Μια επιχείρηση στην Ινδία δέχεται κατά μέσο όρο 1,565 επιθέσεις την εβδομάδα από hackers κατά την διάρκεια των τελευταίων έξι μηνών, σε σύγκριση με τις 474 επιθέσεις από hackers ανά οργανισμό παγκοσμίως, σύμφωνα με νέα έκθεση. Σύμφωνα με ερευνητές της ισραηλινής εταιρείας Check Point Research, το 93% των κακόβουλων αρχείων στην Ινδία παραδόθηκαν μέσω του web, σε σύγκριση με το 35% των κακόβουλων αρχείων παγκοσμίως. Ο πιο συνηθισμένος τύπος εκμετάλλευσης ευπάθειας στην Ινδία είναι η αποκάλυψη πληροφοριών, που επηρεάζει το 64% των οργανισμών και το κορυφαίο malware στην Ινδία είναι το “XMRig” που επηρεάζει το 17% των επιχειρήσεων, ανέφερε η έκθεση Cyber Security της Check Point.
Το 2019 παρουσίασε ένα σύνθετο απειλητικό τοπίο, όπου τα έθνη, οι οργανώσεις εγκληματικότητας στον κυβερνοχώρο και οι ιδιωτικοί εργολάβοι επιτάχυναν τον αγώνα στον κυβερνοχώρο, αυξάνοντας τις δυνατότητες του άλλου με ανησυχητικό ρυθμό και αυτό θα συνεχιστεί μέχρι το 2020 “, δήλωσε ο Lotem Finkelsteen. Είναι σκόπιμο να σημειωθεί ότι οι cryptominers εξακολουθούν να κυριαρχούν στο τοπίο των malware. Παρά το γεγονός ότι το cryptomining έχει μειωθεί κατά τη διάρκεια του 2019, συνδέεται με την πτώση της αξίας των cryptocurrencies και το κλείσιμο της λειτουργίας Coinhive τον Μάρτιο, το 38% των εταιρειών παγκοσμίως επηρεάστηκε από τους cryptominers το 2019, από 37% το 2018. Αυτό συμβαίνει επειδή η χρήση των cryptominers παραμένει μια δραστηριότητα χαμηλού κινδύνου και υψηλού ανταμοιβής για τους εγκληματίες.
Η ανίχνευση και η αυτόματη παρεμπόδιση της επίθεσης σε πρώιμο στάδιο μπορεί να αποτρέψει τη ζημία. Η Έκθεση Ασφαλείας του Check Point για το 2020 δημοσιεύει τις ανάγκες που πρέπει να προσέξουν οι οργανισμοί και πώς μπορούν να κερδίσουν τον πόλεμο εναντίον των επιθέσεων στον κυβερνοχώρο μέσω βασικών βέλτιστων πρακτικών, πρόσθεσε ο Finkelsteen. Το 28% των οργανισμών παγκοσμίως έχουν πληγεί από botnet, αύξηση άνω του 50% σε σύγκριση με το 2018.
Το Emotet ήταν το πιο συνηθισμένο bot malware, κυρίως λόγω της ευελιξίας του όσον αφορά την ενεργοποίηση υπηρεσιών κακόβουλης λειτουργίας και ανεπιθύμητης αλληλογραφίας. Άλλες δράσεις του botnet, όπως η δραστηριότητα email sextortion και οι επιθέσεις DDoS, σημείωσαν επίσης έντονη άνοδο το 2019. Ενώ ο αριθμός των επηρεαζόμενων οργανώσεων είναι σχετικά χαμηλός, η σοβαρότητα της επίθεσης είναι πολύ υψηλότερη – όπως φάνηκε στις επιζήμιες επιθέσεις του 2019 εναντίον των αμερικανικών διοικήσεων των πόλεων. Οι εγκληματίες επιλέγουν προσεκτικά τους στόχους τους για ransomware, με στόχο να εξαλείψουν τα μέγιστα δυνατά έσοδα. Συγκεκριμένα, το 27% των οργανισμών παγκοσμίως επηρεάστηκε από κυβερνοεπιθέσεις που αφορούσαν κινητές συσκευές το 2019, από 33% το 2018. Ενώ το τοπίο των απειλών σε κινητά ωριμάζει, οι οργανισμοί γνωρίζουν όλο και περισσότερο την απειλή και αναπτύσσουν μεγαλύτερη προστασία για τα κινητά τηλέφωνα. Επί του παρόντος, πάνω από το 90% των επιχειρήσεων χρησιμοποιούν τις υπηρεσίες Cloud και ωστόσο το 67% των ομάδων ασφαλείας διαμαρτύρονται για την έλλειψη ορατότητας στην υποδομή του Cloud, την ασφάλεια και τη συμμόρφωσή του. Το μέγεθος των επιθέσεων Cloud και παραβιάσεων συνέχισε να αυξάνεται το 2019.
Η λανθασμένη διαμόρφωση των πόρων του cloud παραμένει η πρώτη αιτία για τις επιθέσεις Cloud, αλλά τώρα παρατηρούμε επίσης έναν αυξανόμενο αριθμό επιθέσεων που απευθύνονται απευθείας στους παρόχους υπηρεσιών Cloud. “Ακόμη και αν ένας οργανισμός είναι εξοπλισμένος με τα πιο ολοκληρωμένα, state-of-the-art προϊόντα ασφαλείας, ο κίνδυνος να παραβιαστεί δεν μπορεί να εξαλειφθεί πλήρως. Πέρα από την ανίχνευση και την αποκατάσταση, οι οργανώσεις πρέπει να υιοθετήσουν ένα σχέδιο για να παραμένουν συνεχώς μπροστά από τους hackers και να αποτρέψουν τις επιθέσεις», εξήγησε ο Finkelsteen.
