Edition: International | Greek
MENU

Αρχική » Οικονομία

Πιο επιδραστικές και δύσκολες στην αντιμετώπιση γίνονται οι κυβερνοεπιθέσεις

Ο εξελισσόμενος χαρακτήρας των απειλών στο σημερινό ψηφιακό τοπίο, τις καθιστά ακόμη πιο επιδραστικές και δύσκολες για την καταπολέμηση τους από τους οργανισμούς

Από: EBR - Δημοσίευση: Δευτέρα, 21 Οκτωβρίου 2024

Η δεύτερη τάση συνδέεται με την παράδοση κακόβουλων αρχείων μέσω email. Παρά τις τεχνολογικές εξελίξεις και τις μεθόδους επικοινωνίας, το ηλεκτρονικό ταχυδρομείο αποτελεί επίμονο μέσο επικοινωνίας για κυβερνοεπιθέσεις: σήμερα το 70% των κακόβουλων αρχείων παραδίδονται μέσω email.
Η δεύτερη τάση συνδέεται με την παράδοση κακόβουλων αρχείων μέσω email. Παρά τις τεχνολογικές εξελίξεις και τις μεθόδους επικοινωνίας, το ηλεκτρονικό ταχυδρομείο αποτελεί επίμονο μέσο επικοινωνίας για κυβερνοεπιθέσεις: σήμερα το 70% των κακόβουλων αρχείων παραδίδονται μέσω email.

Ο εξελισσόμενος χαρακτήρας των απειλών στο σημερινό ψηφιακό τοπίο, τις καθιστά ακόμη πιο επιδραστικές και δύσκολες για την καταπολέμηση τους από τους οργανισμούς. Από την παραβίαση δεδομένων έως τη δυσφήμιση, οι οργανισμοί μπορούν να υποστούν σοβαρές συνέπειες από τέτοιες απειλές.

Με τον Οκτώβριο να είναι ο μήνας ευαισθητοποίησης για την κυβερνοασφάλεια, η Chek Point επισημαίνει τις πέντε κυρίαρχες τάσεις στον κυβερνοχώρο, όσον αφορά τις επιθέσεις.

Η πρώτη τάση αφορά το phishing. Το 90% των ιστοσελίδων phishing είναι στον αέρα μόνο για μία ημέρα, με το χαρακτηριστικό αυτό να αναδεικνύει μια ανησυχητική πτυχή του κυβερνοεγκλήματος - η ταχεία εναλλαγή τέτοιων κακόβουλων ιστότοπων περιπλέκει τις προσπάθειες ανίχνευσης και μετριασμού.

Οι επιτιθέμενοι δημιουργούν και αποσυναρμολογούν τους ιστότοπους phishing γρήγορα, στοχεύοντας συχνά σε γεγονότα υψηλής επισκεψιμότητας, όπως οι διακοπές ή σημαντικές παρουσιάσεις νέων προϊόντων, μεγιστοποιώντας τις πιθανότητες επιτυχίας τους σε ένα σύντομο χρονικό διάστημα.

Η εφήμερη στρατηγική καθιστά τα παραδοσιακά μέτρα ασφαλείας λιγότερο αποτελεσματικά, καθώς πολλά συστήματα ανίχνευσης βασίζονται σε ιστορικά δεδομένα και καθιερωμένα μοτίβα για τον εντοπισμό απειλών. Η σύντομη διάρκεια ζωής αυτών των ιστότοπων σημαίνει ότι συχνά μπορούν να αποφύγουν τα συστήματα λίστας αποκλεισμού και άλλες άμυνες, πριν καν οι οργανισμοί αντιληφθούν την ύπαρξή τους.

Ως αποτέλεσμα, οι επαγγελματίες της κυβερνοασφάλειας αντιμετωπίζουν μια δύσκολη μάχη, η οποία απαιτεί την υιοθέτηση πιο ευέλικτων και προληπτικών στρατηγικών για τον εντοπισμό και την αντιμετώπιση αυτών των παροδικών απειλών, οι οποίες μπορούν να χτυπήσουν ανά πάσα στιγμή και να εξαφανιστούν εξίσου γρήγορα.

Κακόβουλα αρχεία

Η δεύτερη τάση συνδέεται με την παράδοση κακόβουλων αρχείων μέσω email. Παρά τις τεχνολογικές εξελίξεις και τις μεθόδους επικοινωνίας, το ηλεκτρονικό ταχυδρομείο αποτελεί επίμονο μέσο επικοινωνίας για κυβερνοεπιθέσεις: σήμερα το 70% των κακόβουλων αρχείων παραδίδονται μέσω email.

Η προσαρμοστικότητα του ηλεκτρονικού ταχυδρομείου επιτρέπει στους επιτιθέμενους να προσαρμόζουν τα μηνύματά τους για μεμονωμένους στόχους, αυξάνοντας σημαντικά τις πιθανότητες οι παραλήπτες να ασχοληθούν με τα συνημμένα αρχεία. Για παράδειγμα, συχνά χρησιμοποιούν τακτικές κοινωνικής μηχανικής, δημιουργώντας μια αίσθηση επείγοντος ή οικειότητας για να ωθήσουν τους χρήστες να ενεργήσουν παρορμητικά.

Αυτή η προσέγγιση όχι μόνο χειραγωγεί την ανθρώπινη συμπεριφορά, αλλά και εκμεταλλεύεται το γεγονός ότι πολυάριθμοι οργανισμοί εξακολουθούν να χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο ως κρίσιμη μέθοδο για την ανταλλαγή αρχείων και πληροφοριών.

Η τρίτη τάση αφορά την αύξηση των επιθέσεων στον κυβερνοχώρο. Κατά μέσο όρο, κάθε οργανισμός έχει υποστεί πάνω από 1.620 εβδομαδιαίες επιθέσεις στον κυβερνοχώρο από την αρχή του τρέχοντος έτους, μια αύξηση 40% από το 2023.

Η αύξηση των επιθέσεων στον κυβερνοχώρο καταδεικνύει την αυξημένη πολυπλοκότητα των απειλών στον κυβερνοχώρο, καθώς οι επιτιθέμενοι χρησιμοποιούν προηγμένες μεθόδους και αυτοματισμούς για να εκμεταλλευτούν τα τρωτά σημεία. Αρκετοί παράγοντες συμβάλλουν στη σημαντική αύξηση της συχνότητας των επιθέσεων, όπως η ευρεία υιοθέτηση της απομακρυσμένης εργασίας και η αυξανόμενη χρήση συνεργατών, η οποία έχει διευρύνει την πιθανή επιφάνεια επίθεσης για τους οργανισμούς.

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις αναδυόμενες αδυναμίες ασφαλείας, καθώς οι εργαζόμενοι αποκτούν πρόσβαση σε ευαίσθητα συστήματα από διαφορετικές τοποθεσίες. Επιπλέον, η συνεχιζόμενη επικράτηση του ransomware και άλλων επιθέσεων, με γνώμονα το κέρδος, τροφοδοτεί αυτήν την αύξηση, με τους επιτιθέμενους να είναι πρόθυμοι να εκμεταλλευτούν κάθε διαθέσιμη ευκαιρία για οικονομικό κέρδος.

Η πληγή του ransomware

Η τέταρτη τάση αφορά το ransomware: οι εγκληματίες του κυβερνοχώρου έχουν δημοσιεύσει λεπτομέρειες για πάνω από 3.500 επιτυχημένες επιθέσεις ransomware σε επιχειρήσεις μέχρι στιγμής φέτος.

Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να χρησιμοποιούν την έκθεση δεδομένων ως μέσο εκβιασμού. Μια εξήγηση για την τάση αυτή είναι η εμφάνιση του ransomware-as-a-service (RaaS), το οποίο έχει διευκολύνει τους λιγότερο ειδικευμένους εγκληματίες να εξαπολύουν επιθέσεις και έχει διευρύνει τη δεξαμενή των δυνητικών δραστών. Οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιούν πλέον προηγμένες τεχνικές, όπως ο διπλός εκβιασμός, όπου όχι μόνο κρυπτογραφούν τα δεδομένα, αλλά απειλούν επίσης να διαρρεύσουν ευαίσθητες πληροφορίες, εάν δεν καταβληθούν τα λύτρα, εξ ου και η αύξηση των εκτεθειμένων δεδομένων.

Τέλος, όπως επισημαίνει η εταιρεία κυβερνοασφάλειας, η τέταρτη τάση συνδέεται με τους τομείς, που πλήττει κατά κύριο λόγο το κυβερνοέγκλημα. Κατά μέσο όρο, ο τομέας της εκπαίδευσης υφίσταται το υψηλότερο ποσοστό επιθέσεων στον κυβερνοχώρο, ακολουθούμενος από τους τομείς της κυβέρνησης και της υγειονομικής περίθαλψης.

Τα εκπαιδευτικά ιδρύματα, ιδίως τα πανεπιστήμια, συχνά εστιάζουν στην προσβασιμότητα, με αποτέλεσμα να δημιουργούν εκτεταμένα δίκτυα, που οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να εκμεταλλευτούν. Οι πολλοί χρήστες και συσκευές μπορεί να οδηγήσουν σε πιο αδύναμες πρακτικές ασφάλειας, καθιστώντας τα ελκυστικούς στόχους για phishing και παραβιάσεις δεδομένων.

Ομοίως, οι κυβερνητικοί φορείς αποτελούν πρωταρχικούς στόχους λόγω των ευαίσθητων πληροφοριών που διαχειρίζονται, οι οποίες μπορούν να αξιοποιηθούν για οικονομικό ή πολιτικό όφελος. Οι οργανισμοί υγειονομικής περίθαλψης αντιμετωπίζουν μοναδικές προκλήσεις, καθώς διαχειρίζονται τεράστιες ποσότητες προσωπικών δεδομένων, που συχνά απαιτούν περισσότερα μέτρα κυβερνοασφάλειας.

*πρώτη δημοσίευση: Sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Πώς μπορεί ένας άνθρωπος να αλλάξει σε… 21 ημέρες

Athanase PapandropoulosΑπό: Athanase Papandropoulos

Μια πνευματική και ψυχολογική ταυτοχρόνως πρόκληση

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Βόζεμπεργκ: «Τα δικαιώματα και η αξιοπρέπεια κάθε γυναίκας πρέπει να είναι σεβαστά και προστατευμένα»

Βόζεμπεργκ:  «Τα δικαιώματα και η αξιοπρέπεια κάθε γυναίκας πρέπει να είναι σεβαστά και προστατευμένα»

Την υποχρέωση να συνεχίσουμε τον αγώνα για έναν κόσμο χωρίς φόβο και χωρίς βία υπογράμμισε με γραπτή παρέμβαση στην Ολομέλεια του Ευρωπαϊκού Κοινοβουλίου στο Στρασβούργο η επικεφαλής της ευρωομάδας της ΝΔ

Οικονομία

Γυναικεία Επιχειρηματικότητα: αναδυόμενη δύναμη στην ελληνική οικονομία

Γυναικεία Επιχειρηματικότητα: αναδυόμενη δύναμη στην ελληνική οικονομία

Η γυναικεία επιχειρηματικότητα αναδεικνύεται σε κινητήριο μοχλό ανάπτυξης της ελληνικής οικονομίας

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron