Kibernetinis saugumas: pagrindinės ir kylančios grėsmės

Sužinokite apie didžiausias kibernetines grėsmes 2022 m., labiausiai paveiktus sektorius ir karo Ukrainoje poveikį, Visuomenė.

Šios skaitmeninės transformacijos neišvengiamai sukėlė naujų kibernetinio saugumo grėsmių. Koronaviruso pandemijos metu įmonės turėjo prisitaikyti prie nuotolinio darbo ir tai suteikė daugiau galimybių kibernetiniams nusikaltėliams. Karas Ukrainoje paveikė ir kibernetinį saugumą.

Reaguodamas į kibernetinio saugumo grėsmių raidą, Parlamentas priėmė naują ES direktyvą, kuria visoje ES nustatomos suderintos priemonės, įskaitant pagrindinių sektorių apsaugą.

Skaityti daugiau naujos ES kovos su elektroniniais nusikaltimais priemonės.

8 populiariausios kibernetinio saugumo grėsmės 2022 m. ir vėliau

Pagal „Grėsmės kraštovaizdis 2022“ ataskaita Europos Sąjungos kibernetinio saugumo agentūros (Enisa) teigimu, yra aštuonios pagrindinės grėsmės grupės:

1. Ransomware: įsilaužėliai perima kieno nors duomenų kontrolę ir reikalauja išpirkos, kad atkurtų prieigą

2022 m. išpirkos reikalaujančios programinės įrangos atakos ir toliau buvo viena iš pagrindinių kibernetinių grėsmių. Jie taip pat tampa sudėtingesni. Remiantis 2021 m. pabaigoje ir 2022 m. atliktu „Enisa“ cituojamu tyrimu, daugiau nei pusė respondentų ar jų darbuotojų buvo kreiptasi dėl išpirkos reikalaujančių programų atakų.

reklama

ES kibernetinio saugumo agentūros pateikti duomenys rodo, kad didžiausia išpirkos programų paklausa išaugo nuo 13 mln. eurų 2019 m. iki 62 mln. eurų 2021 m., o vidutinė sumokėta išpirka padvigubėjo nuo 71,000 2019 eurų 150,000 m. iki 2020 2021 eurų 18 m. Apskaičiuota, kad 57 m. pasaulinė išpirkos programa pasiekė 2015 milijardų eurų žalą – XNUMX kartus daugiau nei XNUMX m.

2. Kenkėjiška programa: programinė įranga, kuri kenkia sistemai

Kenkėjiškos programos apima virusus, kirminus, Trojos arklius ir šnipinėjimo programas. 19 m. ir 2020 m. pradžioje pasauliniu mastu sumažėjus kenkėjiškų programų, susijusių su Covid-2021 pandemija, skaičius, 2021 m. pabaigoje jos naudojimas labai išaugo, nes žmonės pradėjo grįžti į biurą..

Taip pat priskiriamas kenkėjiškų programų augimas kriptovaliuta (slaptas aukos kompiuterio naudojimas nelegaliai kurti kriptovaliutą) ir daiktų interneto kenkėjiška programa (kenkėjiška programa, nukreipta į įrenginius, prijungtus prie interneto, pvz., maršrutizatorius ar fotoaparatus).

„Enisa“ teigimu, per pirmuosius šešis 2022 m. mėnesius buvo daugiau atakų, susijusių su daiktų internetu, nei per pastaruosius ketverius metus.

3. Socialinės inžinerijos grėsmės: žmogiškųjų klaidų išnaudojimas siekiant gauti prieigą prie informacijos ar paslaugų

Apgaudinėti aukas, kad jos atidarytų kenksmingus dokumentus, failus ar el. laiškus, lankytųsi svetainėse ir taip suteiktų neteisėtą prieigą prie sistemų ar paslaugų. Dažniausias tokio pobūdžio išpuolis yra phishing (el. paštu) arba šypsodamasis (sms žinutėmis).

Beveik 60 % pažeidimų Europoje, Artimuosiuose Rytuose ir Afrikoje yra socialinės inžinerijos komponentas, rodo Enisa cituojamas tyrimas.

Populiariausios organizacijos, kuriomis apsimetė sukčiai, buvo iš finansų ir technologijų sektorių. Nusikaltėliai taip pat vis dažniau taikosi į kriptovaliutų biržas ir kriptovaliutų savininkus.

4. Grėsmės duomenims: nukreipimas į duomenų šaltinius siekiant neteisėtos prieigos ir atskleidimo

Mes gyvename duomenimis pagrįstoje ekonomikoje, sukuriame didžiulius duomenų kiekius, kurie yra nepaprastai svarbūs, be kita ko, įmonėms ir dirbtiniam intelektui, todėl tai yra pagrindinis kibernetinių nusikaltėlių taikinys. Grėsmės duomenims daugiausia gali būti klasifikuojamos kaip duomenų pažeidimai (tyčinės kibernetinio nusikaltėlio atakos) ir duomenų nutekėjimas (netyčinis duomenų išleidimas).

