Σε πλήρη εξέλιξη - και σε ευθεία πορεία με τις γεωπολιτικές συγκρούσεις ανά τον πλανήτη - βρίσκεται ο κυβερνοπόλεμος. Το 2023 σημειώθηκε αύξηση του χακτιβισμού, ήτοι των δραστηριοτήτων στον κυβερνοχώρο που συνδέονται με γεωπολιτικές συγκρούσεις.

Οι παραπάνω διαπιστώσεις περιλαμβάνονται στην Ετήσια Έκθεση Ασφάλειας 2024 της Check Point Research (CPR), του τμήματος Threat Intelligence της Check Point Software Technologies, η οποία διαπιστώνει την άνοδο του Ransomware και τις καινοτομίες άμυνας με τεχνητή νοημοσύνη.

Σύμφωνα με τα ευρήματα της έκθεσης, το 2023 σημαδεύτηκε από μια σημαντική αναταραχή στον κυβερνοχώρο, με τη μελέτη να υπογραμμίζει την αύξηση κατά 90% των θυμάτων που εκβιάστηκαν δημόσια από επιθέσεις ransomware. Τέτοιες επιθέσεις ransomware αντιπροσωπεύουν, πλέον, το 10% του συνόλου του κακόβουλου λογισμικού, που ανιχνεύεται από τους αισθητήρες της Check Point.

Αύξηση των επιθέσεων στον κυβερνοχώρο που συνδέονται με γεωπολιτικές συγκρούσεις

Η Ομάδα Αντιμετώπισης Περιστατικών της Check Point (CPIRT) παρατήρησε ότι σχεδόν οι μισές από τις υποθέσεις τους, αφορούσαν ransomware, με τον αριθμό των δημοσίως εκβιασμένων θυμάτων να εκτοξεύεται σε περίπου 5.000, διπλάσιος εκείνων του προηγούμενου έτους.

Ειδικά όσον αφορά την εξέλιξη του Ransomware, οι επιτιθέμενοι φαίνεται ότι έχουν τελειοποιήσει τις στρατηγικές τους, αξιοποιώντας zero-day ευπάθειες και ενισχύοντας το Ransomware-as-a-Service (RaaS) με νέες τακτικές εκβιασμού. Στόχοι υψηλής αξίας βρίσκονται όλο και περισσότερο στο στόχαστρο, γεγονός που καταδεικνύει την ανάγκη για ισχυρούς μηχανισμούς άμυνας.

Επιθέσεις σε συσκευές αιχμής

Η έκθεση εντοπίζει μια αυξανόμενη τάση επιθέσεων σε συσκευές αιχμής, υπογραμμίζοντας την κρίσιμη ανάγκη για ολοκληρωμένα μέτρα ασφαλείας, που περιλαμβάνουν όλα τα στοιχεία του δικτύου. Τα κυριότερα σημεία της έκθεσης αφορούν σε μια ανάλυση σχετικά με τη διεισδυτικότητα του ransomware και τις τακτικές αντεπίθεσης σε κυβερνοεπιθέσεις που υποστηρίζονται από AI.

“Σε μια εποχή αδυσώπητης καινοτομίας στο κυβερνοέγκλημα και συσσωρευμένων εντάσεων, που αφορούν εθνικούς κρατικούς φορείς απειλών και hacktivists σε παγκόσμιο επίπεδο, οι οργανισμοί πρέπει να προσαρμοστούν. Η επένδυση σε ισχυρότερες άμυνες με ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο, που λειτουργούν με τεχνητή νοημοσύνη και cloud και η προληπτική προώθηση της συνεργασίας, είναι το κλειδί για αποτελεσματική προστασία από αυτούς τους εξελισσόμενους κινδύνους”, σχολιάζει σχετικά η Check Point.

Η έκθεση

Η έκθεση για την ασφάλεια της Check Point χρησιμεύει ως πολύ σημαντική πηγή πληροφορίας για οργανισμούς, φορείς χάραξης πολιτικής και επαγγελματίες της κυβερνοασφάλειας, προσφέροντας βαθιά γνώση των τάσεων των επιθέσεων και παρέχοντας οδηγίες για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο.

Τα ευρήματα βασίζονται σε δεδομένα, που αντλήθηκαν από το Check Point ThreatCloud AI Cyber-Threat Map, το οποίο εξετάζει τις βασικές τακτικές, που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους.