Η Kaspersky μοιράστηκε τις γνώσεις της σχετικά με τις τάσεις απειλών στον κυβερνοχώρο στο META. Η Kaspersky μοιράστηκε τις εξελίξεις στην περιοχή της Μέσης Ανατολής, της Τουρκίας και της Αφρικής (META) και το παγκόσμιο περιβάλλον ψηφιακής απειλής στην 8η εκδήλωση Cyber Security Weekend – META 2023, που πραγματοποιήθηκε φέτος στο Καζακστάν. Οι ειδικοί της Kaspersky μοιράστηκαν τις γνώσεις τους σχετικά με τις μεγαλύτερες απειλές στον κυβερνοχώρο που στοχεύουν συγκεκριμένα κυβερνήσεις, επιχειρήσεις και βιομηχανικούς οργανισμούς και τις τάσεις που θα επηρεάσουν το τοπίο της κυβερνοασφάλειας στο μέλλον. Η τεχνητή νοημοσύνη, ο αντίκτυπος των εταιρικών δεδομένων στο Darknet, οι κίνδυνοι των deepfakes και οι κρίσιμες απειλές για τη βιομηχανία ήταν μεταξύ των θεμάτων που συζητήθηκαν στην εκδήλωση. Ενδιαφέρον ήταν επίσης οι πληροφορίες που κοινοποιήθηκαν σχετικά με την προσέγγιση "Cyber Immunity" της Kaspersky, η οποία ανοίγει έναν δρόμο για τη δημιουργία λύσεων που δεν πρέπει να παραβιάζονται και που ελαχιστοποιούν τον αριθμό των πιθανών τρωτών σημείων.
Το τοπίο των απειλών στον κυβερνοχώρο συνεχίζει να εξελίσσεται. Υπάρχουν πολλοί παράγοντες που πρέπει να ληφθούν υπόψη, όπως οι παραβιάσεις της ασφάλειας του cloud, των οποίων οι κίνδυνοι θα συνεχίσουν να αυξάνονται το 2023. Υπάρχουν επίσης αυξανόμενες ανησυχίες σχετικά με την ασφάλεια των συσκευών IoT. Οι επιτιθέμενοι θα στοχεύουν συσκευές IoT για πρόσβαση στα προσωπικά δεδομένα και τα δίκτυα των χρηστών. Θα αυξηθούν επίσης οι επιθέσεις στον κυβερνοχώρο που υποστηρίζονται από τεχνητή νοημοσύνη. Οι επιτιθέμενοι θα χρησιμοποιήσουν αλγόριθμους μηχανικής μάθησης και άλλες τεχνολογίες τεχνητής νοημοσύνης για να εντοπίσουν τρωτά σημεία και να εξαπολύσουν πιο εξελιγμένες επιθέσεις. Οι επιθέσεις εφοδιαστικής αλυσίδας, που γίνονται όλο και πιο συχνές, θα συνεχίσουν να αυξάνονται το 2023. Οι εισβολείς θα στοχεύουν τρίτους προμηθευτές και προμηθευτές για να αποκτήσουν πρόσβαση στα δίκτυα και τα δεδομένα των πελατών τους.
Επικεφαλής της META Global Research and Analysis Team (GReAT), Δρ. «Δεδομένων των ταχέως διευρυνόμενων ορίων του τοπίου των απειλών και του συνεχώς αυξανόμενου αριθμού νέων ψηφιακών συσκευών, δεν αποτελεί έκπληξη το γεγονός ότι εντοπίζουμε περισσότερα από 400.000 κακόβουλα αρχεία την ημέρα και ο αριθμός αυτός αυξάνεται κάθε χρόνο», λέει ο Amin Hasbini. Είναι σημαντικό τα άτομα, οι επιχειρήσεις και οι κυβερνήσεις να εφαρμόζουν ισχυρά μέτρα κυβερνοασφάλειας για να προστατεύουν τα συστήματα και τα δεδομένα τους από αυτές τις εξελισσόμενες απειλές, να λαμβάνουν προφυλάξεις έναντι των αναδυόμενων απειλών και να ακολουθούν τις πιο πρόσφατες τάσεις ασφάλειας και βέλτιστες πρακτικές και να λαμβάνουν προληπτικά μέτρα ανάλογα.
Σταδιακή αύξηση των επιθέσεων phishing
Η Kaspersky, η οποία εμβαθύνει στις επιθέσεις στον κυβερνοχώρο κοινωνικής μηχανικής, μοιράστηκε πληροφορίες σχετικά με τις πιο κοινές επιθέσεις phishing στην περιοχή META. Συγκρίνοντας το πρώτο τρίμηνο του 2022 με το πρώτο τρίμηνο του 2023, απευθύνεται σε χρήστες στην Αίγυπτο (49%), Ηνωμένα Αραβικά Εμιράτα (33%), Κατάρ (88%), Ομάν (28%), Κουβέιτ (27%) και Μπαχρέιν (20%).Έχουν εντοπιστεί αυξήσεις στις επιθέσεις phishing. Από την άλλη πλευρά, οι επιθέσεις phishing στη Σαουδική Αραβία παρουσίασαν ελαφρά μείωση 2022% το πρώτο τρίμηνο του τρέχοντος έτους σε σύγκριση με την ίδια περίοδο του 1.
