Ρωτήστε τους Ειδικούς

Περισσότερες από 1.200 κυβερνο-επιθέσεις την εβδομάδα το 9μηνο του 2023

Αρχική Νέα - Αρθρα
image

Περισσότερες από 1.200 κυβερνο-επιθέσεις την εβδομάδα το 9μηνο του 2023

Νέα - Αρθρα

“Ακλόνητο” παρέμεινε στο 9μηνο του 2023 το ψηφιακό έγκλημα, με τις μέσες εβδομαδιαίες παγκόσμιες κυβερνοεπιθέσεις να αυξάνονται κατά 3% σε σύγκριση με την αντίστοιχη περίοδο του προηγούμενου έτους. Ο μέσος αριθμός επιθέσεων ανά οργανισμό/ανά εβδομάδα ανέρχεται μέχρι στιγμής φέτος σε 1.200 επιθέσεις.

Οι αυξανόμενες απειλές Ransomware και η εντατικοποίηση των επιθέσεων στον κλάδο της υγειονομικής περίθαλψης ήταν από τις κυρίαρχες τάσεις στο τοπίο των κυβερνοαπειλών στο 9μηνο του 2023. Ειδικότερα, ένας στους 34 οργανισμούς, παγκοσμίως, αντιμετώπισε απόπειρα επίθεσης ransomware, σημειώνοντας αύξηση 4% σε σύγκριση με το ίδιο χρονικό διάστημα πέρυσι.

Στο μεταξύ, ο παγκόσμιος τομέας υγειονομικής περίθαλψης αντιμετώπισε κατά μέσο όρο 1.613 επιθέσεις την εβδομάδα, παρουσιάζοντας σημαντική αύξηση 11% από έτος σε έτος. Πιο αναλυτικά, ο τομέας της Εκπαίδευσης/Έρευνας αντιμετώπισε τον μεγαλύτερο αριθμό επιθέσεων, με μέσο όρο 2.160 επιθέσεις ανά οργανισμό την εβδομάδα, σημειώνοντας μείωση 5% σε σύγκριση με την ίδια περίοδο το 2022.

Ο κυβερνητικός/στρατιωτικός τομέας ήταν ο δεύτερος στη σειρά επιθέσεων, με μέσο όρο 1.696 επιθέσεις την εβδομάδα, που αντιπροσωπεύει αύξηση 0,4% από την ίδια περίοδο του προηγούμενου έτους. Ο δε τομέας της υγειονομικής περίθαλψης ακολούθησε σε απόσταση αναπνοής, με μέσο όρο 1613 επιθέσεις την εβδομάδα, αντανακλώντας μια σημαντική ετήσια αύξηση 11% .

Γιατί τα νοσοκομεία;

Σύμφωνα με την Check Point Research, οι επιθέσεις σε νοσοκομεία και ιδρύματα υγειονομικής περίθαλψης έχουν γίνει όλο και πιο διαδεδομένες για διάφορους λόγους. Ο ένας σχετίζεται με αυτό που η εταιρεία ονομάζει “Rich Data Troves”.

Όπως εξηγεί, οι οργανισμοί υγειονομικής περίθαλψης αποθηκεύουν έναν θησαυρό ευαίσθητων πληροφοριών, συμπεριλαμβανομένων προσωπικών αρχείων υγείας, οικονομικών δεδομένων και άλλων προσωπικών πληροφοριών. Οι εγκληματίες του κυβερνοχώρου στοχεύουν αυτά τα δεδομένα για κλοπή ταυτότητας, οικονομικό κέρδος ή ακόμα και εκβιασμό.

Επίσης, τα νοσοκομεία αποτελούν μέρος κρίσιμων υποδομών και η διακοπή της λειτουργίας τους, μπορεί να έχει σοβαρές συνέπειες. Οι επιτιθέμενοι στον κυβερνοχώρο μπορούν εύκολα να το εκμεταλλευτούν για να εκβιάσουν λύτρα ή να δημιουργήσουν χάος για πολιτικά ή ιδεολογικά κίνητρα.

Επιπλέον, πολλοί οργανισμοί υγειονομικής περίθαλψης χρησιμοποιούν IoT και υπάρχει μεγάλος αριθμός μη διαχειριζόμενων συσκευών IoT συνδεδεμένων στο δίκτυο. Κάθε μία από αυτές τις συσκευές IoT είναι ένα σημείο εισόδου για τους χάκερ, καθιστώντας σχεδόν κάθε νοσοκομείο ευάλωτο σε κυβερνοεπιθέσεις.

Στο μεταξύ, πολλά συστήματα υγειονομικής περίθαλψης βασίζονται σε τεχνολογία παλαιού τύπου, η οποία ενδέχεται να μην διαθέτει ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο. Αυτά τα ξεπερασμένα συστήματα μπορεί να είναι πιο ευάλωτα στην εκμετάλλευση, καθιστώντας τα ελκυστικούς στόχους.

Εξάλλου, τα ιδρύματα υγειονομικής περίθαλψης συχνά διαθέτουν περιορισμένους πόρους για την ασφάλεια στον κυβερνοχώρο, τόσο όσον αφορά τον προϋπολογισμό, όσο και την εμπειρογνωμοσύνη. Αυτό τα καθιστά ελκυστικούς στόχους, καθώς μπορεί να έχουν ασθενέστερες άμυνες σε σύγκριση με άλλες βιομηχανίες.

Τέλος, η φύση της υγειονομικής περίθαλψης σημαίνει ότι οποιαδήποτε διακοπή μπορεί να έχει άμεσες και απειλητικές συνέπειες για τη ζωή. Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν αυτήν την επείγουσα ανάγκη, γνωρίζοντας ότι οι πάροχοι υγειονομικής περίθαλψης είναι πιο πιθανό να πληρώσουν λύτρα γρήγορα για να αποκαταστήσουν κρίσιμες υπηρεσίες.

Ποιες περιοχές βρίσκονται στο στόχαστρο

Κατά τη διάρκεια του 2023, μέχρι στιγμής, η Αφρική γνώρισε τον υψηλότερο μέσο αριθμό εβδομαδιαίων κυβερνοεπιθέσεων ανά οργανισμό, με μέσο όρο 1.987 επιθέσεις. Αυτό σημαίνει ετήσια αύξηση 6% σε σύγκριση με την ίδια περίοδο το 2022.

Η περιοχή APAC σημείωσε, επίσης, σημαντική αύξηση 15% σε ετήσια βάση στον μέσο αριθμό εβδομαδιαίων επιθέσεων ανά οργανισμό, φθάνοντας κατά μέσο όρο τις 1.963 επιθέσεις.

Οργιάζει το ransomware

Το 2023, μέχρι στιγμής, κάθε εβδομάδα κατά μέσο όρο 1 στους 34 οργανισμούς παγκοσμίως αντιμετώπισε απόπειρα επίθεσης ransomware, αντιπροσωπεύοντας αύξηση 4% σε σύγκριση με την ίδια περίοδο πέρυσι.

Οι οργανισμοί στην Αφρική και τη Λατινική Αμερική επηρεάστηκαν περισσότερο από απόπειρες επιθέσεων ransomware, με 1 στους 19 οργανισμούς κατά μέσο όρο να αντιμετωπίζει μια τέτοια επίθεση κάθε εβδομάδα. Η Βόρεια Αμερική παρουσίασε τη μεγαλύτερη αύξηση σε σύγκριση με πέρυσι με 25% σε σύγκριση με την ίδια περίοδο το 2022.

Το 2023 μέχρι στιγμής, ο κυβερνητικός/στρατιωτικός τομέας αντιμετώπισε τον υψηλότερο αριθμό επιθέσεων ransomware, με 1 στους 24 οργανισμούς να επηρεάζεται, σημειώνοντας μείωση 11% σε σύγκριση με το προηγούμενο έτος.

Ο τομέας της υγειονομικής περίθαλψης ήταν ο δεύτερος που επηρεάστηκε περισσότερο, με 1 στους 25 οργανισμούς να αντιμετωπίζουν τέτοιες επιθέσεις, αντιπροσωπεύοντας αύξηση 3% σε ετήσια βάση. Με παρόμοια αύξηση από πέρυσι, ο κλάδος της Εκπαίδευσης / Έρευνας ακολούθησε πολύ πίσω ως ο 3ος τομέας που επηρεάστηκε περισσότερο παγκοσμίως, με 1 στους 27 οργανισμούς να επηρεάζονται από απόπειρες επιθέσεων ransomware.

Είναι, επίσης, σημαντικό να σημειωθεί ότι πολλές από τις κορυφαίες βιομηχανίες που επηρεάζονται, περιλαμβάνουν κρίσιμες υποδομές και υπηρεσίες, συμπεριλαμβανομένου του τομέα των υπηρεσιών κοινής ωφέλειας, ο οποίος κατατάσσεται στην 6η θέση, αλλά έχει δραματική αύξηση 26% στον αντίκτυπο του Ransomware το περασμένο έτος.


Πηγή: Sepe.gr

ΔΩΡΕΑΝ ΤΕΣΤ