Securitate cibernetică: amenințări principale și emergente  

Aflați despre principalele amenințări cibernetice din 2022, despre cele mai afectate sectoare și despre impactul războiului din Ucraina, Societate.

transformare digitală a condus inevitabil la noi amenințări la adresa securității cibernetice. În timpul pandemiei de coronavirus, companiile au fost nevoite să se adapteze la lucrul de la distanță și acest lucru a creat mai multe posibilități pentru infractorii cibernetici. Războiul din Ucraina a afectat și securitatea cibernetică.

Ca răspuns la evoluția amenințărilor la adresa securității cibernetice, Parlamentul a adoptat o nouă directivă a UE care introduce măsuri armonizate în întreaga UE, inclusiv privind protecția sectoarelor esențiale.

Citește mai mult pe noi măsuri UE pentru combaterea criminalității cibernetice.

• Imaginea următoare: Descoperiți principalele tipuri de amenințări pentru securitatea cibernetică 
• Comutați modul de vizualizare la mozaic 
• Comutați modul de vizualizare la lista de imagini 

Top 8 amenințări la adresa securității cibernetice în 2022 și mai departe

Potrivit Raportul Threat Landscape 2022 de către Agenția Uniunii Europene pentru Securitate Cibernetică (Enisa), există opt grupuri principale de amenințări:

1. Ransomware: hackerii preiau controlul asupra datelor cuiva și cer o răscumpărare pentru a restabili accesul

În 2022, atacurile ransomware au continuat să fie una dintre principalele amenințări cibernetice. De asemenea, devin din ce în ce mai complexe. Potrivit unui sondaj citat de Enisa care a fost realizat la sfârșitul anului 2021 și în 2022, peste jumătate dintre respondenți sau angajații acestora fuseseră abordați în atacuri ransomware.

Datele citate de Agenția UE pentru Securitate Cibernetică arată că cea mai mare cerere de ransomware a crescut de la 13 milioane EUR în 2019 la 62 milioane EUR în 2021, iar răscumpărarea medie plătită s-a dublat de la 71,000 EUR în 2019 la 150,000 EUR în 2020. Se estimează că în 2021. Ransomware-ul global a atins daune în valoare de 18 miliarde de euro – de 57 de ori mai mult decât în ​​2015.

publicitate

2. Malware: software care dăunează unui sistem

Programele malware includ viruși, viermi, cai troieni și programe spion. După o scădere globală a programelor malware legate de pandemia de Covid-19 în 2020 și începutul lui 2021, utilizarea acestuia a crescut considerabil până la sfârșitul anului 2021, pe măsură ce oamenii au început să se întoarcă la birou.

Creșterea malware-ului este, de asemenea, atribuită cripto-jacking (utilizarea secretă a computerului unei victime pentru a crea criptomonede în mod ilegal) și malware Internet-of-Things (malware care vizează dispozitive conectate la internet, cum ar fi routere sau camere).

Potrivit Enisa, au existat mai multe atacuri prin Internet-of-Things în primele șase luni ale anului 2022 decât în ​​ultimii patru ani.

3. Amenințări de inginerie socială: exploatarea erorii umane pentru a obține acces la informații sau servicii

Înșelarea victimelor pentru a deschide documente, fișiere sau e-mailuri rău intenționate, să viziteze site-uri web și, astfel, să acorde acces neautorizat la sisteme sau servicii. Cel mai frecvent atac de acest fel este Phishing (prin e-mail) sau mirosind (prin mesaje text).

Aproape 60% dintre breșele din Europa, Orientul Mijlociu și Africa includ o componentă de inginerie socială, potrivit cercetărilor citate de Enisa.

Cele mai importante organizații uzate de phisheri erau din sectoarele financiare și tehnologice. De asemenea, criminalii vizează din ce în ce mai mult schimburile de criptomonede și proprietarii de criptomonede.

4. Amenințări la adresa datelor: vizarea surselor de date pentru a obține acces și dezvăluire neautorizate

Trăim într-o economie bazată pe date, producând cantități uriașe de date care sunt extrem de importante, printre altele, pentru întreprinderi și inteligența artificială, ceea ce o face o țintă majoră pentru infractorii cibernetici. Amenințările la adresa datelor pot fi clasificate în principal ca scurgeri de date (atacuri intenționate ale unui infractor cibernetic) și scurgeri de date (eliberări neintenționate de date).

Banii rămân cea mai comună motivație a unor astfel de atacuri. Doar în 10% din cazuri spionajul este motivul.

Citiți mai multe despre cum dorește UE stimulați partajarea datelor și reglementează AI.

5. Amenințări împotriva disponibilității - Denial of Service: atacuri care împiedică utilizatorii să acceseze date sau servicii

Acestea sunt unele dintre cele mai critice amenințări la adresa sistemelor IT. Ele cresc în amploare și complexitate. O formă comună de atac este supraîncărcarea infrastructurii de rețea și indisponibilitatea unui sistem.

Atacurile de tip Denial of Service afectează din ce în ce mai mult rețelele mobile și dispozitivele conectate. Sunt foarte folosiți în războiul cibernetic Rusia-Ucraina. Au fost vizate și site-uri web legate de Covid-19, cum ar fi cele pentru vaccinare.

6. Amenințări la adresa disponibilității: amenințări la adresa disponibilității internetului

Acestea includ preluarea fizică și distrugerea infrastructurii internetului, așa cum s-a observat în teritoriile ucrainene ocupate de la invazie, precum și cenzurarea activă a site-urilor de știri sau de rețele sociale.

7. Dezinformare/dezinformare: răspândirea informațiilor înșelătoare

Utilizarea din ce în ce mai mare a platformelor de social media și a media online a condus la o creștere a campaniilor de răspândire a dezinformarii (informații falsificate intenționat) și a dezinformarii (partajarea de date greșite). Scopul este de a provoca frică și incertitudine.

Rusia a folosit această tehnologie pentru a viza percepțiile asupra războiului.

Deepfake tehnologia înseamnă că acum este posibil să se genereze sunet, video sau imagini false care aproape că nu se pot distinge de cele reale. Boții care se prefac a fi oameni adevărați pot perturba comunitățile online, inundându-le cu comentarii false.

Citiți mai multe despre sancțiunile împotriva dezinformarii pe care Parlamentul le cere.

8. Atacuri în lanțul de aprovizionare: vizarea relației dintre organizații și furnizori

Aceasta este o combinație de două atacuri - asupra furnizorului și asupra clientului. Organizațiile devin din ce în ce mai vulnerabile la astfel de atacuri, din cauza sistemelor din ce în ce mai complexe și a unei multitudini de furnizori, care sunt mai greu de supravegheat.

Cele mai importante sectoare afectate de amenințările la adresa securității cibernetice

Amenințările la adresa securității cibernetice în Uniunea Europeană afectează sectoare vitale. Potrivit Enisa, primele șase sectoare afectate între iunie 2021 și iunie 2022 au fost:

1. Administrație publică/guvern (24% din incidente raportate)
2. Furnizori de servicii digitale (13%)
3. Publicul larg (12%)
4. Servicii (12%)
5. Finanțe/bancare (9%)
6. Sănătate (7%)

Citește mai mult pe costurile atacurilor cibernetice.

Impactul războiului din Ucraina asupra amenințărilor cibernetice

Războiul Rusiei împotriva Ucrainei a influențat sfera cibernetică în multe feluri. Operațiunile cibernetice sunt folosite alături de acțiunile militare tradiționale. Potrivit Enisei, actori sponsorizați de statul rus au jucat operațiuni cibernetice împotriva entităților și organizațiilor din Ucraina și din țările care o susțin.

hacktivist (hacking-ul în scopuri politice sau sociale) a crescut și ea, mulți dintre ei efectuând atacuri pentru a susține partea aleasă a conflictului.

Dezinformarea a fost un instrument în războiul cibernetic înainte de a începe invazia și ambele părți îl folosesc. Dezinformarea rusă s-a concentrat pe găsirea justificărilor pentru invazie, în timp ce Ucraina a folosit dezinformarea pentru a motiva trupele. Deepfake-urile cu liderii ruși și ucraineni care își exprimă opiniile susținând cealaltă parte a conflictului au fost, de asemenea, folosite.

Infractorii cibernetici au încercat stoarce bani de la oameni care doresc să sprijine Ucraina prin organizații caritabile false

Crima cibernetică și securitatea cibernetică 

• Enisa: Amenințările de securitate cibernetică înaintează rapid în 2030 
• Europol: criminalitatea cibernetică

Trimiteți acest articol: