Η Ασία το 2021 δεχόταν μία στις τέσσερις κυβερνοεπιθέσεις που εξαπολύθηκαν παγκοσμίως. Η Ιαπωνία, η Αυστραλία και η Ινδία δέχτηκαν τα περισσότερα περιστατικά, όπου η πρόσβαση στον server και το ransomware ήταν από τις πιο δημοφιλείς μορφές επιθέσεων.
Δείτε επίσης: Ποιοι είναι οι τομείς που στοχεύουν οι χάκερ initial access;
Οι χρηματοοικονομικές υπηρεσίες και οι κατασκευαστικοί οργανισμοί υπέστησαν το κύριο βάρος των επιθέσεων στην Ασία, λαμβάνοντας σχεδόν το 60% τέτοιων περιστατικών, σύμφωνα με τον ετήσιο δείκτη πληροφοριών X-Force Threat Intelligence της IBM. Η IBM Security παρακολουθεί καθημερινά 150 δισεκατομμύρια κυβερνοεπιθέσεις σε περισσότερες από 130 χώρες.
Οι χρηματοοικονομικές και ασφαλιστικές εταιρείες, δέχτηκαν το 30% των επιθέσεων που η IBM ήταν σε θέση να αποκαταστήσει. Οι κατασκευαστικοί οργανισμοί δέχτηκαν το 29% των επιθέσεων, ακολουθούμενοι από τις επαγγελματικές και επιχειρηματικές υπηρεσίες με 13% και τον τομέα των μεταφορών με 10%.
Η Ασία δέχτηκε το 26% των επιθέσεων στον κυβερνοχώρο που παρατηρεί η IBM παγκοσμίως. Η Ιαπωνία, ειδικότερα, είδε σημαντικές δραστηριότητες που η εταιρεία απέδωσε στους Θερινούς Ολυμπιακούς Αγώνες, που διεξήχθησαν στο Τόκιο τον περασμένο Ιούλιο.
Η Ευρώπη και η Βόρεια Αμερική δέχθηκαν το 24% και το 23%, αντίστοιχα, ενώ η Μέση Ανατολή και η Αφρική έλαβαν το 14% και η Λατινική Αμερική έλαβε το 13%.
Δείτε επίσης: Γυναίκα έχασε $ 390.000 σε crypto καθώς έπεσε θύμα crypto dating scam στο Hinge
Στην Ασία, οι επιθέσεις πρόσβασης σε server και το ransomware ήταν οι δύο κορυφαίες μορφές επιθέσεων της περσινής χρονιάς, αντιπροσωπεύοντας το 20% και το 11%, αντίστοιχα, όλων των περιστατικών. Η κλοπή δεδομένων ήρθε στην τρίτη θέση με ποσοστό 10%, ενώ τα trojan απομακρυσμένης πρόσβασης και τα adware αντιπροσώπευαν το 9% των επιθέσεων.
Το μεγάλο ποσοστό των επιθέσεων πρόσβασης σε server μπορεί να υποδηλώνει την ικανότητα των ασιατικών οργανισμών να εντοπίζουν γρήγορα τέτοιες επιθέσεις προτού κλιμακωθούν σε πιο κρίσιμες μορφές επιθέσεων, σημείωσε η IBM.
Πρόσθεσε ότι το REvil αντιπροσώπευε το 33% των επιθέσεων ransomware στην Ασία – βέβαια πέρυσι εμφανίστηκαν και τα Bitlocker, Nefilim, MedusaLocker και Ragnar Locker.
Οι χάκερ προσπάθησαν να εκμεταλλευτούν τα τρωτά σημεία και χρησιμοποίησαν το phishing ως τρόπο για να παραβιάσουν τις επιχειρήσεις στην Ασία, με αμφότερους τους κορυφαίους φορείς μόλυνσης να συμβάλλουν στο 43% των επιθέσεων. Το brute-force χρησιμοποιήθηκε στο 7% των επιθέσεων, ενώ ένα άλλο 7% των χάκερ χρησιμοποίησε κλεμμένα credentials για να αποκτήσει αρχική πρόσβαση στα δίκτυα.
Σε παγκόσμιο επίπεδο, η IBM είπε ότι υπήρξε αύξηση 33% στις επιθέσεις που προκλήθηκαν από την εκμετάλλευση ευπάθειας μη επιδιορθωμένου λογισμικού. Αυτό οδήγησε στο 44% των επιθέσεων ransomware που πραγματοποιήθηκαν πέρυσι.
Δείτε επίσης: Νέο data-wiping malware στοχεύει δίκτυα στην Ουκρανία
Σύμφωνα με την IBM, το ransomware παρέμεινε η κορυφαία μέθοδος επίθεσης το 2021. Επιπλέον, η μέση διάρκεια ζωής μιας ομάδας ransomware πριν κλείσει ή μετονομαστεί υπολογίστηκε σε 17 μήνες.
Πηγή πληροφοριών: zdnet.com
