Звязацца з намі

кібербяспека

Кібербяспека: асноўныя і новыя пагрозы

Доля:

апублікаваны

on

Мы выкарыстоўваем вашу рэгістрацыю, каб прадастаўляць змест так, як вы далі згоду, і палепшыць наша разуменне вас. Вы можаце адмяніць падпіску ў любы час.

Даведайцеся пра галоўныя кіберпагрозы ў 2022 годзе, найбольш пацярпелыя сектары і наступствы вайны ва Украіне, Грамадства.

,en лічбавае пераўтварэнне непазбежна прывяло да новых пагроз кібербяспецы. Падчас пандэміі каранавіруса кампаніям прыйшлося адаптавацца да дыстанцыйнай працы, і гэта стварыла больш магчымасцей для кіберзлачынцаў. Вайна ва Украіне таксама паўплывала на кібербяспеку.

У адказ на эвалюцыю пагроз кібербяспецы парламент прыняў новую дырэктыву ЕС, якая ўводзіць узгодненыя меры ва ўсім ЕС, у тым ліку па абароне асноўных сектараў.

Больш падрабязна пра новыя меры ЕС па барацьбе з кіберзлачыннасцю.

Топ-8 пагроз кібербяспецы ў 2022 годзе і далей

У адпаведнасці з Справаздача "Ландшафт пагроз 2022". Агенцтва Еўрапейскага саюза па кібербяспецы (Enisa) вылучае восем асноўных груп пагроз:

1. Праграмы-вымагальнікі: хакеры захопліваюць кантроль над чыімі-небудзь дадзенымі і патрабуюць выкуп за аднаўленне доступу

У 2022 годзе адной з асноўных кіберпагроз па-ранейшаму заставаліся атакі праграм-вымагальнікаў. Яны таксама становяцца больш складанымі. Паводле апытання, якое цытуе Enisa і якое было праведзена ў канцы 2021 і ў 2022 гадах, больш за палову рэспандэнтаў або іх супрацоўнікаў падвяргаліся атакам праграм-вымагальнікаў.

рэклама

Дадзеныя, прыведзеныя Агенцтвам кібербяспекі ЕС, паказваюць, што найбольшы попыт на праграмы-вымагальнікі вырас з 13 мільёнаў еўра ў 2019 годзе да 62 мільёнаў еўра ў 2021 годзе, а сярэдні выплачаны выкуп падвоіўся з 71,000 2019 еўра ў 150,000 годзе да 2020 2021 еўра ў 18 годзе. Паводле ацэнак, у 57 годзе Сусветныя праграмы-вымагальнікі дасягнулі шкоды ў 2015 мільярдаў еўра - у XNUMX разоў больш, чым у XNUMX годзе.

2. Шкоднасныя праграмы: праграмы, якія наносяць шкоду сістэме


Шкоднасныя праграмы ўключаюць вірусы, чарвякі, траянскія коні і шпіёнскія праграмы. Пасля глабальнага зніжэння колькасці шкоднасных праграм, звязаных з пандэміяй Covid-19, у 2020 і пачатку 2021 года іх выкарыстанне значна павялічылася да канца 2021 года, калі людзі пачалі вяртацца ў офісы.

Рост шкоднасных праграм таксама тлумачыцца крыпта-джэкінгу (таемнае выкарыстанне камп'ютара ахвяры для незаконнага стварэння крыптавалюты) і шкоднасныя праграмы Інтэрнэту рэчаў (шкоднасныя праграмы, накіраваныя на прылады, падлучаныя да Інтэрнэту, такія як маршрутызатары або камеры).

Па словах Enisa, за першыя шэсць месяцаў 2022 года было больш нападаў Інтэрнэту рэчаў, чым за папярэднія чатыры гады.

3. Пагрозы сацыяльнай інжынерыі: выкарыстанне чалавечых памылак для атрымання доступу да інфармацыі або паслуг


Падманам ахвяры прымушаюць адкрываць шкоднасныя дакументы, файлы або электронныя лісты, наведваць вэб-сайты і такім чынам прадастаўляць несанкцыянаваны доступ да сістэм або службаў. Самая распаўсюджаная атака такога роду фішынгу (праз электронную пошту) або smishing (праз смс).

Амаль 60% парушэнняў у Еўропе, на Блізкім Усходзе і ў Афрыцы ўключаюць кампанент сацыяльнай інжынерыі, паводле даследаванняў, якія цытуе Enisa.

Галоўныя арганізацыі, якія выдаваліся за фішэраў, былі з фінансавага і тэхналагічнага сектараў. Злачынцы таксама ўсё часцей нацэльваюцца на крыптабіржы і ўладальнікаў крыптавалют.

4. Пагрозы даным: арыентацыя на крыніцы даных з мэтай атрымання несанкцыянаванага доступу і раскрыцця

Мы жывем у эканоміцы, якая кіруецца дадзенымі, ствараючы велізарныя аб'ёмы даных, якія надзвычай важныя, сярод іншага, для прадпрыемстваў і штучнага інтэлекту, што робіць іх галоўнай мішэнню для кіберзлачынцаў. Пагрозы даным можна ў асноўным класіфікаваць як ўцечкі дадзеных (наўмысныя атакі кіберзлачынцаў) і уцечка дадзеных (ненаўмысныя выпускі дадзеных).

