Kibernetička sigurnost: glavne prijetnje i prijetnje u nastajanju

Saznajte više o glavnim cyber prijetnjama u 2022., najteže pogođenim sektorima i utjecaju rata u Ukrajini, Društvo.

Korištenje električnih romobila ističe digitalna pretvorba je neizbježno dovelo do novih prijetnji kibernetičkoj sigurnosti. Tijekom pandemije koronavirusa tvrtke su se morale prilagoditi radu na daljinu i to je stvorilo više mogućnosti za kibernetičke kriminalce. Rat u Ukrajini također je utjecao na kibernetičku sigurnost.

Kao odgovor na razvoj prijetnji kibersigurnosti, Parlament je usvojio novu direktivu EU-a kojom se uvode usklađene mjere diljem EU-a, uključujući zaštitu ključnih sektora.

Pročitajte više na nove mjere EU-a za borbu protiv kibernetičkog kriminala.

8 najvećih prijetnji kibernetičkoj sigurnosti u 2022. i kasnije

Prema Izvješće o prijetnjama 2022 od strane Agencije Europske unije za kibernetičku sigurnost (Enisa), postoji osam glavnih skupina prijetnji:

1. Ransomware: hakeri preuzimaju kontrolu nad nečijim podacima i traže otkupninu za vraćanje pristupa

U 2022. napadi ransomwarea i dalje su bili jedna od glavnih kibernetičkih prijetnji. Oni također postaju sve složeniji. Prema istraživanju koje je citirala Enisa, a koje je provedeno krajem 2021. i 2022., više od polovice ispitanika ili njihovih zaposlenika pristupilo se napadima ransomwarea.

Oglas

Podaci koje navodi Agencija EU za kibernetičku sigurnost pokazuju da je najveća potražnja za ransomwareom porasla s 13 milijuna eura u 2019. na 62 milijuna eura u 2021., a prosječna plaćena otkupnina udvostručila se sa 71,000 2019 eura u 150,000. na 2020 2021 eura u 18. Procjenjuje se da će 57. globalni ransomware dosegao je 2015 milijardi eura štete – XNUMX puta više nego XNUMX.

2. Malware: softver koji šteti sustavu

Zlonamjerni softver uključuje viruse, crve, trojanske konje i špijunski softver. Nakon globalnog smanjenja zlonamjernog softvera povezanog s pandemijom Covid-19 2020. i početkom 2021., njegova se upotreba znatno povećala do kraja 2021., jer su se ljudi počeli vraćati u urede.

Porast malwarea također se pripisuje kripto-dizanje (tajna upotreba žrtvinog računala za nezakonito stvaranje kriptovalute) i internet-of-Things zlonamjerni softver (zlonamjerni softver koji cilja uređaje povezane s internetom kao što su usmjerivači ili kamere).

Prema Enisi, u prvih šest mjeseci 2022. godine bilo je više napada Internet of Things nego u prethodne četiri godine.

3. Prijetnje društvenog inženjeringa: iskorištavanje ljudske pogreške za dobivanje pristupa informacijama ili uslugama

Navođenje žrtava na otvaranje zlonamjernih dokumenata, datoteka ili e-pošte, posjećivanje web stranica i na taj način omogućavanje neovlaštenog pristupa sustavima ili uslugama. Najčešći napad ove vrste je Phishing (putem e-pošte) ili razbijanje (putem SMS poruka).

Gotovo 60% kršenja u Europi, Bliskom istoku i Africi uključuje komponentu društvenog inženjeringa, prema istraživanju koje citira Enisa.

Vodeće organizacije koje su lažno predstavljali phisheri bile su iz financijskog i tehnološkog sektora. Kriminalci su također sve više na meti kripto mjenjačnica i vlasnika kriptovaluta.

4. Prijetnje podacima: ciljanje izvora podataka radi dobivanja neovlaštenog pristupa i otkrivanja

Živimo u gospodarstvu vođenom podacima, proizvodeći ogromne količine podataka koji su iznimno važni, između ostalog, za poduzeća i umjetnu inteligenciju, što ga čini glavnom metom kibernetičkih kriminalaca. Prijetnje podacima mogu se uglavnom klasificirati kao kršenja podataka (namjerni napadi kibernetičkog kriminalca) i curenja podataka (nenamjerno objavljivanje podataka).

