Зв'язатися з нами

кібербезпека

Кібербезпека: основні та нові загрози  

ДОПОВНЕННЯ:

опублікований

on

Ми використовуємо вашу реєстрацію, щоб надавати вміст у спосіб, на який ви погодилися, і покращити наше розуміння вас. Ви можете будь -коли відписатися.

Дізнайтеся про головні кіберзагрози у 2022 році, найбільш постраждалі сектори та вплив війни в Україні, суспільство.

Команда цифрове перетворення неминуче призвело до нових загроз кібербезпеці. Під час пандемії коронавірусу компаніям довелося адаптуватися до віддаленої роботи, і це створило більше можливостей для кіберзлочинців. Війна в Україні вплинула і на кібербезпеку.

У відповідь на еволюцію загроз кібербезпеці парламент прийняв нову директиву ЄС, яка запроваджує узгоджені заходи в усьому ЄС, зокрема щодо захисту основних секторів.

Докладніше про нові заходи ЄС щодо боротьби з кіберзлочинністю.

8 головних загроз кібербезпеці у 2022 році та в майбутньому

Згідно зі Звіт про ландшафт загроз за 2022 рік Агентством Європейського Союзу з кібербезпеки (Enisa) існує вісім основних груп загроз:

1. Програми-вимагачі: хакери захоплюють контроль над чиїмись даними та вимагають викуп за відновлення доступу

У 2022 році атаки програм-вимагачів продовжували залишатися однією з головних кіберзагроз. Вони також стають складнішими. Згідно з опитуванням, цитованим Enisa, яке було проведено наприкінці 2021 року та в 2022 році, більше половини респондентів або їхніх співробітників піддавалися атакам програм-вимагачів.

Дані, наведені Агентством ЄС з кібербезпеки, показують, що найвищий попит на програмне забезпечення-вимагач зріс з 13 мільйонів євро в 2019 році до 62 мільйонів євро в 2021 році, а середній виплачений викуп подвоївся з 71,000 2019 євро в 150,000 році до 2020 2021 євро в 18 році. За оцінками, у 57 році глобальні програми-вимагачі досягли 2015 мільярдів євро збитків – у XNUMX разів більше, ніж у XNUMX році.

реклама

2. Шкідливе програмне забезпечення: програмне забезпечення, яке шкодить системі


Зловмисне програмне забезпечення включає віруси, хробаки, троянські програми та шпигунське програмне забезпечення. Після глобального зменшення шкідливого програмного забезпечення, пов’язаного з пандемією Covid-19 у 2020 році та на початку 2021 року, його використання значно зросло до кінця 2021 року, коли люди почали повертатися в офіс.

Зростання шкідливих програм також пояснюється криптоутворення (таємне використання комп’ютера жертви для незаконного створення криптовалюти) та зловмисне програмне забезпечення Інтернету речей (зловмисне програмне забезпечення, націлене на під’єднані до Інтернету пристрої, такі як маршрутизатори чи камери).

За словами Enisa, за перші шість місяців 2022 року було більше атак Internet of Things, ніж за попередні чотири роки.

3. Загрози соціальної інженерії: використання помилок людини для отримання доступу до інформації чи послуг


Обманним шляхом змушують жертв відкривати шкідливі документи, файли чи електронні листи, відвідувати веб-сайти й таким чином надавати несанкціонований доступ до систем чи служб. Найпоширенішим нападом такого роду є phishing (через електронну пошту) або розмивання (через СМС).

Майже 60% зломів у Європі, на Близькому Сході та в Африці включають компонент соціальної інженерії, згідно з дослідженням, цитованим Enisa.

Головні організації, які видавалися фішерами, були з фінансового та технологічного секторів. Злочинці також все частіше націлюються на криптобіржі та власників криптовалют.

4. Загрози щодо даних: націлювання на джерела даних для отримання несанкціонованого доступу та розголошення

Ми живемо в економіці, що керується даними, створюючи величезні обсяги даних, які надзвичайно важливі, зокрема, для підприємств і штучного інтелекту, що робить їх головною мішенню для кіберзлочинців. Загрози для даних можна в основному класифікувати як порушення даних (навмисні атаки кіберзлочинців) і витоки даних (ненавмисне оприлюднення даних).

Найпоширенішою мотивацією таких нападів залишаються гроші. Лише в 10% випадків мотивом є шпигунство.

Дізнайтеся більше про те, як хоче ЄС збільшити обмін даними та регулюють ШІ.

5. Загрози доступності - Відмова в обслуговуванні: атаки, які перешкоджають користувачам отримати доступ до даних або послуг

Це одні з найбільш критичних загроз для ІТ-систем. Вони стають все більш масштабними і складними. Однією з поширених форм атаки є перевантаження мережевої інфраструктури та відсутність доступу до системи.

Атаки типу «відмова в обслуговуванні» все частіше вражають мобільні мережі та підключені пристрої. Вони часто використовуються в російсько-українській кібервійні. Мішенями також стали веб-сайти, пов’язані з COVID-19, наприклад сайти з вакцинацією.

6. Загрози доступності: загрози доступності Інтернету

Серед них – фізичне захоплення та знищення інтернет-інфраструктури, як це спостерігається на окупованих українських територіях після вторгнення, а також активна цензура новин або сайтів соціальних мереж.

7. Дезінформація/дезінформація: поширення інформації, що вводить в оману

Дедалі більше використання платформ соціальних медіа та онлайн-медіа призвело до зростання кількості кампаній, що поширюють дезінформацію (навмисно фальсифікована інформація) і дезінформацію (обмін невірними даними). Мета – викликати страх і невпевненість.

Росія використала цю технологію для націлювання на сприйняття війни.

Deepfake Технологія означає, що тепер можна створювати фальшиві аудіо, відео або зображення, які майже неможливо відрізнити від справжніх. Боти, які видають себе за справжніх людей, можуть порушити роботу онлайн-спільнот, засипаючи їх фальшивими коментарями.

Докладніше про санкції проти дезінформації, яких вимагає парламент.

8. Атаки на ланцюги поставок: спрямовані на відносини між організаціями та постачальниками

Це поєднання двох атак – на постачальника і на замовника. Організації стають більш уразливими до таких атак через дедалі складніші системи та велику кількість постачальників, за якими важче контролювати.

У цій інфографіці представлено інформацію про основні сектори, які постраждали від загроз кібербезпеці. Ви можете знайти більше інформації в розділі «Сектори, які найбільше постраждали від загроз кібербезпеці».
Основні сектори, на які впливають загрози кібербезпеці  

Головні сектори, які постраждали від загроз кібербезпеці


Загрози кібербезпеці в Європейському Союзі впливають на життєво важливі сектори. За даними Enisa, шість найбільш постраждалих секторів у період з червня 2021 року по червень 2022 року були:

  1. Державне управління/уряд (24% зареєстрованих інцидентів)
  2. Постачальники цифрових послуг (13%)
  3. Широка громадськість (12%)
  4. Послуги (12%)
  5. Фінанси/банківська справа (9%)
  6. Здоров'я (7%)



Докладніше про витрати на кібератаки.

Вплив війни в Україні на кіберзагрози


Війна Росії проти України багато в чому вплинула на кіберсферу. Поруч із традиційними військовими діями використовуються кібероперації. За словами Еніси, вчинили актори, спонсоровані російською державою кібероперації проти організацій та організацій в Україні та країнах, які його підтримують.

Гективіст Активність (хакерство з політично чи соціально вмотивованими цілями) також зросла, багато хто проводить атаки, щоб підтримати обрану ними сторону конфлікту.

Дезинформація був інструментом у кібервійні до початку вторгнення, і обидві сторони його використовують. Російська дезінформація зосереджена на пошуку виправдань для вторгнення, тоді як Україна використовувала дезінформацію, щоб мотивувати війська. Також були використані діпфейки з висловлюваннями російських та українських лідерів на підтримку іншої сторони конфлікту.

Кіберзлочинці намагалися вимагати гроші від людей, які хочуть підтримати Україну через фейкові благодійні організації

Кіберзлочинність і кібербезпека 

Поділіться цією статтею:

EU Reporter публікує статті з різних зовнішніх джерел, які висловлюють широкий спектр точок зору. Позиції, зайняті в цих статтях, не обов’язково відповідають EU Reporter.

Тенденції