Τα καταγεγραμμένα περιστατικά ασφάλειας σε κρίσιμες υποδομές παγκοσμίως έχουν αυξηθεί κατά 668% από το 2022, σύμφωνα με νέα έκθεση της Forescout.
Η μελέτη αναφέρει ότι υπήρξε αύξηση κατά 10% στα περιστατικά που επηρεάζουν τους τομείς κρίσιμων υποδομών σε σχέση με το 2023, ενώ περισσότερα από τα μισά περιστατικά (57%) αφορούσαν αυτούς τους τομείς. Οι συσκευές δικτυακής υποδομής (όπως routers, firewalls, VPNs κ.λπ.) αποτελούν τη δεύτερη μεγαλύτερη κατηγορία, σημειώνοντας αύξηση από 3% το 2022 σε 11% το 2023 και πλέον 14% το 2024.
«Οι κυβερνοεγκληματίες, οι ακτιβιστές χάκερ (hacktivists) και οι κρατικά χρηματοδοτούμενοι παράγοντες εκμεταλλεύονται συσκευές IT, IoT, OT και IoMT στις κρίσιμες υποδομές, προκαλώντας σοβαρές συνέπειες: καθυστερήσεις πτήσεων, διακοπή γραμμών παραγωγής και παύση βασικών υπηρεσιών, όπως η φροντίδα ασθενών σε νοσοκομεία,» αναφέρει ο Barry Mainz, CEO της Forescout.
«Οι οργανισμοί που δεν έχουν πλήρη ορατότητα στα δίκτυά τους παραμένουν ευάλωτοι σε αυτές τις απειλές. Για να προστατευτούν αποτελεσματικά, πρέπει να επικεντρωθούν στη διαχείριση κινδύνου και έκθεσης για να κατανοήσουν την επιφάνεια επίθεσης, στην ασφάλεια δικτύου για την εφαρμογή μηδενικής εμπιστοσύνης (zero trust), και στην ανίχνευση και απόκριση στις απειλές, ώστε να τις εντοπίσουν και να τις περιορίσουν πριν προκαλέσουν ζημιές ή διαταράξουν την καθημερινότητά μας».
Ο τομέας της υγειονομικής περίθαλψης ήταν ο πιο στοχευμένος το 2023 (24%) και το 2024 (17%), ακολουθούμενος από τον χρηματοοικονομικό τομέα (17%) και τον δημόσιο τομέα (10%). Οι επιθέσεις κατά εφαρμογών ιστού αυξήθηκαν από 36% το 2023 σε 56% το 2024. Το ποσοστό των ευπαθειών που εκμεταλλεύθηκαν οι επιτιθέμενοι χωρίς να περιλαμβάνονται στη λίστα «Known Exploited Vulnerabilities» (KEV) της CISA αυξήθηκε από 65% σε 73%.
Οι επιτιθέμενοι σαρώνουν συνεχώς δημοφιλή OT πρωτόκολλα, με το 79% να στοχεύει τη βιομηχανική αυτοματοποίηση, το 12% τον ενεργειακό τομέα και το υπόλοιπο τον αυτοματισμό κτιρίων. Οι επιθέσεις στον αυτοματισμό κτιρίων αυξήθηκαν από 2% το 2023 σε 9% το 2024. Οι περισσότερες επιθέσεις είναι ευκαιριακές, με το Modbus να συγκεντρώνει το μεγαλύτερο ενδιαφέρον (33% το 2023 έναντι 40% το 2024), ενώ παρατηρείται κατακερματισμένο ενδιαφέρον και για άλλα πρωτόκολλα.
«Τα περιβάλλοντα OT αποτελούν γρήγορα μεγαλύτερους στόχους για κυβερνοεγκληματίες, καθώς δεν διαθέτουν τα ισχυρά μέτρα ασφάλειας και παρακολούθησης που υπάρχουν στα παραδοσιακά συστήματα IT,» δηλώνει ο Daniel dos Santos, επικεφαλής ερευνών στη Forescout. «Με τις κρίσιμες υποδομές και τα βιομηχανικά συστήματα συχνά εκτεθειμένα σε ευπάθειες, οι επιτιθέμενοι τα βλέπουν ως ιδανικές ευκαιρίες για την υποκλοπή ευαίσθητων δεδομένων ή τη δημιουργία αναταραχής.
Οι οργανισμοί πρέπει να εργαστούν για να ενισχύσουν τη διαχείριση κινδύνου και έκθεσης, να τμηματοποιήσουν τα ευαίσθητα δίκτυα ώστε να αποτρέψουν μη εξουσιοδοτημένη πλευρική κίνηση, και να εφαρμόσουν λύσεις ανίχνευσης απειλών που λαμβάνουν υπόψη το IoT και το OT, ώστε να διασφαλίσουν πλήρη ορατότητα σε ολόκληρη την επιχείρηση».
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
