Spojte sa s nami

Kyber ochrana

Kybernetická bezpečnosť: hlavné a vznikajúce hrozby  

ZDIEĽAM:

uverejnené

on

Zistite o hlavných kybernetických hrozbách v roku 2022, najviac postihnutých sektoroch a vplyve vojny na Ukrajine, Spoločnosť.

digitálny transformácie nevyhnutne viedla k novým hrozbám kybernetickej bezpečnosti. Počas pandémie koronavírusu sa spoločnosti museli prispôsobiť práci na diaľku, čo vytvorilo viac možností pre kyberzločincov. Vojna na Ukrajine ovplyvnila aj kybernetickú bezpečnosť.

V reakcii na vývoj hrozieb kybernetickej bezpečnosti Parlament prijal novú smernicu EÚ, ktorou sa zavádzajú harmonizované opatrenia v celej EÚ vrátane opatrení na ochranu základných sektorov.

Prečítajte si viac o nové opatrenia EÚ na boj proti počítačovej kriminalite.

8 hlavných hrozieb kybernetickej bezpečnosti v roku 2022 a neskôr

Podľa Správa Krajina hrozieb 2022 podľa Agentúry Európskej únie pre kybernetickú bezpečnosť (Enisa) existuje osem skupín hlavných hrozieb:

1. Ransomware: hackeri získajú kontrolu nad niečími údajmi a požadujú výkupné za obnovenie prístupu

V roku 2022 boli ransomvérové ​​útoky naďalej jednou z hlavných kybernetických hrozieb. Sú tiež čoraz komplexnejšie. Podľa prieskumu citovaného spoločnosťou Enisa, ktorý sa uskutočnil na konci roku 2021 a v roku 2022, bola viac ako polovica respondentov alebo ich zamestnancov oslovená v rámci ransomvérových útokov.

Údaje citované Agentúrou EÚ pre kybernetickú bezpečnosť ukazujú, že najvyšší dopyt po ransomvéri vzrástol z 13 miliónov EUR v roku 2019 na 62 miliónov EUR v roku 2021 a priemerné zaplatené výkupné sa zdvojnásobilo zo 71,000 2019 EUR v roku 150,000 na 2020 2021 EUR v roku 18. Odhaduje sa, že v roku 57 Globálny ransomvér dosiahol škody v hodnote 2015 miliárd EUR – XNUMX-krát viac ako v roku XNUMX.

Reklama

2. Malvér: softvér, ktorý poškodzuje systém


Malvér zahŕňa vírusy, červy, trójske kone a spyware. Po celosvetovom poklese malvéru súvisiaceho s pandémiou Covid-19 v roku 2020 a začiatkom roku 2021 sa jeho používanie do konca roka 2021 výrazne zvýšilo, keď sa ľudia začali vracať do kancelárií..

Pripisuje sa tomu aj nárast malvéru krypto-zdvíhanie (tajné použitie počítača obete na nelegálne vytvorenie kryptomeny) a malvér Internet of Things (malvér zameraný na zariadenia pripojené k internetu, ako sú smerovače alebo kamery).

Podľa Enisy bolo v prvých šiestich mesiacoch roku 2022 viac útokov na internet vecí ako v predchádzajúcich štyroch rokoch.

3. Hrozby sociálneho inžinierstva: využívanie ľudských chýb na získanie prístupu k informáciám alebo službám


Oklamanie obetí, aby otvorili škodlivé dokumenty, súbory alebo e-maily, navštívili webové stránky, a tým poskytli neoprávnený prístup k systémom alebo službám. Najčastejším útokom tohto druhu je Phishing (e-mailom) resp SMiShingových (prostredníctvom textových správ).

Takmer 60 % porušení v Európe, na Strednom východe a v Afrike zahŕňa prvok sociálneho inžinierstva, podľa výskumu citovaného spoločnosťou Enisa.

Popredné organizácie, za ktorých sa vydávali phisheri, boli z finančného a technologického sektora. Zločinci sa čoraz viac zameriavajú aj na kryptoburzy a majiteľov kryptomien.

4. Hrozby voči údajom: zameranie sa na zdroje údajov s cieľom získať neoprávnený prístup a zverejnenie

Žijeme v ekonomike založenej na údajoch, ktorá produkuje obrovské množstvo údajov, ktoré sú mimoriadne dôležité okrem iného pre podniky a umelú inteligenciu, čo z nej robí hlavný cieľ pre kyberzločincov. Ohrozenia voči údajom možno klasifikovať najmä ako porušenia údajov (úmyselné útoky kyberzločinca) a úniky údajov (neúmyselné uvoľnenie údajov).

Peniaze zostávajú najčastejšou motiváciou takýchto útokov. Len v 10 % prípadov je motívom špionáž.

Prečítajte si viac o tom, ako to chce EÚ zvýšiť zdieľanie údajov a regulovať AI.

5. Hrozby proti dostupnosti – Denial of Service: útoky brániace používateľom v prístupe k údajom alebo službám

Toto sú niektoré z najkritickejších hrozieb pre IT systémy. Zvyšuje sa ich rozsah a zložitosť. Jednou z bežných foriem útoku je preťaženie sieťovej infraštruktúry a nedostupnosť systému.

Útoky odmietnutia služby čoraz viac zasahujú mobilné siete a pripojené zariadenia. Často sa používajú v rusko-ukrajinskej kybernetickej vojne. Zacielené boli aj webové stránky súvisiace s COVID-19, ako sú napríklad webové stránky o očkovaní.

6. Hrozby dostupnosti: ohrozenia dostupnosti internetu

Patrí medzi ne fyzické prevzatie a zničenie internetovej infraštruktúry, ako to bolo vidieť na okupovaných ukrajinských územiach od invázie, ako aj aktívna cenzúra správ alebo webových stránok sociálnych médií.

7. Dezinformácie/dezinformácie: šírenie zavádzajúcich informácií

Rastúce využívanie platforiem sociálnych médií a online médií viedlo k nárastu kampaní šíriacich dezinformácie (účelovo falšované informácie) a dezinformácie (zdieľanie nesprávnych údajov). Cieľom je vyvolať strach a neistotu.

Rusko použilo túto technológiu na cielené vnímanie vojny.

Deepfake Technológia znamená, že teraz je možné vytvárať falošné audio, video alebo obrázky, ktoré sú takmer na nerozoznanie od skutočných. Boti, ktorí predstierajú, že sú skutoční ľudia, môžu narušiť online komunity tým, že ich zaplavia falošnými komentármi.

Prečítajte si viac o sankcie proti dezinformáciám, ktoré požaduje parlament.

8. Útoky dodávateľského reťazca: zacielenie na vzťah medzi organizáciami a dodávateľmi

Ide o kombináciu dvoch útokov – na dodávateľa a na odberateľa. Organizácie sa stávajú voči takýmto útokom zraniteľnejšie kvôli čoraz zložitejším systémom a množstvu dodávateľov, na ktorých je ťažšie dohliadať.

V tejto infografike sú uvedené informácie o hlavných sektoroch ovplyvnených hrozbami kybernetickej bezpečnosti. Viac informácií nájdete v časti „Najčastejšie sektory ovplyvnené kybernetickými hrozbami“.
Hlavné sektory ovplyvnené hrozbami kybernetickej bezpečnosti  

Hlavné sektory ovplyvnené hrozbami kybernetickej bezpečnosti


Kybernetické hrozby v Európskej únii ovplyvňujú životne dôležité sektory. Podľa Enisa bolo medzi júnom 2021 a júnom 2022 najviac ovplyvnených šesť sektorov:

  1. Verejná správa/vláda (24 % hlásených incidentov)
  2. Poskytovatelia digitálnych služieb (13 %)
  3. Široká verejnosť (12 %)
  4. Služby (12 %)
  5. Financie/bankovníctvo (9 %)
  6. Zdravie (7 %)



Prečítajte si viac o náklady na kybernetické útoky.

Vplyv vojny na Ukrajine na kybernetické hrozby


Ruská vojna proti Ukrajine ovplyvnila kybernetickú sféru mnohými spôsobmi. Kybernetické operácie sa využívajú popri tradičných vojenských akciách. Podľa Enisa, aktéri sponzorovaní ruským štátom vykonali kybernetické operácie proti subjektom a organizáciám na Ukrajine a v krajinách, ktoré ju podporujú.

Hacktivista (hackovanie na politicky alebo sociálne motivované účely) aktivita sa tiež zvýšila, pričom mnohí podnikali útoky na podporu svojej zvolenej strany konfliktu.

dezinformácie bol nástrojom kybernetickej vojny pred začatím invázie a obe strany ho používajú. Ruské dezinformácie sa zamerali na hľadanie odôvodnení invázie, zatiaľ čo Ukrajina využila dezinformácie na motiváciu vojakov. Boli použité aj deepfakes s ruskými a ukrajinskými lídrami, ktorí vyjadrujú názory podporujúce druhú stranu konfliktu.

Kyberzločinci sa o to pokúsili vymáhať peniaze od ľudí, ktorí chcú podporiť Ukrajinu prostredníctvom falošných charitatívnych organizácií

Počítačová kriminalita a kybernetická bezpečnosť 

Zdieľaj tento článok:

EU Reporter publikuje články z rôznych externých zdrojov, ktoré vyjadrujú širokú škálu názorov. Stanoviská zaujaté v týchto článkoch nemusia byť nevyhnutne stanoviská EU Reporter.

Trendy