Check Point Research: 29% αύξηση των επιθέσεων κατά οργανισμών παγκοσμίως
- Η Check Point Research (CPR) παρατηρεί σταθερή αύξηση του μέσου αριθμού κυβερνοεπιθέσεων ανά οργανισμό σε εβδομαδιαία βάση, με τον τομέα της εκπαίδευσης/έρευνας να παρουσιάζει μεγαλύτερο αριθμό επιθέσεων σε σχέση με άλλους τομείς.
- – Τον Ιούλιο του 2021, σημειώθηκε 29% αύξηση των επιθέσεων κατά οργανισμών στον τομέα της εκπαίδευσης σε σύγκριση με το Η121
- – Ανά περιοχή, οι οργανισμοί στον τομέα της εκπαίδευσης/έρευνας στη Νότια Ασία αποτέλεσαν τον μεγαλύτερο στόχο, ακολουθούμενοι από την Ανατολική Ασία και την ΑΝΖ.
- – Ανά χώρα, οι εκπαιδευτικοί οργανισμοί της Ινδίας είναι οι πιο συχνά στοχοποιημένοι, ακολουθούμενοι από εκείνους της Ιταλίας και του Ισραήλ.
Η Check Point Research (CPR) αναφέρει σήμερα ότι από τα μέσα του 2020 παρατηρείται σταθερή αύξηση του εβδομαδιαίου αριθμού κυβερνοεπιθέσεων ανά οργανισμό παγκοσμίως, με τον τομέα της εκπαίδευσης/έρευνας να πλήττεται με υψηλότερο ρυθμό από άλλους.
Το 2020, η πανδημία COVID-19 ανάγκασε τους οργανισμούς να στραφούν ξαφνικά σε ένα κυρίως εξ αποστάσεως εργασίας μοντέλο. Μέσα σε λίγες εβδομάδες, οι οργανισμοί που δεν είχαν υφιστάμενα προγράμματα τηλεργασίας έπρεπε να προσαρμόσουν και να ενημερώσουν τις υποδομές τους, ώστε οι υπάλληλοι, οι συνεργάτες και οι χρήστες τους να μπορούν να εργάζονται από το σπίτι. Σήμερα βρισκόμαστε στα μέσα του 2021 και το τέλος της πανδημίας δεν είναι ορατό, με τους οργανισμούς σε πολλούς τομείς να έχουν να αντιμετωπίσουν ένα ολοένα και πιο ενεργό και πολύπλοκο τοπίο απειλών.
Ειδικότερα, οι οργανισμοί στον τομέα της εκπαίδευσης και της έρευνας βρίσκονται σε μια μάχη για την ασφάλεια στον κυβερνοχώρο όπως ποτέ άλλοτε. Αυτό περιλαμβάνει σχολεία, πανεπιστήμια και ερευνητικές εγκαταστάσεις. Πρόσφατα, το Υπουργείο Παιδείας στη Νέα Νότια Ουαλία της Αυστραλίας ανέφερε ότι υπέστη κυβερνοεπίθεση η οποία είχε ως αποτέλεσμα τη διακοπή λειτουργίας πολλών από τις διαδικτυακές πλατφόρμες του, λίγες ημέρες πριν από την έναρξη της εξ αποστάσεως διδασκαλίας κατά τη νέα σχολική περίοδο.
Στην πραγματικότητα, τον Ιούλιο του 2021, η εκπαίδευση/έρευνα ήταν ο τομέας που αντιμετώπισε τον μεγαλύτερο όγκο επιθέσεων, με μέσο όρο 1.739 επιθέσεις ανά οργανισμό εβδομαδιαίως. Πρόκειται για αύξηση 29% σε σχέση με το πρώτο εξάμηνο του 2021. Ο μόνος τομέας που σημείωσε μεγαλύτερη μεταβολή σε σχέση με το πρώτο εξάμηνο του 2021 ήταν ο τομέας αναψυχής, με ποσοστό 51%, όπως θα περίμενε κανείς κατά τους καλοκαιρινούς μήνες.
Η Ινδία, η Ιταλία και το Ισραήλ είναι οι χώρες που δέχονται τις περισσότερες απειλές στον τομέα της εκπαίδευσης.
Ανά χώρα, τον Ιούλιο του 2021, οι οργανισμοί στον τομέα της εκπαίδευσης/έρευνας στην Ινδία αντιμετώπισαν τον υψηλότερο όγκο επιθέσεων με μέσο όρο 5.196 επιθέσεις εβδομαδιαίως ανά οργανισμό. Πρόκειται για αύξηση 22% από το πρώτο εξάμηνο του 2021.
