Киберсигурност: Основни и възникващи заплахи

Научете за най-големите киберзаплахи през 2022 г., най-засегнатите сектори и въздействието на войната в Украйна, Общество.

- цифрово преобразуване неизбежно доведе до нови заплахи за киберсигурността. По време на пандемията от коронавирус компаниите трябваше да се адаптират към дистанционна работа и това създаде повече възможности за киберпрестъпниците. Войната в Украйна се отрази и на киберсигурността.

В отговор на развитието на заплахите за киберсигурността Парламентът прие нова директива на ЕС, въвеждаща хармонизирани мерки в целия ЕС, включително за защитата на основни сектори.

Прочетете повече за нови мерки на ЕС за борба с киберпрестъпността.

Топ 8 на заплахите за киберсигурността през 2022 г. и след това

Според Доклад за пейзажа на заплахите за 2022 г от Агенцията на Европейския съюз за киберсигурност (Enisa), има осем основни групи заплахи:

1. Рансъмуер: хакерите изземват контрола върху нечии данни и искат откуп, за да възстановят достъпа

През 2022 г. атаките с ransomware продължиха да бъдат една от основните киберзаплахи. Те също стават по-сложни. Според проучване, цитирано от Enisa, проведено в края на 2021 г. и през 2022 г., над половината от респондентите или техните служители са били подлагани на атаки с софтуер за откуп.

реклама

Данните, цитирани от Агенцията на ЕС за киберсигурност, показват, че най-голямото търсене на ransomware е нараснало от 13 милиона евро през 2019 г. на 62 милиона евро през 2021 г., а средният платен откуп се е удвоил от 71,000 2019 евро през 150,000 г. на 2020 2021 евро през 18 г. Изчислено е, че през 57 г. глобалният рансъмуер достигна щети на стойност 2015 милиарда евро – XNUMX пъти повече, отколкото през XNUMX г.

2. Зловреден софтуер: софтуер, който вреди на системата

Зловреден софтуер включва вируси, червеи, троянски коне и шпионски софтуер. След глобален спад на зловреден софтуер, свързан с пандемията Covid-19 през 2020 г. и началото на 2021 г., употребата му се увеличи значително до края на 2021 г., тъй като хората започнаха да се връщат в офиса.

Възходът на зловреден софтуер също се приписва на крипто отвличане (тайното използване на компютъра на жертвата за незаконно създаване на криптовалута) и злонамерен софтуер за Интернет на нещата (зловреден софтуер, насочен към устройства, свързани с интернет, като рутери или камери).

Според Enisa през първите шест месеца на 2022 г. е имало повече атаки на Internet of Things, отколкото през предходните четири години.

3. Заплахи от социалното инженерство: използване на човешка грешка за получаване на достъп до информация или услуги

Подвеждане на жертвите да отварят злонамерени документи, файлове или имейли, да посещават уебсайтове и по този начин дават неоторизиран достъп до системи или услуги. Най-честата атака от този вид е Фишинг (чрез имейл) или смазващ (чрез текстови съобщения).

Почти 60% от нарушенията в Европа, Близкия изток и Африка включват компонент на социалното инженерство, според изследване, цитирано от Enisa.

Най-добрите организации, представяни от фишъри, са от финансовия и технологичния сектор. Престъпниците също все повече се насочват към крипто борси и собственици на криптовалута.

4. Заплахи срещу данните: насочване към източници на данни за получаване на неоторизиран достъп и разкриване

Живеем в икономика, управлявана от данни, произвеждайки огромни количества данни, които са изключително важни, наред с други, за предприятията и изкуствения интелект, което ги прави основна мишена за киберпрестъпниците. Заплахите срещу данните могат да се класифицират основно като нарушения на данните (умишлени атаки от киберпрестъпник) и изтичане на данни (неволно издаване на данни).

Парите остават най-честата мотивация за подобни атаки. Само в 10% от случаите мотивът е шпионаж.

5. Заплахи срещу достъпността - Отказ от услуга: атаки, предотвратяващи достъпа на потребителите до данни или услуги

Това са едни от най-критичните заплахи за ИТ системите. Те се увеличават по обхват и сложност. Една често срещана форма на атака е да претоварите мрежовата инфраструктура и да направите системата недостъпна.

Атаките с отказ на услуга все по-често засягат мобилни мрежи и свързани устройства. Те се използват много в кибервойната между Русия и Украйна. Уебсайтове, свързани с Covid-19, като тези за ваксинация, също са били на прицел.

6. Заплахи срещу наличността: заплахи за наличността на интернет

Те включват физическо превземане и унищожаване на интернет инфраструктурата, както се наблюдава в окупираните украински територии след инвазията, както и активното цензуриране на уебсайтове на новини или социални медии.

7. Дезинформация/дезинформация: разпространение на подвеждаща информация

Нарастващото използване на платформи за социални медии и онлайн медии доведе до увеличаване на кампаниите за разпространение на дезинформация (умишлено фалшифицирана информация) и дезинформация (споделяне на грешни данни). Целта е да се предизвика страх и несигурност.

Русия използва тази технология, за да насочи възприятията за войната.

Deepfake технология означава, че вече е възможно да се генерират фалшиви аудио, видео или изображения, които са почти неразличими от истинските. Ботовете, които се представят за истински хора, могат да нарушат онлайн общностите, като ги наводнят с фалшиви коментари.

Прочетете повече за санкциите срещу дезинформацията, за които Парламентът призовава.

8. Атаки по веригата на доставки: насочени към взаимоотношенията между организации и доставчици

Това е комбинация от две атаки – към доставчика и към клиента. Организациите стават все по-уязвими към подобни атаки, поради все по-сложните системи и множеството доставчици, които са по-трудни за наблюдение.

Топ сектори, засегнати от заплахи за киберсигурността

Заплахи за киберсигурността в Европейския съюз засягат жизненоважни сектори. Според Enisa шестте най-засегнати сектора между юни 2021 г. и юни 2022 г. са:

1. Публична администрация/правителство (24% от докладваните инциденти)
2. Доставчици на цифрови услуги (13%)
3. Широката публика (12%)
4. Услуги (12%)
5. Финанси/банкиране (9%)
6. здраве (7%)

Прочетете повече за разходите за кибератаки

Влиянието на войната в Украйна върху киберзаплахите

Войната на Русия срещу Украйна повлия на киберсферата по много начини. Кибероперациите се използват заедно с традиционните военни действия. Според Ениса актьори, спонсорирани от руската държава, са извършили кибер операции срещу образувания и организации в Украйна и в страни, които го подкрепят.

Хактивист (хакерство за политически или социално мотивирани цели) активността също се е увеличила, като много извършват атаки в подкрепа на избраната от тях страна в конфликта.

дезинформация беше инструмент в кибервойната преди началото на инвазията и двете страни го използват. Руската дезинформация се фокусира върху намирането на оправдания за инвазията, докато Украйна използва дезинформация, за да мотивира войските. Бяха използвани и дълбоки фейкове с руски и украински лидери, които изразяват мнения в подкрепа на другата страна на конфликта.

Киберпрестъпниците се опитаха да изнудвам пари от хора, които искат да подкрепят Украйна чрез фалшиви благотворителни организации

Киберпрестъпност и киберсигурност 

• Enisa: Заплахите за киберсигурността бързо напред 2030 г 
• Европол: киберпрестъпност

Споделете тази статия: