Οι ελλείψεις επενδύσεων στην κυβερνοασφάλεια, παρά το γεγονός ότι τρέχει ο ψηφιακός μετασχηματισμός, έχουν αφήσει απροστάτευτες τις επιχειρήσεις απέναντι στις κυβερνοεπιθέσεις, με την Ελλάδα να αποτελεί μια από τις χώρες όπου καταγράφονται οι περισσότερες επιθέσεις σε βιομηχανικά συστήματα.
Η εξ αποστάσεως εργασία που παγιώθηκε στην πανδημία και η διεύρυνση των ηλεκτρονικών εφαρμογών σε Δημόσιο και επιχειρήσεις, άνοιξαν την «κερκοπόρτα» στους εγκληματίες του κυβερνοχώρου να εντείνουν τις επιθέσεις τους σε επιχειρήσεις, προκαλώντας σημαντικά προβλήματα. Η αυξανόμενη αυτή τάση, έχει καταστήσει πλέον ως επιτακτική ανάγκη την αύξηση των μέτρων κυβερνοασφάλειας των επιχειρήσεων καθώς αναμένεται να αποτελέσει σημαντικό στοιχείο επιτυχίας, ενώ μπορεί να γλιτώσει τους CEOs από κατηγορίες για περιστατικά κυβερνοασφάλειας.
Χαρακτηριστικά, τον Νοέμβριο η Ελλάδα, σύμφωνα με τα στοιχεία της Kaspersky, βρέθηκε στην 5η θέση παγκοσμίως σε επιθέσεις στα συστήματα επιχειρήσεων, με το 32% των βιομηχανικών συστημάτων να έχουν υποστεί κάποιου είδους επίθεση. Πάνω από την χώρα μας στην 1η θέση βρίσκεται η Σερβία με ποσοστό 39,4% και ακολουθούν η Συρία και το Μπαγκλαντές με 36,6% και η Παλαιστίνη με 33%. Κάτω από την Ελλάδα βρίσκεται η Βοσνία-Ερζεγοβίνη με 31,3%, το Πακιστάν και η Λιβύη με 30,6%.
Η εξ αποστάσεως εργασία που παγιώθηκε στην πανδημία και η διεύρυνση των ηλεκτρονικών εφαρμογών σε Δημόσιο και επιχειρήσεις, άνοιξαν την «κερκοπόρτα» στους εγκληματίες του κυβερνοχώρου να εντείνουν τις επιθέσεις τους σε επιχειρήσεις, προκαλώντας σημαντικά προβλήματα. Η αυξανόμενη αυτή τάση, έχει καταστήσει πλέον ως επιτακτική ανάγκη την αύξηση των μέτρων κυβερνοασφάλειας των επιχειρήσεων καθώς αναμένεται να αποτελέσει σημαντικό στοιχείο επιτυχίας, ενώ μπορεί να γλιτώσει τους CEOs από κατηγορίες για περιστατικά κυβερνοασφάλειας.
Χαρακτηριστικά, τον Νοέμβριο η Ελλάδα, σύμφωνα με τα στοιχεία της Kaspersky, βρέθηκε στην 5η θέση παγκοσμίως σε επιθέσεις στα συστήματα επιχειρήσεων, με το 32% των βιομηχανικών συστημάτων να έχουν υποστεί κάποιου είδους επίθεση. Πάνω από την χώρα μας στην 1η θέση βρίσκεται η Σερβία με ποσοστό 39,4% και ακολουθούν η Συρία και το Μπαγκλαντές με 36,6% και η Παλαιστίνη με 33%. Κάτω από την Ελλάδα βρίσκεται η Βοσνία-Ερζεγοβίνη με 31,3%, το Πακιστάν και η Λιβύη με 30,6%.
Σύμφωνα με την Kaspersky, ο μεγαλύτερος αριθμός απειλών προήλθαν από το Διαδίκτυο, το οποίο έχει γίνει η κύρια πηγή μόλυνσης για τα βιομηχανικά συστήματα, με ποσοστό 6,48%. Ακολουθεί το email με 4,66%, οι φορητές συσκευές με 1,68% και οι φάκελοι του δικτύου με 0,28%, με τους ερευνητές να υπογραμμίζουν ότι «εκτός από την ανάγκη να δοθεί προσοχή στην ασφάλεια του συστήματος από την αρχή της ενσωμάτωσης του, σημαντικό ρόλο διαδραματίζουν και οι ίδιοι οι εργαζόμενοι στην αποτροπή των επιθέσεων». Οι ερευνητές της Kaspersky υπογραμμίζουν την ανάγκη να υπάρχει επαρκής εκπαίδευσης των εργαζομένων που θα αποτελέσει την βασική γραμμή άμυνας των επιχειρήσεων έναντι των κυβερνοεπιθέσεων.
Αύξηση των κινδύνων για τις επιχειρήσεις
Παράλληλα, οι επιχειρήσεις έχουν να αντιμετωπίσουν την διαρκώς αυξανόμενη τάση δημιουργίας νέων κακόβουλων στοιχείων που απειλούν την ασφάλεια των συστημάτων τους. Είναι χαρακτηριστικό πως το 2021 τα συστήματα ανίχνευσης εντόπιζαν περισσότερα από 380.000 κακόβουλα αρχεία την ημέρα, σημειώνοντας αύξηση 5,7% σε σχέση με το 2020, σύμφωνα με τα δεδομένα της Kaspersky.
Το 54% των απειλών που εντοπίστηκαν αποτελούσαν απροσδιόριστα Trojans. Ενώ πολλοί τύποι απειλών αντανακλούσαν μείωση του όγκου το 2021 σε σύγκριση με το 2020, τα Trojan Droppers αυξήθηκαν κατά 2,24% σε σύγκριση με το 2020. «Άλμα» 117,5% σημείωσαν επίσης τα computer worms (σ.σ. προγράμματα μπορούν να αυτοαναπαραχθούν και να διαδοθούν ανεξάρτητα μόλις παραβιάσουν το σύστημα).
Όπως αναφέρει η Check Point, οι επιχειρήσεις διατρέχουν μεγαλύτερο κίνδυνο να δεχθούν κυβερνοεπιθέσεις κατά τη διάρκεια ενός τριημέρου ή αργιών καθώς είναι πιο εύκολη η πρόσβαση σε ένα εταιρικό δίκτυο που θα περάσει απαρατήρητη και θα έχει περισσότερο χρόνο να εξαπλωθεί. Χαρακτηριστικά παραδείγματα θυμάτων κυβερνοεπιθέσεων κατά την διάρκεια γιορτών μέσα στο 2021 υπήρξαν η Kaseya, η Colonial Pipeline και η JBS.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας, κατά τη διάρκεια μιας περιόδου διακοπών ή ενός Σαββατοκύριακου, οι εταιρείες συχνά απασχολούν μικρό αριθμό προσωπικού διευκολύνοντας έτσι τη λειτουργία των κυβερνοεγκληματιών, καθώς μπορεί να αναπτυχθεί πλήρως ένα ransomware χωρίς να γίνει αντιληπτό και μπορεί να προκαλέσει περισσότερο πανικό κατά τη διάρκεια των λειτουργιών απόκρισης, ειδικά αν οι ομάδες πληροφορικής του θύματος δεν είναι διαθέσιμες να ανταποκριθούν.
ΠΗΓΗ-ΠΕΡΙΣΣΟΤΕΡΑ ΣΤΟ
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου