Οι πιο πρόσφατες βέλτιστες πρακτικές για τον μετριασμό των κινδύνων – πριν, κατά τη διάρκεια και μετά από επίθεση χάκερς.
Οι επενδύσεις στην ασφάλεια στον κυβερνοχώρο αποδίδουν καρπούς, αλλά ένα εξελισσόμενο τοπίο απειλών θα απαιτήσει πολύ μεγαλύτερη εστίαση στις δυνατότητες έγκαιρου εντοπισμού και αντίδρασης.
Οι βελτιώσεις στην ασφάλεια στον κυβερνοχώρο και στην επιχειρηματική συνέχεια συμβάλλουν στην καταπολέμηση των επιθέσεων ransomware που βασίζονται σε κρυπτογράφηση, ωστόσο το τοπίο απειλών στον κυβερνοχώρο εξελίσσεται συνεχώς.
Το 2023 παρατηρήθηκε μια ανησυχητική αναζωπύρωση των αξιώσεων ransomware και εκβιασμών, με αποτέλεσμα την αύξηση των δαπανηρών περιστατικών, αποδεικνύοντας ότι παρόλο που σημειώνεται πρόοδος, η απειλή που θέτει το ransomware δείχνει ελάχιστα σημάδια υποχώρησης.
Οι αναφορές σημειώνουν ότι ο αριθμός των θυμάτων ransomware αυξήθηκε έως και 143% παγκοσμίως κατά το πρώτο τρίμηνο του 2023 με τον Ιανουάριο και τον Φεβρουάριο να καταγράφουν τον υψηλότερο αριθμό περιπτώσεων hack και διαρροής σε τρία χρόνια. Μόνο το ransomware προβλέπεται να κοστίζει στα θύματά του περίπου 265 δισεκατομμύρια δολάρια ετησίως έως το 2031.
Οι χάκερ στοχεύουν ολοένα και περισσότερο τις αλυσίδες IT και φυσικού εφοδιασμού, εξαπολύουν μαζικές επιθέσεις στον κυβερνοχώρο και βρίσκουν νέους τρόπους για να εκβιάζουν χρήματα από εταιρείες, μεγάλες και μικρές. Οι περισσότερες επιθέσεις ransomware περιλαμβάνουν πλέον την κλοπή προσωπικών ή ευαίσθητων εμπορικών δεδομένων με σκοπό τον εκβιασμό, προσθέτοντας επιπλέον κόστος και πολυπλοκότητα, καθώς και την αυξημένη πιθανότητα για ζημιά στη φήμη και την ευθύνη τρίτων.
Η ανάλυση της Allianz για μια σειρά από μεγάλες απώλειες στον ασφαλιστικό κλάδο στον κυβερνοχώρο δείχνει ότι το ποσοστό των περιπτώσεων στις οποίες γίνεται διήθηση δεδομένων αυξάνεται κάθε χρόνο – από 40% των περιπτώσεων το 2019 σε περίπου 77% των περιπτώσεων το 2022, με το 2023 να ξεπερνά το τελευταίο σύνολο έτους.
Η προστασία ενός οργανισμού από εισβολή παραμένει ένα παιχνίδι της γάτας με το ποντίκι, στο οποίο οι εγκληματίες του κυβερνοχώρου έχουν το πλεονέκτημα.
Οι φορείς απειλών διερευνούν τώρα τρόπους χρήσης της τεχνητής νοημοσύνης (AI) για την αυτοματοποίηση και την επιτάχυνση των επιθέσεων, δημιουργώντας πιο αποτελεσματικό κακόβουλο λογισμικό και phishing με τεχνητή νοημοσύνη. Σε συνδυασμό με την έκρηξη στις συνδεδεμένες κινητές συσκευές και το Διαδίκτυο των πραγμάτων με δυνατότητα 5G, οι δρόμοι για κυβερνοεπιθέσεις φαίνεται πιθανό να αυξηθούν τα επόμενα χρόνια.
Επομένως, η πρόληψη μιας κυβερνοεπίθεσης γίνεται πιο δύσκολη και τα διακυβεύματα είναι υψηλότερα. Ως αποτέλεσμα, οι δυνατότητες έγκαιρης ανίχνευσης και απόκρισης γίνονται όλο και πιο σημαντικές. Μια εισβολή μπορεί γρήγορα να κλιμακωθεί και μόλις τα δεδομένα κρυπτογραφηθούν ή/και κλαπούν, οι συνέπειες και το κόστος γίνονται χιονοστιβάδα – το κόστος μπορεί να είναι ίσο με, ή ακόμα και περισσότερο από, 1.000 φορές υψηλότερο από ό,τι αν ένα περιστατικό δεν εντοπιστεί και περιοριστεί έγκαιρα, όπως δείχνει η ανάλυση της Allianz .
Σε τελική ανάλυση, ο έγκαιρος εντοπισμός και οι δυνατότητες αποτελεσματικής αντίδρασης θα είναι το κλειδί για τον μετριασμό των επιπτώσεων των κυβερνοεπιθέσεων και για τη διασφάλιση μιας βιώσιμης ασφαλιστικής αγοράς στο μέλλον.
Πηγή : Allianz.com
