Η IBM δημοσίευσε την έκθεση 2024 X-Force Threat Intelligence Index αναδεικνύοντας μια αναδυόμενη παγκόσμια κρίση, καθώς οι παραβάτες του κυβερνοχώρου διπλασιάζουν τη δράση τους εκμεταλλευόμενοι τους λογαριασμούς των χρηστών με σκοπό να προσβάλουν τις επιχειρήσεις παγκοσμίως.
Σύμφωνα με την IBM X-Force, τμήμα των επιθετικών και αμυντικών υπηρεσιών κυβερνοασφάλειας του τομέα IBM Consulting, το 2023 οι παραβάτες του κυβερνοχώρου είχαν περισσότερες ευκαιρίες να «συνδεθούν» μέσω έγκυρων λογαριασμών παρά να παραβιάσουν εταιρικά δίκτυα – καθιστώντας αυτή την τακτική ως την προτιμώμενη επιλογή των κακόβουλων παραγόντων.
Μερικά από τα σημαντικότερα ευρήματα στην Ευρώπη και στην Ελλάδα περιλαμβάνουν:
- Σχεδόν μία στις τρεις επιθέσεις που παρατηρήθηκαν παγκοσμίως είχε στόχο την Ευρώπη, αριθμός ρεκόρ για επιθέσεις σε γεωγραφική περιοχή, για τα δεδομένα της ομάδας X-Force.
- Οι πλέον στοχοποιημένες χώρες περιλαμβάνουν το Ηνωμένο Βασίλειο (27%), τη Γερμανία (15%), τη Δανία (14%), την Πορτογαλία (11%), την Ιταλία (8%) και τη Γαλλία (8%).
- H ομάδα X-Force ανταποκρίθηκε σε διάφορες επιθέσεις σε ελληνικούς οργανισμούς, που συχνά περιλάμβαναν διαφορετικούς τύπους παραλλαγών ransomware. Σε συμβάντα που ανέλαβε η X-Force παρατηρήθηκε επίσης επίθεση τύπου BEC (Business Email Compromise). Αξιοσημείωτη δραστηριότητα στον κυβερνοχώρο παρουσίασαν οι τομείς των χρηματοπιστωτικών υπηρεσιών, των μεταφορών και της ενέργειας.
- Σε ολόκληρη την Ευρώπη, η X-Force παρατήρησε αύξηση 66% σε ετήσια βάση σε ότι αφορά επιθέσεις που προκλήθηκαν από τη χρήση έγκυρων λογαριασμών.
- Τα πλέον τρωτά σημεία εισόδου για τους ευρωπαϊκούς οργανισμούς ήταν οι λογαριασμοί χρηστών και τα μηνύματα ηλεκτρονικού ταχυδρομείου – με την παραβίαση έγκυρων λογαριασμών (30%) και το phishing – το ηλεκτρονικό ψάρεμα – (30%) να αποτελούν τους συχνότερους τρόπους επιθέσεων σε αυτή τη γεωγραφική περιοχή.
- Στην Ευρώπη, το κακόβουλο λογισμικό ήταν η πρακτική που παρατηρήθηκε περισσότερο, αντιπροσωπεύοντας το 44% των περιστατικών, ενώ η ίδια περιοχή δέχθηκε τις περισσότερες επιθέσεις ransomware παγκοσμίως (26%).
- Οι τρεις σημαντικότερες επιπτώσεις για τους οργανισμούς με έδρα την Ευρώπη ήταν η κλοπή λογαριασμών σε ποσοστό 28%, η εκβίαση σε ποσοστό 24% και η διαρροή δεδομένων σε ποσοστό 16%.