Ακολουθεί η Ιταλία, η οποία είχε κατά μέσο όρο 5.016 επιθέσεις εβδομαδιαίως ανά οργανισμό (αύξηση 70%)- το Ισραήλ, με 4.011 επιθέσεις εβδομαδιαίως (αύξηση 51%)- και η Αυστραλία, με 3.934 επιθέσεις εβδομαδιαίως (αύξηση 17%). Στο Σχήμα 2, μπορούμε να δούμε την αύξηση του αριθμού των επιθέσεων εβδομαδιαίως ανά οργανισμό σε σύγκριση με το πρώτο εξάμηνο του έτους σε διάφορες χώρες.
Σε περισσότερες από τις μισές χώρες του καταλόγου, η εκπαίδευση/έρευνα είναι ο τομέας που δέχεται τις περισσότερες επιθέσεις και στο 94% αυτών, βρίσκεται στους 3 τομείς που δέχονται τις περισσότερες επιθέσεις.
Ανά περιοχή, οι οργανισμοί στον τομέα της εκπαίδευσης/έρευνας στη Νότια Ασία αντιμετωπίζουν σήμερα τον υψηλότερο όγκο επιθέσεων, όπως φαίνεται στο Σχήμα 3, με μέσο όρο 5.084 επιθέσεις εβδομαδιαίως ανά οργανισμό. Πρόκειται για αύξηση 23% σε σύγκριση με το πρώτο εξάμηνο του έτους. Ακολουθεί η Ανατολική Ασία με 3.873 επιθέσεις (79% αύξηση) και η ΑΝΖ με 3.684 επιθέσεις (17% αύξηση).
Συμβουλές για τον ακαδημαϊκό χώρο, το προσωπικό και τους μαθητές για να παραμείνουν προστατευμένοι
- – Οι κωδικοί πρόσβασης έχουν σημασία: είναι καλή ιδέα να επανεξετάζετε και να ενισχύετε τους κωδικούς πρόσβασης που χρησιμοποιείτε για τη σύνδεση σε απομακρυσμένους πόρους, όπως το ηλεκτρονικό ταχυδρομείο ή οι εφαρμογές εργασίας.
- Προσοχή στο phishing: να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους που φαίνονται με οποιονδήποτε τρόπο ύποπτοι και να κατεβάζετε περιεχόμενο μόνο από αξιόπιστες πηγές που μπορούν να επαληθευτούν. Να θυμάστε ότι τα συστήματα phishing είναι μια μορφή κοινωνικής μηχανικής, οπότε αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα ασυνήθιστο αίτημα, ελέγξτε προσεκτικά τα στοιχεία του αποστολέα για να βεβαιωθείτε ότι επικοινωνείτε με συναδέλφους και όχι με εγκληματίες του κυβερνοχώρου.
- Μείωση της επιφάνειας επίθεσης: Μια κοινή προσέγγιση στην ασφάλεια των πληροφοριών είναι η μείωση της επιφάνειας επίθεσης. Για τα τελικά σημεία, πρέπει να αναλάβετε τον πλήρη έλεγχο των περιφερειακών συσκευών, των εφαρμογών, της κυκλοφορίας δικτύου και των δεδομένων σας. Πρέπει να κρυπτογραφείτε τα δεδομένα όταν βρίσκονται σε κίνηση, σε ηρεμία και σε χρήση. Είναι επίσης σημαντικό να βεβαιωθείτε ότι εφαρμόζετε τις εταιρικές πολιτικές σας για να επιτύχετε συμμόρφωση με την ασφάλεια των τελικών σημείων
- Η τεχνολογία Anti-ransomware σας επιτρέπει να εντοπίζετε σημάδια ransomware και να αποκαλύπτετε τρέχουσες μεταλλάξεις γνωστών και άγνωστων οικογενειών κακόβουλου λογισμικού χρησιμοποιώντας ανάλυση συμπεριφοράς και γενικούς κανόνες.
- Περιορισμός και αποκατάσταση: Περιορίστε τις επιθέσεις και ελέγξτε τις ζημιές με τον εντοπισμό και τον αποκλεισμό της κυκλοφορίας εντολών και ελέγχου και αποτρέψτε την πλευρική μετακίνηση κακόβουλου λογισμικού απομονώνοντας τα μολυσμένα μηχανήματα. Στη συνέχεια, μπορείτε να αποκαταστήσετε και να αποστειρώσετε το περιβάλλον σας, επαναφέροντας κρυπτογραφημένα αρχεία, θέτοντας σε καραντίνα αρχεία, τερματίζοντας διεργασίες και αποστειρώνοντας την πλήρη αλυσίδα της επίθεσης.
Σήμερα, περισσότερο από ποτέ, η ασφάλεια των τελικών σημείων διαδραματίζει κρίσιμο ρόλο στην ενεργοποίηση του απομακρυσμένου εργατικού δυναμικού σας. Το Harmony Endpoint παρέχει ολοκληρωμένη προστασία τελικών σημείων στο υψηλότερο επίπεδο ασφαλείας, που είναι ζωτικής σημασίας για την αποφυγή παραβιάσεων ασφαλείας και παραβίασης δεδομένων.