Kibernetska varnost: glavne in nastajajoče grožnje

Izvedite več o glavnih kibernetskih grožnjah v letu 2022, najbolj prizadetih sektorjih in vplivu vojne v Ukrajini, Društvo.

O digitalna transformacija je neizogibno vodilo do novih groženj kibernetski varnosti. Med pandemijo koronavirusa so se morala podjetja prilagoditi delu na daljavo, kar je ustvarilo več možnosti za kibernetske kriminalce. Vojna v Ukrajini je vplivala tudi na kibernetsko varnost.

V odgovor na razvoj groženj kibernetski varnosti je Parlament sprejel novo direktivo EU, ki uvaja usklajene ukrepe po vsej EU, vključno z zaščito bistvenih sektorjev.

Več o nove ukrepe EU za boj proti kibernetski kriminaliteti.

8 največjih groženj kibernetski varnosti v letu 2022 in pozneje

Glede na Poročilo Threat Landscape 2022 s strani Agencije Evropske unije za kibernetsko varnost (Enisa) obstaja osem glavnih skupin groženj:

1. Ransomware: hekerji prevzamejo nadzor nad podatki nekoga in zahtevajo odkupnino za obnovitev dostopa

Leta 2022 so bili napadi z izsiljevalsko programsko opremo še naprej ena glavnih kibernetskih groženj. Postajajo tudi bolj zapletene. Glede na raziskavo, ki jo je citirala Enisa in je bila izvedena konec leta 2021 in leta 2022, je bila več kot polovica anketirancev ali njihovih zaposlenih deležna napadov z izsiljevalsko programsko opremo.

oglas

Podatki, ki jih navaja Agencija EU za kibernetsko varnost, kažejo, da je največje povpraševanje po izsiljevalski programski opremi naraslo s 13 milijonov evrov v letu 2019 na 62 milijonov evrov v letu 2021, povprečna plačana odkupnina pa se je podvojila z 71,000 evrov v letu 2019 na 150,000 evrov v letu 2020. Ocenjuje se, da bo leta 2021 globalna izsiljevalska programska oprema je dosegla 18 milijard evrov škode – 57-krat več kot leta 2015.

2. Zlonamerna programska oprema: programska oprema, ki škoduje sistemu

Zlonamerna programska oprema vključuje viruse, črve, trojanske konje in vohunsko programsko opremo. Po svetovnem zmanjšanju zlonamerne programske opreme, povezane s pandemijo Covid-19 leta 2020 in v začetku leta 2021, se je njena uporaba do konca leta 2021 močno povečala, ko so se ljudje začeli vračati v pisarne..

Pripisuje se tudi porast zlonamerne programske opreme kripto jacking (tajna uporaba računalnika žrtve za nezakonito ustvarjanje kriptovalute) in zlonamerna programska oprema interneta stvari (zlonamerna programska oprema, ki cilja na naprave, povezane z internetom, kot so usmerjevalniki ali kamere).

Enisa pravi, da je bilo v prvih šestih mesecih leta 2022 več napadov interneta stvari kot v prejšnjih štirih letih.

3. Grožnje socialnega inženiringa: izkoriščanje človeške napake za dostop do informacij ali storitev

Zavajanje žrtev, da odprejo zlonamerne dokumente, datoteke ali e-pošto, obiščejo spletna mesta in tako omogočijo nepooblaščen dostop do sistemov ali storitev. Najpogostejši napad te vrste je Ribarjenje (preko elektronske pošte) oz razbijanje (preko SMS sporočil).

Glede na raziskavo, ki jo citira Enisa, skoraj 60 % kršitev v Evropi, na Bližnjem vzhodu in v Afriki vključuje komponento socialnega inženiringa.

Najboljše organizacije, ki so jih lažno predstavljali, so bile iz finančnega in tehnološkega sektorja. Kriminalci so vse pogosteje tarče tudi kriptomenjalnic in lastnikov kriptovalut.

4. Grožnje proti podatkom: ciljanje na vire podatkov za pridobitev nepooblaščenega dostopa in razkritja

Živimo v gospodarstvu, ki temelji na podatkih in proizvaja ogromne količine podatkov, ki so med drugim izjemno pomembni za podjetja in umetno inteligenco, zaradi česar so glavna tarča kibernetskih kriminalcev. Grožnje za podatke lahko razvrstimo predvsem v kršitve podatkov (namerni napadi kibernetskega kriminalca) in puščanje podatkov (nenamerne objave podatkov).

Denar ostaja najpogostejša motivacija tovrstnih napadov. Samo v 10 % primerov je motiv vohunjenje.

5. Grožnje zoper razpoložljivost – Zavrnitev storitve: napadi, ki uporabnikom preprečujejo dostop do podatkov ali storitev

To so nekatere najbolj kritične grožnje za sisteme IT. Njihov obseg in kompleksnost se povečujeta. Ena pogosta oblika napada je preobremenitev omrežne infrastrukture in onemogočanje sistema.

Napadi z zavrnitvijo storitve vse bolj prizadenejo mobilna omrežja in povezane naprave. Veliko jih uporabljajo v kibernetskem vojskovanju med Rusijo in Ukrajino. Tarča so bila tudi spletna mesta, povezana s covidom-19, na primer tista za cepljenje.

6. Grožnje razpoložljivosti: nevarnosti dostopnosti interneta

Ti vključujejo fizični prevzem in uničenje internetne infrastrukture, kot je bilo vidno na zasedenih ukrajinskih ozemljih od invazije, pa tudi aktivno cenzuriranje novic ali spletnih strani družbenih medijev.

7. Dezinformacije/dezinformacije: širjenje zavajajočih informacij

Vse večja uporaba platform družbenih medijev in spletnih medijev je povzročila porast kampanj, ki širijo dezinformacije (namerno ponarejene informacije) in dezinformacije (izmenjava napačnih podatkov). Cilj je povzročiti strah in negotovost.

Rusija je to tehnologijo uporabila za ciljanje dojemanja vojne.

Deepfake tehnologija pomeni, da je zdaj mogoče ustvariti ponarejen zvok, video ali slike, ki se skoraj ne razlikujejo od resničnih. Boti, ki se pretvarjajo, da so resnični ljudje, lahko motijo ​​spletne skupnosti tako, da jih zasujejo z lažnimi komentarji.

Preberite več sankcije proti dezinformacijam, ki jih zahteva parlament.

8. Napadi na dobavno verigo: usmerjeni na odnos med organizacijami in dobavitelji

Gre za kombinacijo dveh napadov – na dobavitelja in na kupca. Organizacije so zaradi vedno bolj kompleksnih sistemov in množice dobaviteljev, ki jih je težje nadzorovati, vse bolj ranljive za tovrstne napade.

Najboljši sektorji, ki jih prizadenejo grožnje kibernetske varnosti

Grožnje kibernetske varnosti v Evropski uniji vplivajo na vitalne sektorje. Po podatkih Enise je bilo šest najbolj prizadetih sektorjev med junijem 2021 in junijem 2022:

1. Javna uprava/vlada (24 % prijavljenih incidentov)
2. Ponudniki digitalnih storitev (13 %)
3. Splošna javnost (12 %)
4. Storitve (12%)
5. Finance/bančništvo (9%)
6. Zdravje (7%)

Več o stroške kibernetskih napadov

Vpliv vojne v Ukrajini na kibernetske grožnje

Ruska vojna proti Ukrajini je na mnogo načinov vplivala na kibernetsko sfero. Kibernetske operacije se uporabljajo poleg tradicionalnih vojaških akcij. Po besedah ​​Enise so akterji, ki jih sponzorira ruska država, izvedli kibernetske operacije proti subjektom in organizacijam v Ukrajini in v državah, ki to podpirajo.

Hacktivist (hekanje za politično ali družbeno motivirane namene) se je povečala tudi dejavnost, pri čemer mnogi izvajajo napade, da bi podprli svojo izbrano stran konflikta.

Dezinformacija je bilo orodje v kibernetskem vojskovanju pred začetkom invazije in uporabljata ga obe strani. Ruske dezinformacije so se osredotočale na iskanje utemeljitev za invazijo, Ukrajina pa je dezinformacije uporabila za motiviranje vojakov. Uporabljeni so bili tudi globoki ponaredi z ruskimi in ukrajinskimi voditelji, ki izražajo stališča, ki podpirajo drugo stran konflikta.

Kibernetski kriminalci so poskušali izsiljevati denar od ljudi, ki želijo podpreti Ukrajino prek lažnih dobrodelnih organizacij

Kibernetski kriminal in kibernetska varnost 

• Enisa: Grožnje kibernetski varnosti hitro naprej 2030 
• Europol: kibernetski kriminal

Delite ta članek: