Το τμήμα Threat Intelligence της Check Point Software Technologies αναφέρει σήμερα πως με την είσοδό μας στον Οκτώβριο, Μήνα Ευαισθητοποίησης για την Ασφάλεια στον Κυβερνοχώρο, παρατηρείται παγκοσμίως αύξηση κατά 40% σε επιθέσεις σε οργανισμούς εβδομαδιαίως σε σύγκριση με το 2020.
Σε παγκόσμιο επίπεδο, μετά από μια μικρή μείωση τις εβδομάδες πριν από τον Μάρτιο του 2020, από εκεί και μετά, υπήρξε σημαντική αύξηση του μέσου εβδομαδιαίου αριθμού επιθέσεων σε κάθε οργανισμό όλους τους μήνες συμπεριλαμβανομένων και αυτών του 2021. Τον Σεπτέμβριο του 2021, ο μέσος εβδομαδιαίος αριθμός επιθέσεων σε κάθε οργανισμό παγκοσμίως έφτασε στο αποκορύφωμά του με περισσότερες από 870 επιθέσεις. Νούμερο υπερδιπλάσιο του αριθμού των επιθέσεων τον Μάρτιο του 2020.
Γράφημα 1: Μέσος εβδομαδιαίος αριθμός κυβερνοεπιθέσεων ανά οργανισμό (Ιανουάριος 2020 – Σεπτέμβριος 2021)
Ενώ η Αφρική είναι η πιο στοχευμένη περιοχή για κυβερνοεπιθέσεις, η Ευρώπη και η Βόρεια Αμερική αντιμετώπισαν τη μεγαλύτερη αύξηση στις κυβερνοεπιθέσεις μεταξύ 2020 και 2021. Οι οργανισμοί στην Αφρική γνώρισαν τον μεγαλύτερο όγκο επιθέσεων μέχρι τώρα το 2021, με μέσο όρο 1.615 εβδομαδιαίες επιθέσεις ανά οργανισμό. Πρόκειται για αύξηση 15% σε σχέση με πέρυσι. Ακολουθούν οι χώρες σε Ασία-Ειρηνικό (APAC) με μέσο όρο 1.299 εβδομαδιαίες επιθέσεις ανά οργανισμό (αύξηση 20%), ακολουθούμενες από τη Λατινική Αμερική με μέσο όρο 1.117 επιθέσεις την εβδομάδα (αύξηση 37%), την Ευρώπη με 665 (αύξηση 65%) και τη Βόρεια Αμερική με 497 (Αύξηση 57%). Στην Ελλάδα παρατηρείται μέσος όρος 485 εβδομαδιαίων επιθέσεων ανά οργανισμό (αύξηση της τάξεως 21%).
Οι τομείς που αντιμετωπίζουν τον μεγαλύτερο όγκο επιθέσεων στον κυβερνοχώρο είναι η Εκπαίδευση/Έρευνα με μέσο όρο 1.468 επιθέσεις ανά οργανισμό κάθε εβδομάδα (αύξηση 60% από το 2020), ακολουθούμενη από Κυβερνητικούς/Στρατιωτικούς με 1.082 (αύξηση 40%) και την Υγειονομική Περίθαλψη με 752 ( Αύξηση 55%).
Οι επιθέσεις Ransomware εξακολουθούν να είναι μάστιγα για οργανισμούς σε όλο τον κόσμο
Επιπλέον, η CPR παρατήρησε ότι παγκοσμίως το 2021, κατά μέσο όρο, 1 στους 61 οργανισμούς επηρεάζεται από ransomware κάθε εβδομάδα – αύξηση 9% σε σύγκριση με το 2020. Ο τομέας ISP/MSP είναι ο κλάδος που δέχτηκε τη μεγαλύτερη επίθεση από ransomware φέτος. Ο μέσος εβδομαδιαίος αριθμός οργανισμών που επηρεάστηκαν σε αυτόν τον τομέα το 2021 είναι 1 στους 36 (αύξηση 32% από το 2020). Η υγειονομική περίθαλψη βρίσκεται στη δεύτερη θέση με 1 στους 44 οργανισμούς να έχουν επηρεαστεί (αύξηση 39%) και ακολουθούν οι προμηθευτές software στην τρίτη θέση με 1 στους 52 οργανισμούς (αύξηση 21%).
Οι χώρες σε Ασία-Ειρηνικό (APAC) βλέπουν τον μεγαλύτερο όγκο επιθέσεων από ransomware με 1 στους 34 οργανισμούς να επηρεάζονται κάθε εβδομάδα το 2021. Πρόκειται για μείωση 10% σε σύγκριση με το 2020. Ακολουθεί η Αφρική με 1 στους 48 οργανισμούς να επηρεάζονται (7% μείωση) και τη Λατινική Αμερική με 1 στους 57 οργανισμούς (αύξηση 6%).
«Ο Οκτώβριος είναι ο μήνας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο και μια εποχή που όλοι πρέπει να θυμούνται το ρόλο που διαδραματίζουν στη διασφάλιση της ασφάλειας στον κυβερνοχώρο, τόσο σε τοπικό όσο και σε παγκόσμιο επίπεδο.» δήλωσε ο Omer Dembinsky, Data Research Group Manager, Threat Intelligence & Research Organization, στην Check Point Software Technologies και συνέχισε: «Από το ξέσπασμα της πανδημίας σε παγκόσμιο επίπεδο, οι εγκληματίες του κυβερνοχώρου έχουν αναλάβει αμέσως δράση για να εκμεταλλευτούν τις ευκαιρίες που τους παρουσιάζονται. Με τη συνεχή αύξηση των κυβερνοεπιθέσεων, η Check Point Software συνιστά στους οργανισμούς να υιοθετήσουν μια προληπτική προσέγγιση στην κυβερνοασφάλεια, αντί να εργάζονται για την αποκατάσταση εκ των υστέρων, όταν έχει προκληθεί ζημιά».
Ο τύπος κακόβουλου λογισμικού που έχει επηρεάσει περισσότερο τους οργανισμούς είναι το botnet με μέσο όρο πάνω από 8% οργανισμούς να επηρεάζονται εβδομαδιαίως (μείωση 9% από το 2020). Ακολουθεί το τραπεζικό κακόβουλο λογισμικό στο 4,6% (αύξηση 26%) και οι κρυπτονομιστές στο 4,2% (μείωση 22%).
Τα στοιχεία της έρευνας είναι αποτέλεσμα των Threat Prevention τεχνολογιών της Check Point Software και αποθηκεύτηκαν και αναλύθηκαν στο Check Point ThreatCloud. Το ThreatCloud παρέχει πληροφορίες απειλής σε πραγματικό χρόνο που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, μέσω δικτύων, τελικών σημείων και κινητών συσκευών.
Η νοημοσύνη είναι εμπλουτισμένη με AI-based κινητήρες που βασίζονται στην τεχνητή νοημοσύνη και αποκλειστικά ερευνητικά δεδομένα από την Check Point Research, το τμήμα έρευνας της Check Point Software Technologies.