Pinigai išlieka dažniausia tokių išpuolių motyvacija. Tik 10% atvejų motyvas yra šnipinėjimas.

5. Grėsmės prieinamumui – Paslaugų atsisakymas: atakos, neleidžiančios vartotojams pasiekti duomenų ar paslaugų

Tai yra viena iš svarbiausių IT sistemų grėsmių. Jų apimtis ir sudėtingumas didėja. Viena dažna atakos forma yra tinklo infrastruktūros perkrovimas ir sistemos neprieinama.

Paslaugų atsisakymo atakos vis dažniau paveikia mobiliuosius tinklus ir prijungtus įrenginius. Jie dažnai naudojami Rusijos ir Ukrainos kibernetinėje kovoje. Taip pat buvo taikomos su Covid-19 susijusios svetainės, pvz., skirtos skiepams.

6. Grėsmės prieinamumui: grėsmės interneto prieinamumui

Tai apima fizinį interneto infrastruktūros perėmimą ir sunaikinimą, kaip matyti okupuotose Ukrainos teritorijose po invazijos, taip pat aktyvią naujienų ar socialinės žiniasklaidos svetainių cenzūrą.

7. Dezinformacija/dezinformacija: klaidinančios informacijos skleidimas

Vis dažniau naudojant socialinės žiniasklaidos platformas ir internetinę žiniasklaidą padaugėjo kampanijų, skleidžiančių dezinformaciją (tikslingai suklastotą informaciją) ir dezinformaciją (dalijimąsi klaidingais duomenimis). Tikslas – sukelti baimę ir netikrumą.

Rusija šią technologiją panaudojo siekdama nukreipti į karo suvokimą.

Deepfake technologija reiškia, kad dabar galima generuoti netikrą garsą, vaizdo įrašą ar vaizdus, ​​kurie beveik nesiskiria nuo tikrų. Tikrais žmonėmis apsimetantys robotai gali sutrikdyti internetines bendruomenes, užtvindydami jas netikrais komentarais.

Skaitykite daugiau apie sankcijas prieš dezinformaciją, kurių reikalauja Parlamentas.

8. Tiekimo grandinės atakos: nukreiptos į santykius tarp organizacijų ir tiekėjų

Tai dviejų atakų derinys – prieš tiekėją ir prieš klientą. Organizacijos tampa labiau pažeidžiamos tokių atakų dėl vis sudėtingesnių sistemų ir daugybės tiekėjų, kuriuos sunkiau prižiūrėti.

Didžiausi sektoriai, kuriuos paveikė kibernetinio saugumo grėsmės

Kibernetinio saugumo grėsmės Europos Sąjungoje turi įtakos gyvybiškai svarbiems sektoriams. „Enisa“ duomenimis, šeši sektoriai, kurie buvo paveikti nuo 2021 m. birželio iki 2022 m. birželio mėn., buvo šie:

1. Viešasis administravimas / vyriausybė (24 % praneštų incidentų)
2. Skaitmeninių paslaugų teikėjai (13 proc.)
3. Visuomenė (12 %)
4. paslaugos (12 proc.)
5. Finansai / bankininkystė (9 %)
6. sveikata (7 proc.)

Skaityti daugiau kibernetinių atakų išlaidų

Karo Ukrainoje įtaka kibernetinėms grėsmėms

Rusijos karas su Ukraina kibernetinę sferą paveikė įvairiais būdais. Kibernetinės operacijos naudojamos kartu su tradiciniais kariniais veiksmais. Anot Enisos, Rusijos valstybės remiami aktoriai atliko kibernetinės operacijos prieš subjektus ir organizacijas Ukrainoje ir ją remiančiose šalyse.

Hacktivistas (įsilaužimų politiškai ar socialiai motyvuotais tikslais) aktyvumas taip pat išaugo, daugelis rengia atakas, siekdami paremti pasirinktą konflikto pusę.

dezinformacija buvo kibernetinio karo įrankis prieš prasidedant invazijai ir abi pusės juo naudojasi. Rusijos dezinformacija buvo nukreipta į invazijos pateisinimų ieškojimą, o Ukraina naudojo dezinformaciją kariams motyvuoti. Taip pat buvo panaudotos klastotės su Rusijos ir Ukrainos lyderiais, išreiškiančiais požiūrį, palaikantį kitą konflikto pusę.

Kibernetiniai nusikaltėliai bandė išvilioti pinigus iš žmonių, norinčių paremti Ukrainą per netikras labdaros organizacijas

Kibernetiniai nusikaltimai ir kibernetinis saugumas 

• „Enisa“: kibernetinio saugumo grėsmės greitas 2030 m 
• Europolas: elektroniniai nusikaltimai

Pasidalinkite šiuo straipsniu: