Το 2023 σηματοδότησε μία χρονιά επιθέσεων Mega Ransomware στον κυβερνοχώρο, προκαλώντας πρωτοφανή αντίκτυπο στους παγκόσμιους οργανισμούς. Τα δεδομένα της Check Point Research προέρχονται από το ThreatCloud AI, τη μηχανή Big Data Intelligence της εταιρείας.
Σύμφωνα με αυτά, οι οργανισμοί σε όλο τον κόσμο αντιμετώπισαν κατά μέσο όρο 1158 εβδομαδιαίες κυβερνοεπιθέσεις ο καθένας. Αυτό αντιπροσωπεύει αύξηση 1% στις επιθέσεις στον κυβερνοχώρο σε σύγκριση με το 2022 και διατηρεί τη σημαντική αύξηση που παρατηρήθηκε από τα προηγούμενα χρόνια, σηματοδοτώντας μια συνεχή και ανησυχητική τάση στο τοπίο των ψηφιακών απειλών.
Ορισμένοι επιτιθέμενοι στράφηκαν προς την κλοπή δεδομένων και σε εκστρατείες που βασίζονται ξεκάθαρα σε εκβιασμούς. Αυτές οι επιθέσεις δεν χρησιμοποίησαν παραδοσιακό ransomware που βασίζεται σε κρυπτογράφηση, αλλά απαιτούσαν πληρωμή ως αντάλλαγμα για τη μη δημοσιοποίηση των κλεμμένων δεδομένων.
Ο τομέας της Εκπαίδευσης/Έρευνας, που προηγουμένως αποτελούσε πρωταρχικό στόχο, παρουσίασε αξιοσημείωτη μείωση στις επιθέσεις κατά 12%, παραμένοντας ωστόσο στην κορυφή της λίστας. Αντίθετα, οι τομείς Λιανικής/Χονδρικής παρουσίασαν αύξηση 22%, υποδεικνύοντας αλλαγή στην εστίαση των επιτιθέμενων, όπως και σε αυτόν της Υγείας, όπου η άνοδος κατά 3% των επιθέσεων ήταν ιδιαίτερα ανησυχητική.
Το 2023 παρατηρήθηκε αύξηση τόσο στα συμβατικά όσα και στα mega ransomware. Η επικράτηση των zero-day exploits ενίσχυσαν την έκταση των ζημιών που προκλήθηκαν και τον αριθμό των θυμάτων που επηρεάστηκαν.
Οι κλάδοι που επηρεάστηκαν περισσότερο από επιθέσεις ransomware ήταν η Εκπαίδευση/Έρευνα κατά 22%, ενώ ακολούθησαν η Κυβέρνηση/Στρατό με 16% και η Υγειονομική Περίθαλψη με 12%.
O ρόλος της Τεχνητής Νοημοσύνης
Η τεχνητή νοημοσύνη (AI) έχει αναδειχθεί σε ισχυρό εργαλείο για την άμυνα έναντι εξελιγμένων μορφών κυβερνοεπιθέσεων. Τα συστήματα κυβερνοασφάλειας που λειτουργούν με τεχνητή νοημοσύνη υπερέχουν στον εντοπισμό ανωμαλιών και στην ανίχνευση προηγουμένως αόρατων μοτίβων επίθεσης, μετριάζοντας έτσι τους πιθανούς κινδύνους πριν αυτοί κλιμακωθούν.
Για τη διατήρηση της ασφάλειας των οργανισμών προτείνεται η δημιουργία αντιγράφων ασφαλείας δεδομένων, η εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο, οι ενημερώσεις κώδικα, ο έλεγχος ταυτότητας χρήστη, τα προγράμματα Anti-Ransomware και η πρόληψη απειλών.