Αύξηση 50% στις κυβερνοεπιθέσεις το 2021 – Η log4j κυριάρχησε τον Δεκέμβριο

Με την αρχή του νέου έτους,  η Check Point Research (CPR) παρουσιάζει παγκόσμια στατιστικά στοιχεία για την αύξηση των επιθέσεων στον κυβερνοχώρο όπως παρατηρήθηκαν το 2021 ανά περιοχή, χώρα και κλάδο.

Πέρυσι, η CPR παρατήρησε αύξηση 50% στις κυβερνοεπιθέσεις ανά εβδομάδα σε εταιρικά δίκτυα σε σύγκριση με το 2020, με αποκορύφωμα τον Δεκέμβριο, κυρίως λόγω των εκμεταλλεύσεων του Log4J. Οι χάκερς στόχευσαν περισσότερο την Αφρική, την Ασία και τη Λατινική Αμερική, αλλά η Ευρώπη είδε τη μεγαλύτερη ποσοστιαία αύξηση των κυβερνοεπιθέσεων σε σχέση με το προηγούμενο έτος. Ο τομέας της εκπαίδευσης/έρευνας ήταν αυτός που κατέλαβε την πρώτη θέση ως ο πιο στοχευμένος κλάδος παγκοσμίως.

– Οι κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης/έρευνας αυξήθηκαν πέρσι κατά 75%

– Οι κυβερνοεπιθέσεις στον κυβερνητικό τομέα αυξήθηκαν πέρσι κατά 47%

– Οι κυβερνοεπιθέσεις στον τομέα της υγειονομικής περίθαλψης αυξήθηκαν πέρσι κατά 71%

Η Check Point Research (CPR), το τμήμα έρευνας της Check Point Software αναφέρει πως η τάση αύξησης των κυβερνοεπιθέσεων έφτασε στο υψηλότερο σημείο όλων των εποχών στα τέλη του 2021 μετά την αποκάλυψη της ευπάθειας Log4J, φτάνοντας τις 925 κυβερνοεπιθέσεις την εβδομάδα ανά οργανισμό, σε παγκόσμιο επίπεδο.

Οι πιο στοχευμένοι τομείς από τους χάκερς το 2021 παγκοσμίως

1. Εκπαίδευση/Έρευνα (+75%)
2. Κυβέρνηση/Στρατός (+47%)
3. Επικοινωνίες (+51%)
4. ISP/MSP (67%)
5. Υγεία (71%)

Πιο στοχευμένες περιοχές

1. Αφρική (+13%)
2. Ασία-Ειρηνικός (+25%)
3. Λατινική Αμερική (+38%)
4. Ευρώπη (+68%)
5. Βόρεια Αμερική (+61%)

Σχολιάζοντας τα αποτελέσματα της έρευνας, ο Omer Dembinsky, Data Research Manager στην Check Point Software δήλωσε σχετικά:

«Οι χάκερς συνεχίζουν να καινοτομούν. Πέρυσι, είδαμε ένα εντυπωσιακό ποσοστό 50% περισσότερων κυβερνοεπιθέσεων ανά εβδομάδα σε εταιρικά δίκτυα σε σύγκριση με το 2020, αυτή είναι μια σημαντική αύξηση. Είδαμε τον αριθμό των κυβερνοεπιθέσεων να κορυφώνεται προς το τέλος του έτους, κυρίως λόγω των προσπαθειών εκμετάλλευσης της ευπάθειας Log4J. Οι νέες τεχνικές διείσδυσης και οι μέθοδοι αποφυγής έκαναν πολύ πιο εύκολη την εκτέλεση κακόβουλων προθέσεων από τους χάκερ. Το πιο ανησυχητικό είναι ότι βλέπουμε κάποιους κομβικούς κοινωνικούς κλάδους να εκτοξεύονται στη λίστα με τις περισσότερες επιθέσεις. Οι κλάδοι της εκπαίδευσης, της κυβέρνησης και της υγειονομικής περίθαλψης μπήκαν στη λίστα με τους 5 κλάδους με τις περισσότερες επιθέσεις, παγκοσμίως. Αναμένω ότι αυτοί οι αριθμοί θα αυξηθούν ενόψει του 2022, καθώς οι χάκερς θα συνεχίσουν να καινοτομούν και να βρίσκουν νέες μεθόδους για την εκτέλεση επιθέσεων στον κυβερνοχώρο, ιδίως ransomware. Βρισκόμαστε αντιμέτωποι με μια πανδημία στον κυβερνοχώρο. Προτρέπω έντονα το κοινό, ιδίως όσους εργάζονται στους τομείς της εκπαίδευσης, της κυβέρνησης και της υγειονομικής περίθαλψης, να μάθουν τα βασικά για το πώς να προστατεύονται. Απλά μέτρα όπως η επιδιόρθωση, η τμηματοποίηση των δικτύων και η εκπαίδευση των εργαζομένων μπορούν να συμβάλουν σε μεγάλο βαθμό στο να γίνει ο κόσμος ασφαλέστερος».