Εκθετική δείχνει να είναι η αύξηση της δράσης του ψηφιακού εγκλήματος εν μέσω της πανδημίας και της ραγδαίας ψηφιοποίησης της καθημερινότητας. Πλέον, ο πλανήτης αντιμετωπίζει καθημερινά πάνω από 100.000 κακόβουλους ιστότοπους και 10.000 νέα κακόβουλα αρχεία.

Ο κόσμος καθημερινά αντιμετωπίζει πάνω από 100.000 κακόβουλους ιστότοπους και 10.000 νέα κακόβουλα αρχείαΣτο μεταξύ, σχεδόν μία στις δύο εταιρείες έχει τουλάχιστον έναν υπάλληλο, που έχει κατεβάσει μια κακόβουλη εφαρμογή για κινητά. Την ίδια στιγμή, 9 στους 10 οργανισμούς έχουν βιώσει μια απόπειρα εκμετάλλευσης μιας υπάρχουσας ευπάθειας την οποία γνωρίζουν.

Τα παραπάνω στοιχεία αποτυπώνει το Security Report (Έκθεση Ασφάλειας) της Check Point. Η νέα έκθεση δείχνει πώς το ψηφιακό έγκλημα εκμεταλλεύεται την πανδημία του COVID-19, για να στοχεύσει επιχειρηματικούς τομείς.

Οι αναλυτές επισημαίνουν ότι η εξ αποστάσεως εργασίας βρίσκεται ψηλά στην ατζέντα του κυβερνοεγκλήματος. Οι hackers αύξησαν τις επιθέσεις “thread hijacking” σε  εξ αποστάσεως εργαζόμενους, για να κλέψουν δεδομένα ή να διεισδύσουν σε δίκτυα χρησιμοποιώντας τα trojans Emotet και Qbot, τα οποία επηρέασαν το 24% των οργανισμών παγκοσμίως. Οι επιθέσεις εναντίον συστημάτων απομακρυσμένης πρόσβασης, όπως το RDP και το VPN, παρουσίασαν επίσης σημαντική αύξηση.

Επιπρόσθετα, αυξήθηκαν οι επιθέσεις Double-extortion Ransomware. Το 3ο τρίμηνο του 2020, σχεδόν τα μισά περιστατικά ransomware αφορούσαν στην απειλή της αποκάλυψης δεδομένων, που είχαν κλαπεί από τον οργανισμό - στόχο. Κατά μέσο όρο, ένας νέος οργανισμός πέφτει θύμα ransomware κάθε 10 δευτερόλεπτα παγκοσμίως.

Στο στόχαστρο τα νοσοκομεία

Κλιμάκωση των κυβερνοεπιθέσεων παρατηρείται και σε νοσοκομεία. Το 4ο τρίμηνο του 2020, οι επιθέσεις (ειδικά οι επιθέσεις ransomware) σε νοσοκομεία είχαν αυξηθεί κατά 45%, παγκοσμίως. Κι αυτό καθώς οι εγκληματίες πιστεύουν ότι είναι πιο πιθανό να ανταποκριθούν στις απαιτήσεις λύτρων λόγω των πιέσεων από υποθέσεις COVID-19.

Στόχος παραμένουν και οι κινητές συσκευές. Το 46% των οργανισμών το 2020 είχε τουλάχιστον έναν υπάλληλο στο δυναμικό του, που έχει κατεβάσει μια κακόβουλη εφαρμογή για κινητές συσκευές, η οποία απειλεί τα δίκτυα και τα δεδομένα τους. Η αυξημένη χρήση κινητών τηλεφώνων κατά τη διάρκεια του παγκόσμιου lockdown οδήγησε, επίσης, στην ανάπτυξη Trojan για mobiles με στόχο τραπεζικές και προσωπικές πληροφορίες.

Στόχος το cloud

“Η υιοθέτηση Cloud προηγείται της ασφάλειας”, διαπιστώνουν οι ερευνητές. “Τα προγράμματα ψηφιακού μετασχηματισμού των οργανισμών αναπτύχθηκαν ως απάντηση στην πανδημία τόσο, όσο θα αναμενόταν να γίνει μέσα σε πέντε χρόνια, αλλά η ασφάλεια στο cloud εξακολουθεί να αποτελεί μείζονα ανησυχία για το 75% των επιχειρήσεων”, σημειώνει η μελέτη.

Επίσης, πάνω από το 80% των επιχειρήσεων διαπίστωσε ότι τα υφιστάμενα εργαλεία ασφαλείας τους, δεν λειτουργούν καθόλου ή έχουν περιορισμένες λειτουργίες στο cloud, δείχνοντας ότι τα προβλήματα ασφάλειας σε αυτό θα συνεχιστούν το 2021.

“Οι επιχειρήσεις, παγκοσμίως, εξεπλάγησαν με την ταχύτητα της ψηφιακής αλλαγής το 2020: εκτιμάται ότι ο ψηφιακός μετασχηματισμός έχει προχωρήσει έως και επτά χρόνια. Ταυτόχρονα, οι απειλητικοί παράγοντες και οι εγκληματίες στον κυβερνοχώρο άλλαξαν επίσης την τακτική τους, ώστε να μπορούν να επωφεληθούν από αυτές τις αλλαγές με έντονες επιθέσεις σε όλους τους τομείς”, καταλήγει η Check Point.