Αύξηση των κυβερνοεπιθέσεων – Τι δείχνει έρευνα της Check Point
- 18/04/2023, 11:59
- SHARE
Αύξηση 41% στον αριθμό των εβδομαδιαίων επιθέσεων που στοχεύουν συσκευές Internet of Things (IoT), με τις περισσότερες εξ αυτών να σημειώνονται σε ευρωπαϊκούς οργανισμούς, κατέγραψε έρευνα της Check Point.
Τους πρώτους δύο μήνες του έτους, σχεδόν κάθε εβδομάδα, κατά μέσο όρο το 54% των οργανισμών στοχοποιήθηκαν από αυτές τις απόπειρες επίθεσης, με μέσο όρο σχεδόν 60 επιθέσεις ανά οργανισμό την εβδομάδα να στοχεύουν συσκευές IoT – 41% υψηλότερο από το 2022 και υπερτριπλάσιο αριθμό επιθέσεων από πριν από 2 χρόνια. Αυτές οι συσκευές IoT που δέχονται επίθεση κυμαίνονται από μια ποικιλία κοινών συσκευών IoT όπως δρομολογητές, κάμερες IP, DVR (ψηφιακές συσκευές εγγραφής βίντεο) έως NVR (συσκευές εγγραφής βίντεο δικτύου), εκτυπωτές και πολλά άλλα. Οι συσκευές IoT, όπως ηχεία και κάμερες IP, έχουν γίνει όλο και πιο συχνές σε περιβάλλοντα απομακρυσμένης εργασίας και μάθησης, παρέχοντας στους εγκληματίες του κυβερνοχώρου πληθώρα πιθανών σημείων εισόδου.
Η τάση αυτή παρατηρήθηκε σε όλες τις περιφέρειες και τους τομείς. Η Ευρώπη είναι η περιοχή που πλήττεται επί του παρόντος από τις περισσότερες επιθέσεις που στοχεύουν συσκευές IoT, με μέσο όρο σχεδόν 70 τέτοιες επιθέσεις ανά οργανισμό κάθε εβδομάδα, ακολουθούμενη από την APAC με 64, τη Λατινική Αμερική με 48, τη Βόρεια Αμερική με 37 (η μεγαλύτερη αύξηση από το 2022, τάξης 58%) και την Αφρική με 34 εβδομαδιαίες κυβερνοεπιθέσεις IoT ανά οργανισμό.
Ο τομέας της εκπαίδευσης και της έρευνας αντιμετωπίζει σήμερα μια άνευ προηγουμένου αύξηση των επιθέσεων που στοχεύουν συσκευές IoT, με 131 εβδομαδιαίες επιθέσεις ανά οργανισμό – περισσότερο από το διπλάσιο του παγκόσμιου μέσου όρου και μια εκπληκτική αύξηση 34% από το προηγούμενο έτος. Άλλοι τομείς σημειώνουν επίσης αύξηση των επιθέσεων, με τους περισσότερους να σημειώνουν διψήφια ανάπτυξη σε σύγκριση με το 2022 σύμφωνα με τον παρακάτω πίνακα:
Προηγούμενες εκθέσεις της Check Point Research αποκάλυψαν ότι οι χάκερ προτιμούν να στοχεύουν τα σχολεία ως «εύκολους στόχους» λόγω της αφθονίας των προσωπικών δεδομένων που είναι αποθηκευμένα στα σχολικά δίκτυα, καθιστώντας τόσο τους μαθητές όσο και τα σχολεία ευάλωτα. Η μετάβαση στην απομακρυσμένη μάθηση έχει επεκτείνει σημαντικά την επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου, καθώς η εισαγωγή πολυάριθμων μη ασφαλών συσκευών IoT στα σχολικά δίκτυα έχει διευκολύνει τους χάκερ να παραβιάσουν αυτά τα συστήματα. Επιπλέον, η έλλειψη επενδύσεων σε ισχυρές τεχνολογίες πρόληψης και άμυνας στον κυβερνοχώρο από τα σχολεία καθιστά ακόμη πιο απλό για τους εγκληματίες του κυβερνοχώρου να πραγματοποιούν επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και να αναπτύσσουν ransomware.
Κορυφαίες επιθέσεις
Ενώ το τοπίο απειλών για εκμεταλλεύσεις ευπάθειας IoT περιέχει εκατοντάδες ευπάθειες, ορισμένες παρατηρούνται πολύ περισσότερο από άλλες στη σάρωση και τις προσπάθειες επίθεσης εναντίον εταιρικών δικτύων. Αυτά είναι τα 5 κορυφαία exploits που έχουν δει στη φύση από τις αρχές του 2023:
- MVPower DVR Remote Code Execution: Αυτό το exploit επηρεάζει κατά μέσο όρο το 49% των οργανισμών κάθε εβδομάδα.
- Dasan GPON Router Authentication Bypass (CVE-2018-10561): επηρεάζει το 38% των οργανισμών εβδομαδιαίως.
- NETGEAR DGN Command Injection: επηρεάζει το 33% των οργανισμών εβδομαδιαίως
- D-Link Multiple Products Remote Code Execution (CVE-2015-2051): επηρεάζει το 23% των οργανισμών εβδομαδιαίως.
- D-Link DSL-2750B Remote Command Execution: επηρεάζει το 14% των οργανισμών εβδομαδιαίως.
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ: