Συνεχης ενημερωση

    Παρασκευή, 11-Νοε-2022 09:36

    Οι Προβλέψεις της Check Point Software για την Κυβερνοασφάλεια για το 2023

    Οι Προβλέψεις της Check Point Software για την Κυβερνοασφάλεια για το 2023
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    H Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε τις προβλέψεις της για την ασφάλεια στον κυβερνοχώρο για το 2023, περιγράφοντας λεπτομερώς τις βασικές προκλήσεις που θα αντιμετωπίσουν οι οργανισμοί το επόμενο έτος.

    Οι κυβερνοεπιθέσεις σε όλους τους τομείς της βιομηχανίας αυξήθηκαν κατά 28% το τρίτο τρίμηνο του 2022 σε σύγκριση με το 2021 και η Check Point προβλέπει ότι θα συνεχιστεί η απότομη αύξηση παγκοσμίως, λόγω της αύξησης των εκμεταλλεύσεων ransomware και του κρατικά κινητοποιημένου χακτιβισμού λόγω διεθνών συγκρούσεων. Ταυτόχρονα, οι ομάδες ασφαλείας των οργανισμών θα αντιμετωπίσουν αυξανόμενη πίεση καθώς το παγκόσμιο χάσμα εργατικού δυναμικού στον κυβερνοχώρο των 3,4 εκατομμυρίων εργαζομένων διευρύνεται περαιτέρω και οι κυβερνήσεις αναμένεται να εισαγάγουν νέους κανονισμούς στον κυβερνοχώρο για την προστασία των πολιτών από παραβιάσεις.

    Το 2022 οι εγκληματίες του κυβερνοχώρου και οι δράστες που συνδέονται με το κράτος συνέχισαν να εκμεταλλεύονται τις υβριδικές πρακτικές εργασίας των οργανισμών και η αύξηση αυτών των επιθέσεων δεν φαίνεται να επιβραδύνεται καθώς η σύγκρουση Ρωσίας - Ουκρανίας συνεχίζει να έχει βαθύ αντίκτυπο παγκοσμίως. Οι οργανισμοί πρέπει να ενοποιήσουν και να αυτοματοποιήσουν την υποδομή ασφαλείας τους για να τους επιτρέπεται να παρακολουθούν και να διαχειρίζονται καλύτερα τις επιφάνειες επίθεσης και να αποτρέπουν όλους τους τύπους απειλών με λιγότερη πολυπλοκότητα και λιγότερη ανάγκη σε προσωπικό.

    Οι προβλέψεις της Check Point για την ασφάλεια στον κυβερνοχώρο για το 2023 χωρίζονται σε τέσσερις κατηγορίες: κακόβουλο λογισμικό και phishing, χακτιβισμός, αναδυόμενοι κυβερνητικοί κανονισμοί και ενοποίηση της ασφάλειας.

    Αυξήσεις σε κακόβουλα προγράμματα και εκμεταλλεύσεις hacking

    ● Καμία ανάπαυλα από το ransomware: αυτή ήταν η κύρια απειλή για τους οργανισμούς το πρώτο εξάμηνο του 2022 και το οικοσύστημα ransomware θα συνεχίσει να εξελίσσεται και να αναπτύσσεται με μικρότερες, πιο ευέλικτες εγκληματικές ομάδες να σχηματίζονται για να αποφύγουν την επιβολή του νόμου.

    ●  Εργαλεία συνεργασίας: ενώ οι απόπειρες ηλεκτρονικού ψαρέματος κατά επαγγελματικών και προσωπικών λογαριασμών ηλεκτρονικού ταχυδρομείου αποτελούν καθημερινή απειλή, το 2023 οι εγκληματίες θα διευρύνουν τον στόχο τους σε εργαλεία επιχειρηματικής χρήσης όπως το Slack, το Teams, το OneDrive και το Google Drive με εκμεταλλεύσεις ηλεκτρονικού ψαρέματος. Αυτά είναι μια πλούσια πηγή ευαίσθητων δεδομένων, δεδομένου ότι οι υπάλληλοι των περισσότερων οργανισμών συνεχίζουν να εργάζονται σε μεγάλο βαθμό εξ αποστάσεως.

    Ο χακτιβισμός και τα deepfakes εξελίσσονται

    ● Κρατικά κινητοποιημένος χακτιβισμός: τον τελευταίο χρόνο, ο χακτιβισμός εξελίχθηκε από κοινωνικές ομάδες με γενική θεματολογία (όπως οι Ανώνυμοι) σε ομάδες που υποστηρίζονται από το κράτος και είναι πιο οργανωμένες, δομημένες και εξελιγμένες. Τέτοιες ομάδες έχουν πρόσφατα  επιτεθεί σε στόχους στις ΗΠΑ, τη Γερμανία, την Ιταλία, τη Νορβηγία, τη Φινλανδία, την Πολωνία και την Ιαπωνία και αυτές οι ιδεολογικές επιθέσεις θα συνεχίσουν να αυξάνονται το 2023.

    ● Τρέποντας τα deepfakes σε όπλο: τον Οκτώβριο του 2022, κυκλοφόρησε ευρέως ένα deepfake του Προέδρου των ΗΠΑ Τζο Μπάιντεν που τραγουδούσε το "Baby Shark" αντί για τον εθνικό ύμνο. Ήταν ένα αστείο ή μια προσπάθεια επηρεασμού των σημαντικών mid-term εκλογών στις ΗΠΑ; Η τεχνολογία Deepfakes θα χρησιμοποιείται όλο και περισσότερο για να στοχεύσει και να χειραγωγήσει απόψεις ή για να εξαπατήσει υπαλλήλους να παραδώσουν τα διαπιστευτήρια πρόσβασης τους.

    Οι κυβερνήσεις εντείνουν τα μέτρα για την προστασία των πολιτών

    - Νέοι νόμοι σχετικά με τις παραβιάσεις δεδομένων: η παραβίαση στο αυστραλιανό telco Optus οδήγησε την κυβέρνηση της χώρας να εισαγάγει νέους κανονισμούς παραβίασης δεδομένων που πρέπει να ακολουθήσουν άλλες εταιρείες τηλεπικοινωνιών, για να προστατεύσουν τους πελάτες από επακόλουθη απάτη. Θα δούμε και άλλες εθνικές κυβερνήσεις να ακολουθούν αυτό το παράδειγμα το 2023, εκτός από τα υπάρχοντα μέτρα όπως το GDPR.

    - Νέες εθνικές ειδικές ομάδες για το έγκλημα στον κυβερνοχώρο: περισσότερες κυβερνήσεις θα ακολουθήσουν το παράδειγμα της Σιγκαπούρης για τη δημιουργία υπηρεσιακών ομάδων εργασίας για την αντιμετώπιση του ransomware και του εγκλήματος στον κυβερνοχώρο, φέρνοντας σε επαφή τις επιχειρήσεις, τα κρατικά τμήματα και τα όργανα επιβολής του νόμου για την καταπολέμηση της αυξανόμενης απειλής για το εμπόριο και τους καταναλωτές. Οι προσπάθειες αυτές είναι εν μέρει αποτέλεσμα ερωτημάτων σχετικά με το κατά πόσον ο τομέας της ασφάλισης στον κυβερνοχώρο μπορεί να θεωρηθεί ως δίχτυ ασφαλείας για συμβάντα στον κυβερνοχώρο.

    - Επιβολή ασφάλειας και ιδιωτικότητας κατά τον σχεδιασμό: η αυτοκινητοβιομηχανία έχει ήδη κινηθεί για τη θέσπιση μέτρων για την προστασία των δεδομένων ιδιοκτητών οχημάτων. Αυτό το παράδειγμα θα ακολουθηθεί και από άλλους τομείς καταναλωτικών αγαθών που αποθηκεύουν και επεξεργάζονται δεδομένα, καθιστώντας τους κατασκευαστές υπεύθυνους για τα τρωτά σημεία των προϊόντων τους.

    Η ενοποίηση έχει σημασία

    Μείωση της πολυπλοκότητας για τη μείωση των κινδύνων: το παγκόσμιο χάσμα δεξιοτήτων στον κυβερνοχώρο αυξήθηκε κατά περισσότερο από 25% το 2022. Ωστόσο, οι οργανισμοί έχουν πιο περίπλοκα, κατανεμημένα δίκτυα και αναπτύξεις cloud από ποτέ λόγω της πανδημίας. Οι ομάδες ασφαλείας πρέπει να ενοποιήσουν τις υποδομές πληροφορικής και ασφάλειας για να βελτιώσουν την άμυνά τους και να μειώσουν τον φόρτο εργασίας τους, για να τους βοηθήσουν να παραμείνουν μπροστά από απειλές. Πάνω από τα δύο τρίτα των CISOs δήλωσαν ότι η συνεργασία με λιγότερες λύσεις προμηθευτών θα αυξήσει την ασφάλεια της εταιρείας τους.

    Προβλέψεις από στελέχη της Check Point:

    Mark Ostrowski, Office of the CTO, Check Point Software 

    "Τα Deepfakes θα γίνουν mainstream με hacktivists και εγκληματίες στον κυβερνοχώρο που αξιοποιούν βίντεο και φωνητικά μηνύματα για επιτυχημένες επιθέσεις phishing και ransomware".

