A kutatás szerint az egészségügyi ágazatot ért támadásokban 74 százalékos növekedést regisztráltak tavaly az előző évhez képest. Összességében nőtt a kiberfenyegetés mértéke is, hiszen 2022-ben 38 százalékkal nőtt a kibertérből érkező támadások száma, és szervezetenként átlagosan heti 1168 incidenst regisztráltak.
A Check Point Research által készített jelentés megjegyzi, hogy a tavalyi drámai helyzet kialakulásában fontos szerepet játszott az orosz-ukrán háború, ami nem csak a fizikai térben dúl, de a virtuálisban is. Az elemzés kiemeli a kisebb és agilisabb hacker- és zsarolóvíruscsoportok szerepét is, amelyek a hibrid munkahelyeken használt, az együttműködést támogató eszközök sérülékenységeit kihasználva igyekeznek anyagi előnyökhöz és adatokhoz jutni. A 2023-as biztonsági jelentés az új zsarolóprogram-változatok megjelenésétől a hacktivizmus terjedéséig a kelet-európai és közel-keleti konfliktusövezetekben feltárja az évet meghatározó trendeket és viselkedési formákat.
Felhős gondok
A tanulmány szerint az államilag támogatott kiberműveletek és a hacktivizmus közötti határok egyre inkább elmosódnak, mivel a nemzetállamok anonim és nem büntethető módon lépnek fel. A nem állami kötődésű hacktivista csoportok szervezettebbé és hatékonyabbá váltak, mint valaha.
A zsarolóprogram támadások során egyre nagyobb kihívást jelent a felderítésük és a nyomon követés, és a meglévő védelmi mechanizmusok, amelyek a titkosítási tevékenység észlelésén alapulnak, egyre kevésbé lehetnek hatékonyak. A hangsúly ehelyett az adattörlésre és az exfiltráció észlelésére fog helyeződni.
Az elemzés szerint a felhőalapú hálózatok elleni támadások száma szervezetenként az egekbe szökött, 2022-ben 48 százalékos növekedés volt tapasztalható 2021-hez képest. A támadók egyre inkább preferálják a felhőszolgáltatók IP-tartományának átvizsgálását, ami rávilágít arra a szándékukra, hogy könnyen hozzáférjenek az érzékeny információkhoz és a kritikus szolgáltatásokhoz.
A jelentés kifejezetten a CISO-k számára is hasznos információkat nyújt, amelyek célja, hogy felhívja a figyelmet a következő év kritikus biztonsági intézkedéseire. Ezek közé tartozik a komplexitás csökkentése a kiberkészségek közötti szakadék áthidalása érdekében, a téves felhőkonfigurációk költségeinek csökkentése, valamint az automatizálás és a mesterséges intelligencia fokozott alkalmazása az emberi szem számára esetleg észrevétlen hálózati kockázatok észlelésére.
„A kibertámadások mennyiségének növekedése a következő tizenkét hónapban aggodalomra ad okot. A felhőbe való áttérés megnövelte a kiberbűnözők támadási felületét, és a szervezetek által használt legitim eszközöket továbbra is manipulálni fogják. Az egyre szélesedő kiberkészségbeli szakadék és az elosztott hálózatok növekvő komplexitása tökéletes vihart jelent a kiberbűnözők számára” – mondta el a tanulmány eredményei kapcsán Maya Horowitz, a Check Point Software kutatási alelnöke.