Το 2021 οι χάκερ είχαν ως στόχο τις παγκόσμιες αλυσίδες εφοδιασμού

Το 2021 οι χάκερ είχαν ως κύριο στόχο το να σπάσουν τις αλυσίδες εφοδιασμού, με τον μεταποιητικό τομέα να αποτελεί τον πλέον κορυφαίο στόχο.

Δείτε επίσης: ΗΠΑ: Χάκερ που χρηματοδοτεί η Ρωσία στοχεύουν εργολάβους άμυνας

Σύμφωνα με τον ετήσιο Δείκτη Πληροφοριών Απειλής X-Force της IBM, με βάση τα περιστατικά ασφαλείας και τα δεδομένα απειλών που συγκεντρώθηκαν το 2021, οι επιχειρήσεις «παραβιάζονται» πλέον από το ενεργό exploitation τρωτών σημείων και την ανάπτυξη ransomware.

Οι ερευνητές της IBM λένε ότι το phishing παραμένει ο πιο συνηθισμένος φορέας επιθέσεων για κυβερνοεπιθέσεις, αλλά και ότι έχει σημειωθεί αύξηση 33% στη χρήση ευπαθειών έναντι unpatched συστημάτων. Συνολικά, τα vulnerability exploits θεωρούνται υπεύθυνα για το 44% των αναφερόμενων, γνωστών επιθέσεων ransomware που περιλαμβάνονται στην αναφορά.

SecNewsTV

23.5K subscribers

Περισσότερα... Subscribe!

Οι επιθέσεις εφοδιαστικής αλυσίδας μπορεί να έχουν σοβαρές επιπτώσεις: οι κεντρικοί πάροχοι υπηρεσιών ενδέχεται να παραβιαστούν για να αναπτυχθούν “δηλητηριασμένες ενημερώσεις λογισμικού” στις βάσεις πελατών τους, να εκτελεστούν ransomware για να προκληθεί όσο το δυνατόν μεγαλύτερη αναστάτωση στους προμηθευτές, να αυξήσουν την πίεση για πληρωμή ή να πυροδοτηθούν επιθέσεις να προκληθεί σκόπιμα ο όλεθρος στον πραγματικό κόσμο, όπως η κατάργηση υπηρεσιών κοινής ωφελείας ή βασικών υπηρεσιών σε μια χώρα-στόχο.

Δείτε επίσης: Ransomware: Τα θύματα πληρώνουν αλλά οι χάκερ επιστρέφουν για περισσότερα

Η τελευταία έκθεση απειλών του CrowdStrike λέει ότι οι επιθέσεις ransomware που οδήγησαν σε διαρροές δεδομένων αυξήθηκαν από 1.474 το 2020 σε 2.686 το 2021 και οι τομείς που επηρεάστηκαν περισσότερο ήταν η τεχνολογία, η μηχανική, η κατασκευή και ο βιομηχανικός τομέας.

Αυτό φαίνεται να υποστηρίζει και η IBM, η οποία λέει ότι οι χειριστές ransomware προσπάθησαν να «σπάσουν» τις παγκόσμιες αλυσίδες εφοδιασμού με κύριο στόχο τους το manufacturing.

Συνολικά, το 47% των κυβερνοεπιθέσεων εναντίον αυτής της βιομηχανίας προκλήθηκαν από την εκμετάλλευση ευπαθειών σε unpatched software. Τα τρωτά σημεία που αποκαλύπτονται στα Συστήματα Βιομηχανικού Ελέγχου (ICS) έχουν αυξηθεί κατά περίπου 50% σε ετήσια βάση, ωστόσο, θα πρέπει να σημειωθεί ότι δεν είναι όλα τα σφάλματα σοβαρά.

Δείτε επίσης: Cisco bug επιτρέπει στους χάκερ να «crashάρουν» τα Cisco Secure Email gateways

Σύμφωνα με την IBM, ο άξονας της μεταποίησης έχει «εκθρονίσει τις χρηματοοικονομικές υπηρεσίες και τις ασφάλειες μετά από μια περίοδο μακράς βασιλείας».

Πηγή πληροφοριών: zdnet.com