Check Point Research (CPR) publikoi të dhëna të reja mbi tendencat e sulmeve informatike të vitit të kaluar.
Të dhënat grupohen sipas vëllimit global, sektorëve, kontinenteve dhe vendeve.
Statistikat kyçe
-Vëllimi global i sulmeve informatike arriti rekord historik në tremujorin e katërt, me një mesatare prej 1168 sulmesh javore për organizatë.
-3 sektorët më të sulmuar në vitin 2022 ishin arsimi/kërkimi, administrata publike dhe shëndetësia.
-Rajoni i Afrikës regjistroi vëllimin më të lartë të sulmeve, me 1875 sulme javore për organizatë, ndjekur nga APAC, me 1691 sulme javore për organizatë.
-Amerika e Veriut (+52%), Amerika Latine (+29%) dhe Europa (+26%) regjistruam rritjet më të mëdha të sulmeve informatike në vitin 2022, krahasuar me vitin 2021.
-Shtetet e Bashkuara të Amerikës regjistruan rritje me 57% të sulmeve informatike të përgjithshme në vitin 2022, Mbretëria e Bashkuar regjistroi rritje me 77% dhe Singrapori, rritje me 26%.
Sulmet informatike janë duke u rritur në gjithë botën, me rritje 38% të sulmeve informatike javore në rrjetet e korporatave në vitin 2022, krahasuar me vitin 2021. Tendenca të ndryshme sulmesh informatike po verifikohen njëkohësisht.
Së pari, ekosistemi i ransomware vijon të zhvillohet dhe të rritet, me grupe kriminale më të vogla dhe më të shkathëta, që formohen për t’iu shmangur zbatimit të ligjit.
Së dyti, hakerat po zgjerojnë objektivin e tyre te mjetet e bashkëpunimit të biznesit si Slack, Teams, OneDrive dhe Google Drive, me sulme phishing. Këto mjete përbëjnë një burim të pasur të dhënash të ndjeshme, duke qenë se pjesa më e madhe e punonjësve të korporatave vijojnë të punojnë në distancë.
Së treti, institucionet akademike janë bërë një terren popullor për kriminelët kibernetikë, pas dixhitalizimit të shpejtë që ato ndërmorën në përgjigje të pandemisë COVID-19.
Në fakt, sektori i arsimit/kërkimit është sektori i parë më i sulmuar në nivel global, me rritje 43% në vitin 2022 krahasuar me vitin 2021, mesatarisht 2.314 sulme javore për organizatë.
Shumë institucione arsimore nuk kanë qenë të përgatitura për kalimin e papritur drejt mësimit online, duke krijuar mundësi të shumta për hakerat që të depërtojnë në rrjete me çdo mjet të nevojshëm.
Shkollat dhe universitetet duhet të përballen edhe me sfidën unike që duhet të merren me fëmijë ose të rinj, shumë prej të cilëve përdorin pajisjet e tyre, punojnë në vende të përbashkëta dhe shpesh lidhen me WiFi publik, duke mos menduar për ndërlikimet e sigurisë.
Nëse merren në analizë sulmet informatike në sektorin shëndetësor në vitin 2022, organizatat shëndetësore në Shtetet e Bashkuara të Amerikës kanë pësuar mesatarisht 1410 sulme informatike në javë për organizatë, një shifër 86% më e lartë krahasuar me atë të regjistruar në vitin 2021, ku sektori shëndetësor u rendit i dyti ndër sektorët për numrin më të madh të sulmeve informatike në Shtetet e Bashkuara të Amerikës.
Hakerat shënjestrojnë spitalet, pasi i perceptojnë si të pamjaftueshëm në burimet e sigurisë kibernetike.
Spitalet më të vogla janë veçanërisht të cenueshme, pasi ato nuk zotërojnë fonde dhe staf të mjaftueshëm për të menaxhuar një sulm informatik të sofistikuar.
Sektori i kujdesit shëndetësor është kaq fitimprurës për hakerët, të cilët synojnë të vjedhin informacione mbi sigurimet shëndetësore, numrat e kartelave klinike dhe, ndonjëherë, edhe numrat e sigurimeve shoqërore, me kërcënime të drejtpërdrejta nga bandat e ransomware për pacientët, të cilët kërkojnë pagesa, duke kërcënuar me publikimin e të dhënave të pacientëve.
Fatkeqësisht pritet që aktiviteti i sulmeve kibernetike të rritet. Falë teknologjive të Inteligjencës Artificiale si ChatGPT, lehtësisht e disponueshme për publikun, hakerat mund të gjenerojnë kode dhe email-e dashakeqës me një ritëm më të shpejtë dhe të automatizuar.
Për të mbrojtur veten, së pari është e domosdoshme të mendoni për parandalimin, jo për zbulimin.
Ekzistojnë disa praktika dhe veprime më të mira që një organizatë mund të ndërmarrë për të zvogëluar ekspozimin e tyre ndaj sulmit ose shkeljes së ardhshme, të tilla si trajnimi mbi sigurinë kibernetike dhe zbatimi i teknologjisë kundër ransomware.