back to top
25.5 C
Athens
Δευτέρα 18 Αυγούστου 2025

ESET: Δεν υπάρχουν μαγικές λύσεις στην κυβερνοασφάλεια

του Δημήτρη Καραπάνου, brand manager της ESET Hellas

Ενώ το 2020 ήταν μια χρονιά με επιθέσεις στην εφοδιαστική αλυσίδα, κατά το 2021 κυριάρχησαν εξαιρετικά σοβαρές ευπάθειες τύπου ransomware, malware και phishing. 

- Advertisement -

Το 2021, το ransomware, το οποίο στην έκθεση απειλών της ESET για το τέταρτο τρίμηνο του 2020 είχε χαρακτηριστεί «πιο επιθετικό από ποτέ», ξεπέρασε τις χειρότερες προσδοκίες, με επιθέσεις εναντίον κρίσιμων υποδομών, εξωφρενικές απαιτήσεις λύτρων και συναλλαγές bitcoin αξίας άνω των 5 δισ. δολ. που συνδέονται με πιθανές πληρωμές ransomware, μόνο για το πρώτο εξάμηνο του 2021. 

Το 2022, εκτιμούμε ότι το ransomware θα συνεχίσει να κρυπτογραφεί και να κλέβει τα δεδομένα των χρηστών, στοχεύοντας όμως αυτή τη φορά στο «μεγάλο κόλπο», δηλαδή σε μεγάλες παγκόσμιες εταιρείες με δυνατότητα καταβολής σημαντικών λύτρων. Κι ενώ οι στοχοποιημένες επιθέσεις ήταν οι πιο συνηθισμένες το 2021, μπορούμε να πούμε ότι και οι μαζικές εκστρατείες δεν έχουν εκλείψει εντελώς. 

- Advertisement -

Παράλληλα, το 2021 υπερδιπλασιάστηκαν οι ανιχνεύσεις απειλών ηλεκτρονικού ταχυδρομείου, μια πύλη εισόδου για χιλιάδες επιθέσεις. Η τάση αυτή οφείλεται κυρίως στην αύξηση των μηνυμάτων ηλεκτρονικού «ψαρέματος» (phishing), η οποία αντιστάθμισε τη ραγδαία μείωση των επιθέσεων του κακόβουλου λογισμικού Emotet σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου. 

Το τρίτο τετράμηνο, το Emotet, ένα διαβόητο trojan, ανενεργό για το μεγαλύτερο μέρος του έτους, όπως απεικονίζεται στην έκθεση, «αναστήθηκε» από τους νεκρούς.

 Τέλος, αναφορικά με το malware, θα πρέπει να τονιστεί ότι το ηλεκτρονικό εμπόριο ανθεί και, σύμφωνα με παγκόσμια έρευνα της ESET, η αυξητική τάση θα παραμείνει και μετά την πανδημία. Και είναι προφανές ότι αυτός ο αντίκτυπος της πανδημίας στις αγοραστικές μας συνήθειες είναι άμεσα συνδεδεμένος με μια σειρά απειλών e-commerce threats, όπως το e-commerce plugin malware και το IIStealer malware, που εντόπισαν οι ερευνητές της ESET και που είναι ένας ιδιαίτερα εξελιγμένος τρόπος κλοπής πιστωτικών καρτών πελατών. Και, βεβαίως, για τα καταστήματα λιανικής οι κίνδυνοι αυτοί ενισχύονται από την παρουσία αυστηρών κανονισμών προστασίας δεδομένων, όπως το GDPR.

 Όσον αφορά στις λύσεις, θα πρέπει να γίνει κατανοητό ότι δεν υπάρχουν μαγικές λύσεις και ακριβώς για αυτό η βέλτιστη πρακτική κυβερνοασφάλειας θα πρέπει να περιλαμβάνει πολλαπλά επίπεδα, από τον τελικό χρήστη έως το τελικό σημείο. Με άλλα λόγια, το ανταγωνιστικό πλεονέκτημα θα καθορίζεται όλο και περισσότερο από το πόσο καλά στοιχίζονται οι στρατηγικές κυβερνοασφάλειας των επιχειρήσεων που έχουν ως βάση τον κίνδυνο.

