Η Αμερική αναδείχθηκε το 1ο εξάμηνο του 2024 ως η πιο ευάλωτη ήπειρος σε κυβερνοεπιθέσεις, με έναν μέσο δείκτη κινδύνου 44,6 εξαιτίας κυρίως των ευπαθειών στον τραπεζικό τομέα και των επιθέσεων σε κρίσιμες υποδομές από ομάδες χάκερ, όπως η Volt Typhoon. Η Λατινική Αμερική, στο μεταξύ, ήταν - τους πρώτους έξι μήνες του έτους - η περιοχή που αντιμετώπισε σημαντική αύξηση στις διαδικτυακές απάτες.

Τα παραπάνω είναι μερικά από τα ευρήματα του Risk Report της Trend Micro, το οποίο διαπιστώνει αυξανόμενη πολυπλοκότητα των κυβερνοεγκληματιών και εξελισσόμενες προκλήσεις για τις επιχειρήσεις παγκοσμίως το 1ο εξάμηνο του έτους. “Καθώς οι επιχειρήσεις επεκτείνονται και αυξάνουν το ψηφιακό τους αποτύπωμα, η διατήρηση της ασφάλειας σε ένα ικανοποιητικό επίπεδο γίνεται πιο δύσκολη από ποτέ”, αναφέρει η μελέτη.

Οι τομείς αεροδιαστημικής και άμυνας έχουν τους υψηλότερους μέσους δείκτες κινδύνου για κυβερνοεπιθέσεις

Σύμφωνα με τα ευρήματά της, οι τομείς της αεροδιαστημικής και της άμυνας έχουν τους υψηλότερους μέσους δείκτες κινδύνου, 59,5 και 59,4 αντίστοιχα. Ο τομέας της αεροδιαστημικής είναι ιδιαίτερα ευάλωτος λόγω της κρίσιμης υποδομής του και της εκτεταμένης χρήσης αισθητήρων, οι οποίοι αυξάνουν σημαντικά τους πιθανούς στόχους επιθέσεων.

Οι κλάδοι των κατασκευών και των κοινωφελών υπηρεσιών βρίσκονται, επίσης, σε υψηλό κίνδυνο, με συχνές επιθέσεις, που στοχεύουν στη διακοπή των αλυσίδων εφοδιασμού.

Ευάλωτες οι μεγάλες εταιρείες

Αναφορικά με τις προκλήσεις ασφαλείας ανά μέγεθος επιχείρησης, οι μεγάλες εταιρείες, με πάνω από 10.000 υπαλλήλους, κατέγραψαν το 1ο εξάμηνο τα υψηλότερα επίπεδα κινδύνου, κυρίως λόγω της πολυπλοκότητας της ασφάλειας στον μεγάλο αριθμό συσκευών και λογαριασμών, που διαθέτουν.

Η έκθεση αποδεικνύει ότι οι εταιρείες με μικρότερο αριθμό εργαζομένων τείνουν να διαχειρίζονται πιο αποτελεσματικά τους κινδύνους ασφαλείας, ενώ οι μεσαίες επιχειρήσεις (με 2.000–5.000 υπαλλήλους) αντιμετώπισαν δυσκολίες με έναν μέσο χρόνο επιδιόρθωσης 39 ημερών, δείχνοντας καθυστερήσεις στην αντιμετώπιση των ευάλωτων σημείων.

Περιστατικά υψίστης σημασίας

Ένα από τα πιο ανησυχητικά στατιστικά στοιχεία της έκθεσης είναι ότι, κατά το 1ο εξάμηνο του 2024, πραγματοποιήθηκαν 821 εκατ. παραβιάσεις εφαρμογών cloud. Στην αύξηση του κινδύνου συνέβαλαν σημαντικά οι ανενεργοί λογαριασμοί, οι αδύναμες πολιτικές κωδικών πρόσβασης και η έλλειψη πολυπαραγοντικής ταυτοποίησης.

Στο μεταξύ, κρίσιμος παράγοντας για την κυβερνοασφάλεια των επιχειρήσεων αποδεικνύεται - σύμφωνα με την έρευνα - η επιτάχυνση των κύκλων ενημερώσεων (patching), Οι ευρωπαϊκές εταιρείες είναι οι πιο γρήγορες σε αυτόν τον τομέα, με μέσο χρόνο ενημέρωσης 26 ημερών, ενώ οι αμερικανικές καθυστερούν 36 ημέρες, αυξάνοντας τον κίνδυνο επιθέσεων σε μη ενημερωμένα συστήματα.

“Η αντιδραστική προσέγγιση στην κυβερνοασφάλεια δεν είναι πλέον επαρκής”, σχολιάζει η έκθεση της Trend Micro. Οι ειδικοί συμβουλεύουν τις εταιρείες να λάβουν μέτρα για τη βελτιστοποίηση των ρυθμίσεων ασφαλείας, την καταγραφή  των συμπεριφορών των χρηστών και την άμεση διόρθωση των ευπαθειών. “Εστιάζοντας στη μείωση των κινδύνων μέσω της ανίχνευσης, της εκπαίδευσης των χρηστών και της προηγμένης απόκρισης σε απειλές, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα ψηφιακά τους συστήματα”, καταλήγει η μελέτη.