Novac je i dalje najčešći motiv ovakvih napada. Samo u 10% slučajeva motiv je špijunaža.

5. Prijetnje dostupnosti - Uskraćivanje usluge: napadi koji korisnicima onemogućuju pristup podacima ili uslugama

Ovo su neke od najkritičnijih prijetnji IT sustavima. Sve su veći u opsegu i složenosti. Jedan uobičajeni oblik napada je preopteretiti mrežnu infrastrukturu i učiniti sustav nedostupnim.

Napadi uskraćivanjem usluge sve više pogađaju mobilne mreže i povezane uređaje. Često se koriste u kibernetičkom ratu između Rusije i Ukrajine. Na meti su bile i web stranice povezane s Covid-19, poput onih za cijepljenje.

6. Prijetnje dostupnosti: prijetnje dostupnosti interneta

To uključuje fizičko preuzimanje i uništavanje internetske infrastrukture, kao što je viđeno na okupiranim ukrajinskim teritorijima od invazije, kao i aktivno cenzuriranje vijesti ili web stranica društvenih medija.

7. Dezinformacije/dezinformacije: širenje pogrešnih informacija

Sve veća upotreba platformi društvenih medija i internetskih medija dovela je do porasta kampanja koje šire dezinformacije (namjerno krivotvorene informacije) i dezinformacije (dijeljenje pogrešnih podataka). Cilj je izazvati strah i neizvjesnost.

Rusija je koristila ovu tehnologiju za ciljanje percepcije rata.

Deepfake tehnologija znači da je sada moguće generirati lažni zvuk, video ili slike koje se gotovo ne razlikuju od stvarnih. Botovi koji se pretvaraju da su stvarni ljudi mogu poremetiti online zajednice tako što će ih zatrpati lažnim komentarima.

Pročitajte više o tome sankcije protiv dezinformacija na koje poziva parlament.

8. Napadi na lanac opskrbe: usmjereni na odnos između organizacija i dobavljača

Riječ je o kombinaciji dvaju napada – na dobavljača i na kupca. Organizacije su sve ranjivije na takve napade zbog sve složenijih sustava i mnoštva dobavljača koje je teže nadzirati.

Najveći sektori pogođeni prijetnjama kibernetičke sigurnosti

Prijetnje kibernetičkoj sigurnosti u Europskoj uniji utječu na vitalne sektore. Prema Enisi, šest najvećih pogođenih sektora između lipnja 2021. i lipnja 2022. bili su:

1. Javna uprava/vlada (24% prijavljenih incidenata)
2. Pružatelji digitalnih usluga (13%)
3. Opća javnost (12%)
4. Usluge (12%)
5. Financije/bankarstvo (9%)
6. Zdravlje (7%)

Pročitajte više na troškove kibernetičkih napada

Utjecaj rata u Ukrajini na kibernetičke prijetnje

Ruski rat protiv Ukrajine utjecao je na cyber sferu na mnogo načina. Cyber ​​operacije koriste se uz tradicionalnu vojnu akciju. Prema Enisi, glumci sponzorirani od ruske države su izvršili cyber operacije protiv subjekata i organizacija u Ukrajini i u zemljama koje ga podržavaju.

Haktivist (hakiranje u politički ili društveno motivirane svrhe) aktivnost se također povećala, pri čemu mnogi izvode napade kako bi podržali svoju odabranu stranu sukoba.

Dezinformacija je bio alat u cyber ratovanju prije početka invazije i koriste ga obje strane. Ruske dezinformacije usredotočile su se na pronalaženje opravdanja za invaziju, dok je Ukrajina koristila dezinformacije kako bi motivirala trupe. Korišteni su i deepfakeovi s ruskim i ukrajinskim čelnicima koji izražavaju stavove koji podržavaju drugu stranu sukoba.

Cyberkriminalci su pokušali iznuditi novac od ljudi koji žele podržati Ukrajinu putem lažnih dobrotvornih organizacija

Kibernetički kriminal i kibernetička sigurnost 

• Enisa: Prijetnje kibernetičkoj sigurnosti brzo naprijed 2030 
• Europol: kibernetički kriminal

Podijelite ovaj članak: