Άλλες Ειδήσεις
1.605 κυβερνοεπιθέσεις την εβδομάδα στον τομέα της Εκπαίδευσης
Φρενίτιδα ψηφιακών επιθέσεων επικράτησε συνολικά το 2021, με τις κυβερνοεπιθέσεις εναντίον επιχειρήσεων και οργανισμών, παγκοσμίως, να αυξάνονται κατά μέσο όρο 50% σε σύγκριση με το 2020. Κάποιοι κλάδοι μάλιστα βρέθηκαν ακόμη πιο επίμονα στο στόχαστρο του ψηφιακού εγκλήματος.
Σύμφωνα με το «Cyber Attack Trends: 2022 Security Report» της Check Point Software, που αποκαλύπτει το μέγεθος της πανδημίας του κυβερνοχώρου, η εκπαίδευση και η έρευνα ήταν ο πιο στοχευμένος τομέας. Οι επιχειρήσεις και οι οργανισμοί του συγκεκριμένου κλάδου αντιμετώπιζαν -κατά μέσο όρο- 1.605 επιθέσεις την εβδομάδα, αριθμός αυξημένος κατά 75% σε σχέση με έναν χρόνο νωρίτερα.
Ακολούθησαν ο τομέας Κυβέρνηση/Ένοπλες Δυνάμεις με 1.136 εβδομαδιαίες επιθέσεις (αύξηση 47%) και αυτός των Επικοινωνιών με 1.079 εβδομαδιαίες επιθέσεις (αύξηση 51%).
Από τα ίδια στοιχεία προκύπτει ότι το 2021 οι προμηθευτές λογισμικού παρουσίασαν τη μεγαλύτερη ανάπτυξη από έτος σε έτος (146%), η οποία συμβαδίζει με τη διαρκώς αυξανόμενη τάση των επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού που παρατηρείται το 2021.
Επίσης το 2021, σημειώθηκαν εξελισσόμενες επιθέσεις σε κινητές συσκευές, αύξηση σε σημαντικές ευπάθειες στις υπηρεσίες cloud και η επιστροφή του διαβόητου botnet Emotet.
Η πανδημία των επιθέσεων
Μία από τις κυβερνοαπειλές που ξεχώρισε το 2021 ήταν οι επιθέσεις στην αλυσίδα εφοδιασμού. Η περιβόητη επίθεση της SolarWinds έθεσε τα θεμέλια για μια φρενίτιδα επιθέσεων στην αλυσίδα εφοδιασμού. Το 2021 σημειώθηκαν πολυάριθμες εξελιγμένες επιθέσεις, όπως αυτές στην Codecov τον Απρίλιο και στην Kaseya τον Ιούλιο, που ολοκληρώθηκαν με την ευπάθεια Log4j που αποκαλύφθηκε τον Δεκέμβριο.
Ένα άλλο χαρακτηριστικό ήταν οι κυβερνοεπιθέσεις που διαταράσσουν την καθημερινή ζωή. Το 2021 σημειώθηκε μεγάλος αριθμός επιθέσεων, που στόχευαν κρίσιμες υποδομές και οδήγησαν σε τεράστια αναστάτωση της καθημερινής ζωής πολιτών και σε ορισμένες περιπτώσεις απείλησαν ακόμη και το αίσθημα της φυσικής τους ασφάλειας.
Μια άλλη τάση στον τομέα της κυβερνοασφάλειας το 2021 ήταν η επίθεση σε υπηρεσίες Cloud, Τα τρωτά σημεία των παρόχων cloud δημιούργησαν πολύ μεγαλύτερη ανησυχία το 2021 από ό,τι στο παρελθόν. Τρωτά σημεία που εκτέθηκαν καθ’ όλη τη διάρκεια του έτους επέτρεψαν στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα, να κλιμακωθούν σε δικαιώματα root, να αποκτήσουν πρόσβαση σε μαζικές ποσότητες ιδιωτικού περιεχομένου, ακόμη και να διασταυρωθούν μεταξύ διαφορετικών περιβαλλόντων.
Επιθέσεις σε κινητά
Καθ’ όλη τη διάρκεια του έτους, οι φορείς απειλών χρησιμοποίησαν όλο και περισσότερο το smishing (SMS phishing) για διανομή κακόβουλου λογισμικού, επενδύοντας στην παραβίαση λογαριασμών Μέσων Κοινωνικής Δικτύωσης για να αποκτήσουν πρόσβαση σε κινητές συσκευές.
Η συνεχής ψηφιοποίηση του τραπεζικού τομέα το 2021 οδήγησε στην εισαγωγή διαφόρων εφαρμογών που σχεδιάστηκαν για τον περιορισμό της φυσικής αλληλεπίδρασης, κάτι που με τη σειρά του οδήγησε στη διανομή νέων απειλών.
Στο μεταξύ, οι αναλυτές κάνουν λόγο για ρωγμές στο οικοσύστημα ransomware το 2021. Οι κυβερνήσεις και οι υπηρεσίες επιβολής του νόμου άλλαξαν τη στάση τους έναντι των οργανωμένων ομάδων ransomware το 2021 και στράφηκαν από την πρόληψη και την αντίδραση, σε προληπτικές επιθετικές επιχειρήσεις κατά των χειριστών ransomware, των κεφαλαίων τους και της υποστηρικτικής υποδομής.
Η μεγάλη αλλαγή συνέβη μετά το περιστατικό της Colonial Pipeline τον Μάιο, που έκανε την κυβέρνηση Μπάιντεν να συνειδητοποιήσει ότι έπρεπε να εντείνει τις προσπάθειες για την καταπολέμηση της απειλής ransomware.
sepe.gr