Στην περιοχή της Αφρικής, οι επιθέσεις phishing αυξήθηκαν στη Νότια Αφρική (2022%), τη Νιγηρία (2023%) και την Κένυα (7%) το πρώτο τρίμηνο του 53 σε σύγκριση με το πρώτο τρίμηνο του 87. Στην Τουρκία, παρατηρήθηκε αύξηση 2022% την ίδια περίοδο του 2023 σε σύγκριση με το πρώτο τρίμηνο του 53.
ransomware
Σύμφωνα με στοιχεία της Kaspersky, ο αριθμός των επιθέσεων ransomware που στοχεύουν οργανισμούς στην περιοχή META το πρώτο τρίμηνο του 2023 μειώθηκε σημαντικά σε σύγκριση με την ίδια περίοδο του 2022. Αυτή η μείωση παρατηρήθηκε στην περιοχή της Μέσης Ανατολής, όπου ο αριθμός των ανιχνεύσεων ransomware B2B μειώθηκε κατά 61%. Την ίδια περίοδο, ενώ οι επιθέσεις ransomware μειώθηκαν κατά 59% στην Τουρκία, μειώθηκαν κατά 65% στην Αφρική.
«Αυτή η μείωση των επιθέσεων ransomware στην περιοχή META δεν σημαίνει ότι ο κίνδυνος έχει εξαφανιστεί», δήλωσε ο Dmitry Galov, Senior Security Researcher της Kaspersky. Μπορούμε να δούμε ξεκάθαρα μια σαφή τάση όπου το ransomware γίνεται πιο εξελιγμένο και στοχευμένο, αφήνοντας τα θύματα με περισσότερες απειλές. Οι ομάδες ransomware έχουν προχωρήσει πολύ τα τελευταία χρόνια, από αποδιοργανωμένες συμμορίες έως επιχειρήσεις με τα χαρακτηριστικά μιας ολοκληρωμένης βιομηχανίας. Αυτές οι ομάδες συνεχίζουν να εξελίσσονται, υιοθετώντας τεχνικές όπως η ανάπτυξη ransomware σε πολλαπλές πλατφόρμες, η ενσωμάτωση δυνατοτήτων αυτοδιάδοσης και ακόμη και η εκμετάλλευση τρωτών σημείων zero-day που προηγουμένως ήταν διαθέσιμα μόνο σε φορείς APT. Αυτό εξηγεί γιατί αυτό το λογισμικό παραμένει μια από τις κορυφαίες απειλές για τις επιχειρήσεις, παρόλο που τα ποσοστά ανίχνευσης μειώνονται. Αυτή είναι μια παγκόσμια τάση, αλλά η πτώση είναι μεγαλύτερη σε περιοχές που κάνουν περισσότερα για να εφαρμόσουν κατάλληλες διασφαλίσεις σε κυβερνητικό και οργανωτικό επίπεδο. Οι επιθέσεις ransomware παραμένουν μια κρίσιμη απειλή για χώρες που δεν έχουν σημειώσει μεγάλη πρόοδο στην ασφάλεια στον κυβερνοχώρο».
Ταχεία ανάπτυξη επιθέσεων Trojan που στοχεύουν τις τράπεζες
Νέες οικογένειες κακόβουλου λογισμικού και καμπάνιες κυβερνοεπιθέσεων συνέβαλαν στην ευρεία αύξηση των επιθέσεων Trojan που στοχεύουν τραπεζικά θέματα κατά την ίδια περίοδο του 2022 σε σύγκριση με το πρώτο τρίμηνο του 1. Η χώρα με το υψηλότερο ποσοστό αυτής της αύξησης ήταν η Τουρκία με ποσοστό 2023%. Σε γενικές γραμμές, επιθέσεις Τρωικών στόχων τραπεζών στη Μέση Ανατολή το πρώτο τρίμηνο του 238. Αύξηση παρατηρήθηκε στο Κουβέιτ (2023%), την Αίγυπτο (218%), τη Σαουδική Αραβία (186%), το Ομάν (168), το Κατάρ (115%), τα Ηνωμένα Αραβικά Εμιράτα (99%) και το Μπαχρέιν (67%). Αυξήσεις παρατηρήθηκαν επίσης στη Νιγηρία (33%) και στην Κένυα (268%).