Самай распаўсюджанай матывацыяй такіх нападаў застаюцца грошы. Толькі ў 10% выпадкаў матывам выступае шпіянаж.

5. Пагрозы даступнасці - Адмова ў абслугоўванні: атакі, якія перашкаджаюць карыстальнікам атрымаць доступ да дадзеных або паслуг

Гэта адны з самых крытычных пагроз ІТ-сістэмам. Яны павялічваюцца ў маштабах і складанасці. Адной з распаўсюджаных форм атакі з'яўляецца перагрузка сеткавай інфраструктуры і недаступнасць сістэмы.

Атакі адмовы ў абслугоўванні ўсё часцей дзівяць мабільныя сеткі і падключаныя прылады. Яны часта выкарыстоўваюцца ў расейска-ўкраінскай кібэрвайне. Аб'ектам нападу таксама сталі вэб-сайты, звязаныя з Covid-19, напрыклад вэб-сайты па вакцынацыі.

6. Пагрозы даступнасці: пагрозы даступнасці Інтэрнэту

Яны ўключаюць у сябе фізічны захоп і знішчэнне інтэрнэт-інфраструктуры, як гэта назіраецца на акупаваных украінскіх тэрыторыях з моманту ўварвання, а таксама актыўную цэнзуру вэб-сайтаў навін або сацыяльных сетак.

7. Дэзінфармацыя/дэзінфармацыя: распаўсюджванне інфармацыі, якая ўводзіць у зман

Усё больш шырокае выкарыстанне платформаў сацыяльных сетак і інтэрнэт-СМІ прывяло да росту кампаній, якія распаўсюджваюць дэзінфармацыю (наўмысна фальсіфікаваная інфармацыя) і дэзінфармацыю (абмен няправільнымі дадзенымі). Мэта - выклікаць страх і няўпэўненасць.

Расея выкарыстала гэтую тэхналогію для таргетынгу ўспрымання вайны.

Deepfake Тэхналогія азначае, што цяпер можна ствараць падробленыя аўдыё, відэа ці выявы, якія амаль неадрозныя ад сапраўдных. Боты, якія выдаюць сябе за сапраўдных людзей, могуць парушыць працу інтэрнэт-супольнасцей, засыпаючы іх фальшывымі каментарамі.

Больш падрабязна пра санкцыі супраць дэзінфармацыі, да якіх заклікае парламент.

8. Атакі на ланцужкі паставак: накіраваныя на адносіны паміж арганізацыямі і пастаўшчыкамі

Гэта спалучэнне дзвюх атак - на пастаўшчыка і на заказчыка. Арганізацыі становяцца ўсё больш уразлівымі для такіх нападаў з-за ўсё больш складаных сістэм і мноства пастаўшчыкоў, за якімі цяжэй сачыць.

Галоўныя сектары, якія пацярпелі ад пагроз кібербяспекі


Пагрозы кібербяспецы ў Еўрапейскім Саюзе закранаюць жыццёва важныя сектары. Па словах Enisa, у перыяд з чэрвеня 2021 г. па чэрвень 2022 г. найбольш пацярпелі шэсць сектараў:

  1. Дзяржаўная адміністрацыя/урад (24% зарэгістраваных інцыдэнтаў)
  2. Пастаўшчыкі лічбавых паслуг (13%)
  3. Шырокая грамадскасць (12%)
  4. паслугі (12%)
  5. Фінансы/банкаўская справа (9%)
  6. Здароўе (7%)



Больш падрабязна пра выдаткі на кібератакі

Уплыў вайны ва Украіне на кіберпагрозы


Вайна Расеі супраць Украіны шмат у чым паўплывала на кіберсферу. Побач з традыцыйнымі ваеннымі дзеяннямі выкарыстоўваюцца кібер-аперацыі. Па словах Эніса, здзейснілі акцёры, спансаваныя расейскай дзяржавай кібер-аперацыі супраць арганізацый і арганізацый ва Украіне і ў краінах, якія яе падтрымліваюць.

Гектывіст Актыўнасць (узлом з палітычна або сацыяльна матываванымі мэтамі) таксама павялічылася, прычым многія здзяйсняюць атакі ў падтрымку абранага боку канфлікту.

дэзінфармацыя быў інструментам у кібервайне да пачатку ўварвання, і абодва бакі яго выкарыстоўваюць. Расейская дэзінфармацыя была сканцэнтравана на пошуку апраўданняў для ўварвання, у той час як Украіна выкарыстоўвала дэзінфармацыю для матывацыі войскаў. Выкарыстоўваліся таксама дыпфэйкі з расейскімі і ўкраінскімі лідэрамі, якія выказваюць погляды на падтрымку іншага боку канфлікту.

Кіберзлачынцы спрабавалі вымагаць грошы ад людзей, якія хочуць падтрымаць Украіну праз фальшывыя дабрачынныя арганізацыі

Кіберзлачыннасць і кібербяспека 

Падзяліцеся гэтым артыкулам:

EU Reporter публікуе артыкулы з розных знешніх крыніц, якія выказваюць шырокі спектр пунктаў гледжання. Пазіцыі, выказаныя ў гэтых артыкулах, не абавязкова адпавядаюць пазіцыі EU Reporter.

Актуальныя