Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point Software Technologies Ltd., κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας υποστηριζόμενης από AI στον κυβερνοχώρο που παρέχεται μέσω cloud, δημοσίευσε την πολυαναμενόμενη Ετήσια Έκθεση Ασφάλειας 2024. Η φετινή έκδοση εμβαθύνει στην αυξανόμενη πολυπλοκότητα των απειλών στον κυβερνοχώρο, με ιδιαίτερη έμφαση στη δραματική αύξηση των περιστατικών ransomware και στη στρατηγική χρήση της τεχνητής νοημοσύνης στην άμυνα στον κυβερνοχώρο.
Αναλογιζόμενη μια χρονιά που σημαδεύτηκε από σημαντική αναταραχή στον κυβερνοχώρο, η έκθεση υπογραμμίζει την αύξηση κατά 90% των θυμάτων που εκβιάστηκαν δημόσια από επιθέσεις ransomware. Τέτοιες επιθέσεις ransomware αντιπροσωπεύουν πλέον το 10% του συνόλου του κακόβουλου λογισμικού που ανιχνεύεται από τους αισθητήρες της Check Point. Η Ομάδα Αντιμετώπισης Περιστατικών της Check Point (CPIRT) παρατήρησε ότι σχεδόν οι μισές από τις υποθέσεις τους αφορούσαν ransomware, με τον αριθμό των δημοσίως εκβιασμένων θυμάτων να εκτοξεύεται σε περίπου 5.000, διπλάσιος εκείνων του προηγούμενου έτους.
Τα βασικά ευρήματα της έκθεσης για την ασφάλεια του 2024 περιλαμβάνουν:
- Εξέλιξη του Ransomware: Οι επιτιθέμενοι έχουν τελειοποιήσει τις στρατηγικές τους, αξιοποιώντας zero-day ευπάθειες και ενισχύοντας το Ransomware-as-a-Service (RaaS) με νέες τακτικές εκβιασμού. Στόχοι υψηλής αξίας βρίσκονται όλο και περισσότερο στο στόχαστρο, γεγονός που καταδεικνύει την ανάγκη για ισχυρούς μηχανισμούς άμυνας.
- Στόχευση Συσκευές σε Αιχμή: Η έκθεση εντοπίζει μια αυξανόμενη τάση επιθέσεων σε συσκευές αιχμής, υπογραμμίζοντας την κρίσιμη ανάγκη για ολοκληρωμένα μέτρα ασφαλείας που περιλαμβάνουν όλα τα στοιχεία του δικτύου.
- Αύξηση του χακτιβισμού: με αξιοσημείωτη αύξηση των δραστηριοτήτων στον κυβερνοχώρο που συνδέονται με γεωπολιτικές συγκρούσεις. Η χρήση καταστροφικών wipers για μέγιστο αντίκτυπο υπογραμμίζει την εξελισσόμενη φύση του κυβερνοπολέμου.
Η Maya Horowitz, VP of Research της Check Point, σχολίασε: “Σε μια εποχή αδυσώπητης καινοτομίας στο κυβερνοέγκλημα και συσσωρευμένων εντάσεων που αφορούν εθνικούς κρατικούς φορείς απειλών και hacktivists σε παγκόσμιο επίπεδο, οι οργανισμοί πρέπει να προσαρμοστούν. Η επένδυση σε ισχυρότερες άμυνες με ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο που λειτουργούν με τεχνητή νοημοσύνη και cloud και η προληπτική προώθηση της συνεργασίας είναι το κλειδί για αποτελεσματική προστασία από αυτούς τους εξελισσόμενους κινδύνους”.
Η έκθεση για την ασφάλεια 2024 χρησιμεύει ως πολύ σημαντική πηγή πληροφορίας για οργανισμούς, φορείς χάραξης πολιτικής και επαγγελματίες της κυβερνοασφάλειας, προσφέροντας βαθιά γνώση των τάσεων των επιθέσεων και παρέχοντας οδηγίες για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το Check Point ThreatCloud AI Cyber-Threat Map, το οποίο εξετάζει τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν τις επιθέσεις τους. Ένα πλήρες αντίγραφο της έκθεσης είναι διαθέσιμο εδώ.