Τον κώδωνα του κινδύνου κρούουν τα στοιχεία από τις κυβερνοεπιθέσεις τύπου ransomware οι οποίες αυξήθηκαν αρχής γενομένης της πανδημίας κι έκτοτε πολλαπλασιάζονται με εντατικούς ρυθμούς. Ο οικονομικός κίνδυνος μάλιστα για τις επιχειρήσεις και τους οργανισμούς που πέφτουν θύματα των κυβερνοεγκληματιών ξεπερνά κατά πολύ το ποσό που ζητείται για λύτρα, σύμφωνα με πρόσφατη ανάλυση της Check Point Research.
Αναδημοσίευση από το insider.gr
Διπλάσιο ποσοστό ransomware επιθέσεων σε ελληνικούς οργανισμούς σε σχέση με την Ευρώπη
Η βεβιασμένη ψηφιακή στροφή που έκαναν χρήστες κι επιχειρήσεις παγκοσμίως ενόψει της πανδημίας πολλαπλασίασε τα πιθανά θύματα των κυβερνοεγκληματιών και τον ίδιο τον αριθμό των κυβερνοεπιθέσεων. Παρότι μάλιστα ημερολογιακά διανύουμε πλέον το τρίτο έτος της πανδημίας, η αύξηση συνεχίζεται όπως αποδεικνύουν τα πρόσφατα στοιχεία της Check Point Research για το πρώτο τρίμηνο του 2022. Σύμφωνα με αυτά, σε παγκόσμιο επίπεδο ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 53 από 1 στους 66 οργανισμούς που ήταν το αντίστοιχο τρίμηνο πέρυσι, παρουσιάζοντας αύξηση της τάξης του 24% σε ετήσια βάση.
Μεγαλύτερη είναι η αύξηση που παρουσιάζει η περιοχή ΕΜΕΑ, με τον εβδομαδιαίο μέσο όρο των επηρεαζόμενων οργανισμών να ανέρχεται σε 1 στους 45, καταγράφοντας αύξηση της τάξης τους 37% σε σχέση με το αντίστοιχο τρίμηνο πέρυσι (1 στους 62 οργανισμούς το 1ο τρίμηνο του 2021). Η μεγαλύτερη αύξηση ωστόσο καταγράφηκε στην περιοχή της Αυστραλίας – Νέα Ζηλανδίας, όπου οι επιθέσεις τέτοιου τύπου αυξήθηκαν κατά 81% σε ετήσια βάση καταγράφηκε, ενώ αύξηση της τάξης του 54% στις κυβερνοεπιθέσεις το πρώτο τρίμηνο του έτους καταγράφηκε και στην περιοχή της Ασίας.
Στον αντίποδα, μικρότερη ήταν η αύξηση στην περίπτωση της Ευρώπης με τον εβδομαδιαίο μέσο όρο των επηρεαζόμενων οργανισμών να φτάνει τον 1 στους 68, αυξημένος κατά 16% σε σχέση με πέρυσι όπου επηρεαζόταν ένας οργανισμός στους 80 εβδομαδιαία κατά μέσο όρο. Λίγο ενθαρρυντικότερα είναι τα μηνύματα για την χώρα μας με τον αριθμό των κυβερνοεπιθέσεων να παραμένει σταθερός μεταξύ πρώτου τριμήνου 2021 και 2022. Για την ακρίβεια σύμφωνα με τα στοιχεία της Check Point Research, η αύξηση των εβδομαδιαίων κυβερνοεπιθέσεων κατά μέσο όρο φτάνει μόλις το 2% φέτος σε σχέση με πέρυσι, με τους οργανισμούς που επηρεάζονται εβδομαδιαία να κυμαίνονται κατά μέσο στις 35.
«Παρατηρούμε ότι το τοπίο ransomware επιθέσεων εξελίσσεται συνεχώς, από τη μία οι οργανισμοί-στόχοι ολοένα και βελτιώνουν τα μέτρα προστασίας και τις πολιτικές αντίδρασής τους σε συμβάντα κρυπτογράφησης ενώ από την άλλη οι εγκληματίες προσαρμόζονται και αλλάζουν τακτικές επίθεσης και διαπραγμάτευσης.
