Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point® Software Technologies Ltd., του κορυφαίου παρόχου λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, δημοσίευσε την έκθεση “Cyber Attack Trends: 2022 Mid-Year Report”, στην οποία επισημαίνεται πώς οι κυβερνοεπιθέσεις έχουν εδραιωθεί ως όπλο κρατικού επιπέδου, συμπεριλαμβανομένης της νέας μεθόδου ransomware “Country Extortion” και του χακτιβισμού που συνδέεται με κρατικά θέματα, καθώς και της επέκτασης του ransomware ως υπ’ αριθμόν ένα απειλή.
Εκτός από λεπτομέρειες αναφορικά με την εξέλιξη των κυβερνοεπιθέσεων σε όπλα κρατικού επιπέδου – που συμπληρώνουν τις όποιες κλασικές στρατιωτικές συγκρούσεις – και την αύξηση του ransomware που χρησιμοποιείται σε επιθέσεις εθνικού επιπέδου για οικονομικό και κοινωνικό όφελος, η έκθεση εξετάζει επίσης την ανάπτυξη των επιθέσεων στην αλυσίδα εφοδιασμού cloud μέσω νέων πηγών ενοτήτων στην κοινότητα ανοιχτού κώδικα.
Τα επικαιροποιημένα στατιστικά στοιχεία σχετικά με τις επιθέσεις στον κυβερνοχώρο σε βιομηχανικό και γεωπολιτικό επίπεδο, καθώς και συμβουλές και προβλέψεις για το υπόλοιπο του 2022, συμπεριλαμβανομένης μιας ανάλυσης της αντιμετώπισης περιστατικών που διερευνά τον πλήρη κύκλο ζωής μιας επίθεσης στον κυβερνοχώρο, παρουσιάζουν μια ολοκληρωμένη άποψη του τρόπου με τον οποίο οι επιθέσεις στον κυβερνοχώρο έχουν οδηγήσει σε σημαντικές διαταραχές, προκαλώντας πραγματική ζημιά στην αστική και την κυβερνοζωή το 2022.
“Ο πόλεμος στην Ουκρανία κυριάρχησε στα πρωτοσέλιδα των εφημερίδων κατά το πρώτο εξάμηνο του 2022 και μπορούμε μόνο να ελπίζουμε ότι θα έχει σύντομα μια ειρηνική κατάληξη”, δήλωσε η Maya Horowitz, VP Research της Check Point Software. “Ο αντίκτυπός του στον κυβερνοχώρο ήταν δραματικός τόσο σε έκταση όσο και σε κλίμακα. Έχουμε παρατηρήσει τεράστια αύξηση των κυβερνοεπιθέσεων εναντίον οργανισμών σε όλους τους τομείς και όλες τις χώρες φέτος. Δυστυχώς, αυτό θα επιδεινωθεί, ειδικά με το ransomware να αποτελεί πλέον την υπ’ αριθμόν ένα απειλή για τους οργανισμούς. Ωστόσο, με τη σωστή τεχνογνωσία, στρατηγική και λύσεις κυβερνοασφάλειας, οι εταιρείες είναι σε θέση να αποτρέψουν τις επιθέσεις”.
Οι κορυφαίες προβλέψεις για το Η2 που επισημαίνονται στην έκθεση περιλαμβάνουν:
- Το ransomware θα γίνει ένα πολύ πιο πολυδιασπασμένο οικοσύστημα – ενώ οι ομάδες ransomware έχουν γίνει πιο δομημένες και λειτουργούν όπως οι κανονικές επιχειρήσεις, με καθορισμένους στόχους για να χτυπήσουν, θα πρέπει να πάρουμε ένα μάθημα από την ομάδα ransomware Conti, της οποίας το μέγεθος και η δύναμη συγκέντρωσαν υπερβολική προσοχή, γεγονός που οδήγησε στην πτώση της. Στο μέλλον, πιστεύουμε ότι θα υπάρχουν πολλές μικρές-μεσαίες ομάδες αντί για λίγες μεγάλες, ώστε να κρύβονται πιο αποτελεσματικά σε κοινή θέα.
- Περισσότερο διαφοροποιημένες αλυσίδες μόλυνσης μέσω ηλεκτρονικού ταχυδρομείου – λόγω της εφαρμογής των μακροεντολών διαδικτύου που έχουν αποκλειστεί από προεπιλογή στο Microsoft Office, οι πιο εξελιγμένες οικογένειες κακόβουλου λογισμικού θα επιταχύνουν την ανάπτυξη νέων αλυσίδων μόλυνσης, με διαφορετικούς τύπους αρχείων που προστατεύονται με κωδικό πρόσβασης για την αποφυγή εντοπισμού, καθώς αυξάνονται οι εξελιγμένες επιθέσεις κοινωνικής μηχανικής.
- Ο χακτιβισμός θα συνεχίσει να εξελίσσεται – οι ομάδες χακτιβιστών θα συνεχίσουν να ευθυγραμμίζουν τις επιθέσεις τους με την ατζέντα του κράτους επιλογής τους, ιδίως καθώς ο πόλεμος Ρωσίας-Ουκρανίας βρίσκεται ακόμη σε εξέλιξη.
- Συνέχιση των επιθέσεων σε αποκεντρωμένα δίκτυα blockchain με αναμενόμενες πρώτες επιθέσεις στο Metaverse – με σημαντικά περιστατικά που σχετίζονται με πλατφόρμες blockchain, όπως η ευπάθεια στην αγορά Rarible ή η ευπάθεια ApeCoin Airdrop , αναμένουμε να δούμε συνεχείς προσπάθειες από χάκερς να παραβιάσουν και να υποκλέψουν περιουσιακά στοιχεία κρυπτογράφησης. Επιπλέον, πιστεύουμε ότι θα δούμε αρχικές επιθέσεις στο Metaverse που θα εκμεταλλεύονται ευπάθειες έξυπνων συμβολαίων.
Η έκθεση “Cyber Attack Trends: 2022 Mid-Year Report” παρέχει μια λεπτομερή επισκόπηση του τοπίου των κυβερνο-απειλών. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το ThreatCloud Intelligence της Check Point Software μεταξύ Ιανουαρίου και Ιουνίου 2022, αναδεικνύοντας τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να επιτεθούν στις επιχειρήσεις. Ένα πλήρες αντίγραφο της έκθεσης είναι διαθέσιμο εδώ.