    Maya Horowitz, VP of Research, Check Point Software

    "Εισερχόμαστε σε μια νέα εποχή χακτιβισμού, με αυξανόμενες επιθέσεις που υποκινούνται από πολιτικούς και κοινωνικούς σκοπούς. Οι φορείς απειλής γίνονται όλο και πιο ξεδιάντροποι και θα στρέψουν την προσοχή τους σε κρίσιμες υποδομές".

    Micki Boland, Office of the CTO, Check Point Software  

    "Θα δούμε ένα έθνος-κράτος να ηγείται μιας διαρκούς και μακράς επίθεσης εναντίον του ηλεκτρικού δικτύου των ΗΠΑ, οδηγώντας σε διακοπές ρεύματος που επηρεάζουν κρίσιμες επιχειρηματικές και κοινωνικές λειτουργίες".

    Deryck Mitchelson, EMEA CISO, Check Point 

    "Ο μετασχηματισμός του cloud θα επιβραδυνθεί λόγω του κόστους και της πολυπλοκότητας, με πολλές εταιρείες να εξετάζουν το ενδεχόμενο να επαναφέρουν τις εργασίες εσωτερικά ή σε ιδιωτικά κέντρα δεδομένων για να μειώσουν τη συνολική επιφάνεια απειλής τους".

    Deryck Mitchelson, EMEA CISO, Check Point Software 

    "Θα γίνεται πολύ συζήτηση και θα πιέσουμε για πολιτική ασφάλειας, καθώς η τρέχουσα προσέγγιση καρότου και μαστιγίου δεν έχει λειτουργήσει".

    Dan Wiley, Head of Threat Management, Check Point Software 

    "Ο κλάδος της ασφάλισης στον κυβερνοχώρο υφίσταται σημαντικές τεκτονικές αλλαγές. Οι εταιρείες πιθανότατα δεν θα μπορούν να βασίζονται στην ασφάλιση ως δίχτυ ασφαλείας για περιστατικά στον κυβερνοχώρο. Όπως έχουμε δει με την αυτοκινητοβιομηχανία, οι υπεύθυνοι χάραξης πολιτικής θα ενεργήσουν για να προστατεύσουν τους ψηφοφόρους τους με νομοθεσία που καθιστά τους κατασκευαστές υπεύθυνους για ελαττώματα λογισμικού που δημιουργούν ευπάθειες στον κυβερνοχώρο. Με τη σειρά του, αυτό θα ρίξει το βάρος στους προμηθευτές λογισμικού να δημιουργήσουν επικυρώσεις ασφαλείας.

    Jeremy Fuchs, Research Analyst, Avanan, a Check Point company 

    "Ενώ το ηλεκτρονικό ταχυδρομείο και το ηλεκτρονικό ψάρεμα συμβαδίζουν και θα εξακολουθούν να είναι επικίνδυνα και να πολλαπλασιάζονται, το 2023 οι εγκληματίες του κυβερνοχώρου θα στραφούν επίσης σε συμβιβασμό επιχειρηματικής συνεργασίας, με επιθέσεις ηλεκτρονικού ψαρέματος που χρησιμοποιούνται για πρόσβαση στο Slack, το Teams, το OneDrive, το Google Drive κ.λπ. Οι εργαζόμενοι είναι συχνά χαλαροί με την κοινή χρήση δεδομένων και προσωπικών πληροφοριών κατά τη χρήση αυτών των επιχειρηματικών εφαρμογών, καθιστώντας τις μια προσοδοφόρα πηγή δεδομένων για τους χάκερ.

    Jony Fischbein, CISO, Check Point Software 

    "Στο πολυ-υβριδικό περιβάλλον μας, πολλοί CISOs αγωνίζονται να δημιουργήσουν ένα ολοκληρωμένο πρόγραμμα ασφάλειας με πολλούς προμηθευτές. Το 2023, οι CISOs θα μειώσουν τον αριθμό των λύσεων ασφαλείας που αναπτύσσονται υπέρ μιας ολοκληρωμένης, ενιαίας λύσης για τη μείωση της πολυπλοκότητας". 

    Oded Vanunu, Head of Products Vulnerability Research, Check Point Software 

    "Δραματική αύξηση των ψηφιακών απατών, λόγω της παγκόσμιας οικονομικής επιβράδυνσης και του πληθωρισμού. Οι εγκληματίες του κυβερνοχώρου θα στρέφονται όλο και περισσότερο σε καμπάνιες κοινωνικών μέσων μέσω telegram, WhatsApp και άλλων δημοφιλών εφαρμογών ανταλλαγής μηνυμάτων. Θα υπάρξουν επίσης περισσότερες κυβερνοεπιθέσεις σε πλατφόρμες blockchain Web3, κυρίως για να ξεπεράσουν τις πλατφόρμες και τα κρυπτογραφικά περιουσιακά στοιχεία των χρηστών τους".