Αυτό που θα επιδικώκουν διαρκώς οι κυβερνοεγκληματίες είναι να συντηρούν τη βιωσιμότητα και οικονομική ελκυστικότητα του εγκληματικού επιχειρηματικού μοντέλου των ransomware» αναφέρει μιλώντας στο insider.gr, η κα Κωνσταντίνα Κούκου, Channel Manager and Check Point Evangelist.
Ειδικότερα τα δεδομένα που έχουμε συλλέξει από το Threat Cloud και τους ερευνητές της Check Point για την Ελλάδα, δείχνουν διπλάσιο ποσοστό ransomware επιθέσεων σε οργανισμούς εβδομαδιαία συγκριτικά με ολόκληρη την Ευρώπη τουλάχιστον τους τελευταίους 6 μήνες. Παρότι σύμφωνα με την ίδια, δεν μπορούμε να εξηγήσουμε ακριβώς το γιατί συμβαίνει αυτό αλλά ούτε και τον ακριβή αντίκτυπο των επιθέσεων, ενδέχεται «οι επιτιθέμενοι θεωρούν ότι υπάρχει πρόσφορο έδαφος σε κάποιους εγχώριους κλάδους». όπως επισημαίνει. «Το σίγουρο είναι ότι πρέπει να υπάρχει πρόβλεψη από τους οργανισμούς για τα μέτρα προστασίας ,το πλάνο ανάκαμψης αλλά και ενίσχυση της κουλτούρας κυβερνοασφάλειας στο χώρο εργασίας και τους υπαλλήλους» προσθέτει η κα Κούκου.
Σύμφωνα με τα στοιχεία που παραχωρήθηκαν στο insider.gr από την Check Point Threat Intelligence, ο ρυθμός των ransomware κυβερνοεπιθέσεων στην χώρα μας παρουσιάζει μεγάλες διακυμάνσεις σε αντίθεση με την Ευρώπη, όπου παραμένει σταθερός. Το παρακάτω προκύπτει κι από το παρακάτω διάγραμμα της Check Point Threat Intelligence.
Υψηλότερα από τον μέσο όρο της Ευρώπης κινούνται όλα τα είδη των κυβερνοεπιθέσεων σε διάφορους επιχειρηματικούς κλάδους. Για την ακρίβεια το ποσοστό των οργανισμών που επηρεάζονται κατά μέσο όρο εβδομαδιαία από κάποια επίθεση malware ανέρχεται στο 3,1%, την ώρα που στο σύνολο της Ευρώπης φτάνει στο 1,5%. Αντίστοιχα το ποσοστό των επηρεαζόμενων οργανισμών από κάποιο mobile malware φτάνει sto 2,3% κατά μέσο όρο την εβδομάδα, όταν στο σύνολο της Ευρώπης το ίδιο ποσοστό είναι 1%. Αντίστοιχα στο 4,6%, 1,7% και 6,9% φτάνει το ποσοστό των επηρεαζόμενων επιχειρήσεων κατά μέσο όρο την εβδομάδα σε cryptominer, banking και botnet malwares όταν ο αντίστοιχος μέσος όρος της Ευρώπης φτάνει το 2,9%, 1,1% και 4,5%, σύμφωνα με τα στοιχεία της Check Point Threat Intelligence.
Όσο για τους κλάδους που δέχονται τις περισσότερες επιθέσεις τους τελευταίους έξι μήνες στην χώρα μας, είναι ο κλάδος των κατασκευών, ο τραπεζικός κλάδος, ο κλάδος του λιανεμπορίου και αυτός των μεταφορών.
Όπως επισημαίνουν οι ερευνητές της Check Point Research, παρότι η γενικότερη τάση σε όλες τις χώρες είναι αυξητική, υπάρχουν και περιοχές όπου ο αριθμός των κυβερνοεπθέσεων μειώνεται, γεγονός που οφείλεται στην επιτυχία ή όχι προηγούμενων προσπαθειών κυβερνοεπιθέσεων. «Τόσο στις επιθέσεις ransomware όσο και στις κυβερνοεπιθέσεις γενικότερα, τα νούμερα αυξάνονται όταν υπάρχουν επιτυχίες σε ανάλογες επιθέσεις, αφού οι παράγοντες της απειλής επικεντρώνουν εκεί τις προσπάθειές τους» αναφέρεται χαρακτηριστικά στην έκθεση.
Η συνέχεια του άρθρου εδώ.
