Το κακόβουλο λογισμικό, η ταχύτερα αναπτυσσόμενη απειλή για το 2024
Συνεχίζουν να αυξάνονται τόσο σε αριθμό, όσο και σε επικινδυνότητα οι κυβερνοαπειλές, με το 93% των επαγγελματιών πληροφορικής να πιστεύει ότι οι απειλές ασφαλείας αυξάνονται σε αριθμό ή επικινδυνότητα, μια σημαντική αύξηση από 47% που ήταν πέρυσι.
Το κακόβουλο λογισμικό ξεχωρίζει ως η ταχύτερα αναπτυσσόμενη απειλή για το 2024, με το 41% των επιχειρήσεων να έχουν υποστεί επίθεση από κακόβουλο λογισμικό κατά το προηγούμενο έτος, ενώ ακολουθούν το phishing και το ransomware.
Το 41% των επιχειρήσεων υπέστησαν μια επίθεση από κακόβουλο λογισμικό κατά το προηγούμενο έτος
Ο αριθμός των επιχειρήσεων, που αντιμετωπίζουν επιθέσεις ransomware, αυξήθηκε κατά 27% το τελευταίο έτος. Παρά την κλιμακούμενη αυτή απειλή, λιγότεροι από τους μισούς οργανισμούς διαθέτουν επίσημο σχέδιο για την αντιμετώπιση των επιθέσεων ransomware, ενώ το 8% καταφεύγει στην καταβολή των απαιτούμενων λύτρων.
Στο μεταξύ, η κατοχή στοιχείων cloud, συμπεριλαμβανομένων των εφαρμογών SaaS, της αποθήκευσης στο cloud και της διαχείρισης υποδομών cloud, παραμένουν οι πρωταρχικοί στόχοι γι’ αυτού του είδους τις επιθέσεις.
Την παραπάνω εικόνα αποτυπώνει η έκθεση “Data Threat Report 2024” της Thales, η οποία επισημαίνει ότι για δεύτερη συνεχή χρονιά, το ανθρώπινο λάθος παραμένει η κύρια αιτία για τις παραβιάσεις δεδομένων, με το 31% των επιχειρήσεων να αναφέρει το ανθρώπινο λάθος ως την πηγή των επιθέσεων.
Κλειδί η συμμόρφωση
Η έρευνα διαπίστωσε ότι πάνω από τα δύο πέμπτα (43%) των επιχειρήσεων απέτυχαν σε έλεγχο συμμόρφωσης τους τελευταίους δώδεκα μήνες - με την έκθεση να αναδεικνύει μια ξεκάθαρη συσχέτιση της συμμόρφωσης με την ασφάλεια των δεδομένων.
Από τις εταιρείες, που είχαν αποτύχει σε έλεγχο συμμόρφωσης κατά τους τελευταίους δώδεκα μήνες, το 31% είχε υποστεί παραβίαση δεδομένων κατά το ίδιο έτος. Το ποσοστό αυτό συγκρίνεται με το μόλις 3%, όσων είχαν επιτυχώς περάσει τους ελέγχους συμμόρφωσης.
Η ουσιώδης κατανόηση των συστημάτων, εφαρμογών και δεδομένων, που βρίσκονται σε κίνδυνο, εξακολουθεί να είναι περιορισμένη λόγω των μεταβαλλόμενων κανονιστικών ρυθμίσεων και απειλών. Μόνο το ένα τρίτο (33%) των οργανισμών είναι σε θέση να ταξινομήσει πλήρως όλα τα δεδομένα του, ενώ ένα ανησυχητικό 16% δηλώνει ότι ταξινομεί πολύ λίγο ή καθόλου τα δεδομένα του.
Η λειτουργική πολυπλοκότητα παραμένει εμπόδιο. Ενώ ο αριθμός των ερωτηθέντων, που ανέφεραν πέντε ή περισσότερα βασικά συστήματα διαχείρισης, έχει μειωθεί (53% έναντι 62% πέρυσι), ο μέσος αριθμός μειώθηκε ελάχιστα (από 5,6 σε 5,4).
Η νέα πραγματικότητα των πολλαπλών υποδομών cloud σε όλες τις υπηρεσίες και οι συνεχώς μεταβαλλόμενοι παγκόσμιοι κανονισμοί για την προστασία των δεδομένων συνεπάγεται ότι η κυριαρχία στα δεδομένα τους αποτελεί κορυφαία προτεραιότητα για τις επιχειρήσεις, με το 28% να θεωρεί την υποχρεωτική εξωτερική διαχείριση κλειδιών ως τον κύριο τρόπο επίτευξης αυτής της κυριαρχίας.
Το 39% δήλωσε ότι η κατοχή δεδομένων δεν θα αποτελεί πλέον ζήτημα υπό την προϋπόθεση ότι θα εφαρμόζονται η εξωτερική κρυπτογράφηση, η διαχείριση κλειδιών και ο διαχωρισμός των καθηκόντων.
Οι αναδυόμενες τεχνολογίες απειλές
Με το βλέμμα στο μέλλον, η έκθεση διερεύνησε, επίσης, τις αναδυόμενες τεχνολογίες, που βρίσκονται στην αιχμή του ενδιαφέροντος των επαγγελματιών του τομέα της πληροφορικής και της ασφάλειας, με το 57% να χαρακτηρίζει την Τεχνητή Νοημοσύνη ως τεράστια πηγή ανησυχίας. Στη συνέχεια, ακολουθούν το Διαδίκτυο των Πραγμάτων (IoT) (55%) και η μετα-κβαντική κρυπτογραφία (45%).
Ωστόσο, οι επιχειρήσεις εξετάζουν, επίσης, τις ευκαιρίες που προσφέρουν οι αναδυόμενες τεχνολογίες, με πάνω από το ένα πέμπτο (22%) να σχεδιάζει να ενσωματώσει την Παραγωγική Τεχνητή Νοημοσύνη (Generative AI) στα προϊόντα και τις υπηρεσίες ασφαλείας τους μέσα στους επόμενους 12 μήνες και το ένα τρίτο (33%) να σχεδιάζει να δοκιμάσει την ενσωμάτωση αυτής της τεχνολογίας.