δράσεις ασφαλείας για το επόμενο έτος. Αυτές οι πληροφορίες περιλαμβάνουν τη μείωση της πολυπλοκότητας για τη γεφύρωση του χάσματος δεξιοτήτων στον κυβερνοχώρο, τη μείωση του κόστους των εσφαλμένων ρυθμίσεων του cloud και την αύξηση της χρήσης αυτοματισμού και AI για τον εντοπισμό κινδύνων δικτύου, που μπορεί να περάσουν απαρατήρητοι από το ανθρώπινο μάτι.

“Δεν υπάρχει αμφιβολία ότι θα δούμε αύξηση του όγκου των επιθέσεων τους επόμενους δώδεκα μήνες. Η μετακίνηση στο cloud έχει δημιουργήσει μια ευρύτερη επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου και τα νόμιμα εργαλεία, που χρησιμοποιούμε όλοι, θα χειραγωγηθούν περαιτέρω από εγκληματίες στον κυβερνοχώρο. Αυτό έχει ήδη αποδειχθεί στην περίπτωση του ChatGPT, με Ρώσους εγκληματίες στον κυβερνοχώρο να προσπαθούν να παρακάμψουν  τους περιορισμούς API του OpenAI και να αποκτήσουν πρόσβαση στο chatbot για κακόβουλους λόγους”, αναφέρει η Check Point Software.