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    11:58 26/01

    Η Dell Technologies παρουσιάζει νέα εργαλεία συνεργατικότητας που εμφανίζονται για πρώτη φορά στην παγκόσμια αγορά

    Μεγιστοποιήστε την παραγωγικότητά σας με καινοτομικά προϊόντα όπως την πρώτη οθόνη 6K στον κόσμο με IPS Black ή το πρώτο πληκτρολόγιο συνεργατικότητας με πιστοποίηση Zoom στον κόσμο.

    13:35 25/01

    ​​​​​​​Έρχονται τα ακουστικά με κόστος κάτω από 100€ που θα αλλάξουν τον ήχο στη ζωή μας

    Τα εξαιρετικά κομψά και stylish ακουστικά της HUAWEI, Freebuds 5i, έρχονται σε λίγες μέρες να μας συνεπάρουν στον ασυναγώνιστο ήχο τους και το μοναδικό τους design, με κόστος κάτω από 100€.

    09:21 25/01

    Παραμένει προβληματική η κατάταξη της Ελλάδας στις ευρυζωνικές συνδέσεις (93η θέση παγκοσμίως)

    Η Ελλάδα υπολείπεται χωρών όπως η Πολωνία, η Βουλγαρία και η Σερβία στις ευρυζωνικές συνδέσεις σταθερής.

    16:28 24/01

    Το Viber γίνεται υπερ-εφαρμογή με την προσθήκη νέων λειτουργιών

    Οι νέες λειτουργίες περιλαμβάνουν τα Εισερχόμενα Επιχειρήσεων και τον Εμπορικό Λογαριασμό με δυνατότητα αναζήτησης, που θα αποτελέσουν το επόμενο βήμα στη μακροπρόθεσμη στρατηγική του Viber να γίνει...

    11:30 19/01

    Οι Dell PowerEdge servers επόμενης γενιάς προσφέρουν προηγμένες επιδόσεις και ενεργειακά αποδοτικό σχεδιασμό

    Oι νέοι Dell PowerEdge servers προσφέρουν υψηλότερες επιδόσεις, έως και 2,9 φορές για εφαρμογές όπως AI & Data Analytics.

    14:55 16/01

    Ξεπέρασε το 80% η κάλυψη του Cosmote 5G σε όλη την Ελλάδα

    Στο 90% ο στόχος πανελλαδικής πληθυσμιακής κάλυψης για το 2023.

    12:41 13/01

    Στο επίκεντρο η σωστή διαχείριση όλων των εφαρµογών και εργαλείων

    Η διαχείριση της ασφάλειας των δεδοµένων µιας επιχείρησης είναι τόσο σηµαντική όσο και η ίδια η ασφάλειά της.

    12:07 13/01

    20 χρόνια εµπειρίας, καινοτοµίας και εξειδίκευσης στην κυβερνοασφάλεια

    Με γραφεία σε Ελλάδα, Κύπρο, Ηνωµένο Βασίλειο, Σαουδική Αραβία και πελατολόγιο σε 35 χώρες.

    13:10 12/01

    Cyber Insurance: Οι εξελίξεις που φέρνει το 2023

    Οι απαιτήσεις Cyber Security από την πλευρά των ασφαλιστών θα αυξηθούν περαιτέρω µέσα στο 2023 και θα αυξάνονται συνεχώς, παράλληλα µε τις εξελίξεις που παρατηρούνται στο κυβερνοέγκληµα.

    13:05 12/01

    Η ψηφιακή εξέλιξη και η κυβερνοασφάλεια στην ατζέντα των εταιρειών για το 2023

    Κλειδί για τον αποκλεισµό µελλοντικών επιθέσεων είναι η πρόληψη των απειλών σε πραγµατικό χρόνο, προτού προλάβουν να διεισδύσουν στο δίκτυο.

    13:00 12/01

    Η κυβερνοασφάλεια διδάσκεται

    Η ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο είναι το κλειδί για µια ψηφιακά ώριµη κοινωνία.

    12:43 12/01

    Cybersecurity: Το 2023 αναµένονται νέες απειλές, καθώς το έγκληµα στον κυβερνοχώρο διευρύνεται

    Η ενοποίηση και η ενσωµάτωση των λύσεων σε µια ενιαiα πλατφoρµα κυβερνοασφάλειας είναι ζωτικής σηµασίας.