Aπό το περιοδικό ΧΡΗΜΑ

Σχετικές δημοσιεύσεις

Θ. Δομπρίδης, ΕΑΚ: Ξεκινούν επιτόπιοι έλεγχοι για τη NIS2 – Βίντεο

Τι θα περιλαμβάνει το υπό διαμόρφωση πλαίσιο ελέγχου των υπόχρεων από την Εθνική Αρχή Κυβερνοασφάλειας

Η ΔΕΗ στο XTRUST-6G για την κυβερνοασφάλεια των ευφυών υποδομών ηλεκτροκίνησης

Συμμετοχή του Ομίλου ΔΕΗ στο ευρωπαϊκό ερευνητικό έργο XTRUST-6G με πιλοτική εφαρμογή για την ασφάλεια στην ηλεκτροκίνηση

Μην αφήσετε τους χάκερ να σας χαλάσουν το καλοκαίρι: συμβουλές της Kaspersky για ασφαλέστερη εξ αποστάσεως εργασία

Η αυξανόμενη αξιοποίηση της συνδεσιμότητας από τους ταξιδιώτες δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες

Το 98% των ειδικών επιθυμεί βελτιώσεις στα συστήματα κυβερνοασφάλειας

Στην έρευνα της Kaspersky συμμετείχαν 850 επαγγελματίες πληροφορικής, αρμόδιοι για την κυβερνοασφάλεια σε μεγάλες επιχειρήσεις ανά τον κόσμο

Από την ίδια κατηγορία δημοσιεύσεων

Allianz Trade: Νέο εργαλείο για τον έλεγχο πιστοληπτικής ικανότητας στις B2B συνεργασίες

Tο εργαλείο μπορεί να λειτουργήσει ως «ασπίδα» για τις επιχειρήσεις, μειώνοντας τον κίνδυνο επισφαλών συνεργασιών

Θ. Δομπρίδης, ΕΑΚ: Ξεκινούν επιτόπιοι έλεγχοι για τη NIS2 – Βίντεο

Τι θα περιλαμβάνει το υπό διαμόρφωση πλαίσιο ελέγχου των υπόχρεων από την Εθνική Αρχή Κυβερνοασφάλειας

Interamerican: Αναπροσαρμογές ασφαλίστρων στον κλάδο Γενικής Αστικής Ευθύνης

Απαραίτητη ενέργεια, κατά την εταιρεία, για υψηλή ποιότητα υπηρεσιών και άμεση ανταπόκριση στις ανάγκες των πελατών - Για ποιους θα ισχύσει αύξηση 12%

Η ΔΕΗ στο XTRUST-6G για την κυβερνοασφάλεια των ευφυών υποδομών ηλεκτροκίνησης

Συμμετοχή του Ομίλου ΔΕΗ στο ευρωπαϊκό ερευνητικό έργο XTRUST-6G με πιλοτική εφαρμογή για την ασφάλεια στην ηλεκτροκίνηση

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Η Coface εγκρίνεται από το Lloyd’s για νέο συνδικάτο πιστωτικής ασφάλισης – Σημαντικές ευκαιρίες για την ελληνική αγορά

Η αξιοπιστία και η φερεγγυότητα του Lloyd’s ενισχύουν την εμπιστοσύνη των ελληνικών επιχειρήσεων στις διεθνείς συνεργασίες

ΑΠΑ: Επείγουσα προειδοποίηση για τη χρήση drones σε περιοχές πυρκαγιών

Κίνδυνος για τις επιχειρήσεις πυρόσβεσης και την ανθρώπινη ζωή

Η σύνεση φέρνει αυξημένη κερδοφορία για τη Swiss Re το α΄ εξάμηνο

Πώς σχολιάζουν τα αποτελέσματα ο διευθύνων σύμβουλος Andreas Berger και ο οικονομικός διευθυντής Anders Malmström

Καλοκαιρινή ανανέωση για Ασφαλιστικούς Διαμεσολαβητές – Μικρές αλλαγές με μεγάλο αποτύπωμα

Η καλοκαιρινή περίοδος μπορεί να αποτελέσει πολύτιμη ευκαιρία για επαγγελματική ανασύνταξη και προσωπική φροντίδα

Κ. Κατσαφάδος: Νέα μέτρα για τους πυρόπληκτους τη Δευτέρα – Άνιση η μάχη με την κλιματική κρίση

Δείτε το βίντεο με τις δηλώσεις του υφυπουργού Κλιματικής Κρίσης και Πολιτικής Προστασίας