Orange: Security Navigator 2024
Az Orange Cyberdefense, az Orange kiberbiztonsággal foglalkozó speciális ága a kiadta az éves biztonsági kutatási jelentését, a Security Navigator 2024-et. A jelentés szerin a számítógépes zsarolás veszélyei továbbra is gyorsan fejlődnek, és az elmúlt 12 hónapban a kiberzsarolás áldozatainak száma világszerte 46%-kal nőtt, ami a valaha feljegyzett legmagasabb szám. A támadások többségének (40%) a nagyvállalatok lettek az áldozatai, a több mint 10 000 főt foglalkoztató vállalkozások pedig folyamatosan növekedtek. Ezt a tendenciát súlyosbította egyetlen fenyegetés szereplő, a Cl0p, amely 2023-ban két fő sebezhetőséget használt ki. A kis szervezetek az áldozatok negyedét (25%) teszik ki, őket szorosan követik a középvállalkozások, 23%-os részesedéssel.
Továbbra is a nagy, angolul beszélő gazdaságok teszik ki a legtöbb áldozatot, ahol több mint fele (53%) az Egyesült Államokban található, ezt követi az Egyesült Királyság (2., 6%) és Kanada (3., 5%). Mindazonáltal kezdünk látni a földrajzi eloszlás lateralizálódását, amit az áldozatok számának évről évre mért jelentős növekedése mutat Indiában (+97%), Óceániában (+73%) és Afrikában (+70%).
2023-ban azt találtuk, hogy 25 Cyber Extortion csoport tűnt el 2022-ből, 23 maradt fenn az előző évből, és 31 olyan új csoport volt, amelyet még soha nem láttunk. A létező számítógépes zsarolási csoportok több mint fele (54%) élt legfeljebb 6 hónapig, 21%-a 7-12 hónapig, és az összes csoport 10%-a elérte a 13-18 hónapos kort, ami rávilágít a kihívásokra. akikkel megkísérelnek megzavarni egy számítógépes zsarolási műveletet.
Az elmúlt két évben a hacktivizmus területén nyilvánvalóan megnőtt a politikai vagy társadalmi természetű ügyek támogatására irányuló tevékenység. Jelentjük, hogy az Ukrajna elleni háborúban részt vevő, Oroszország vagy Ukrajna oldalán álló hacktivista csoportok támadásai rekordmagas szintet értek el, az általunk nyomon követett oroszbarát hacktivisták leginkább Ukrajnát, Lengyelországot és Svédországot érintették. Ezt az emelkedő tendenciát tovább fokozzák más geopolitikai események, amelyek új csoportok létrehozását váltották ki, legutóbb a közel-keleti fejlemények nyomán.
Jelentéseink szerint a 2023-ban észlelt hacktivista támadások 85%-a Európát érte, ezt követi Észak-Amerika (7%) és a Közel-Kelet (3%). Megfigyeljük, hogy a legtöbb túlságosan megtámadott ország földrajzilag viszonylag közel van az Ukrajna elleni háborúhoz.
Kutatásaink folyamatos fejlődést mutattak a “kognitív” támadások irányába, amelyek a technikai tevékenységen keresztül próbálják alakítani a percepciót. A hatásnak kevésbé van köze a támadás zavaró hatásához vagy az érintett adatok vagy rendszerek értékéhez (pl. ellopják, kiszivárogtatják vagy megsemmisítik őket), hanem ahhoz, hogy ezek a támadások milyen hatással lesznek a társadalmi megítélésre. Nemcsak olyan kibereseményeknek vagyunk tanúi, amelyek hatással vannak a fizikai világra; olyan fizikai eseményeket is megfigyelhetünk, amelyek közvetlen kiberválaszra késztetik a fenyegető szereplőket, ami viszont ugyanezen geopolitikai feszültségek eszkalálódását okozza.