Kiberdrošība: galvenie un jaunie draudi

Uzziniet par galvenajiem kiberdraudiem 2022. gadā, visvairāk skartajām nozarēm un kara ietekmi Ukrainā, Sabiedrība.

Jūsu darbs IR Klientu apkalpošana digital transformācija neizbēgami ir radījis jaunus kiberdrošības draudus. Koronavīrusa pandēmijas laikā uzņēmumiem bija jāpielāgojas attālinātajam darbam, un tas radīja lielākas iespējas kibernoziedzniekiem. Karš Ukrainā ir ietekmējis arī kiberdrošību.

Reaģējot uz kiberdrošības apdraudējumu attīstību, Parlaments pieņēma jaunu ES direktīvu, ar ko visā ES ievieš saskaņotus pasākumus, tostarp attiecībā uz būtisku nozaru aizsardzību.

Lasīt vairāk par jauni ES pasākumi kibernoziedzības apkarošanai.

8 populārākie kiberdrošības draudi 2022. gadā un turpmāk

Saskaņā ar Pārskats par draudu ainavu 2022 Eiropas Savienības Kiberdrošības aģentūra (Enisa) norāda, ka pastāv astoņas galvenās draudu grupas:

1. Izpirkuma programmatūra: hakeri pārņem kontroli pār personas datiem un pieprasa izpirkuma maksu, lai atjaunotu piekļuvi

2022. gadā izpirkuma programmatūras uzbrukumi joprojām bija viens no galvenajiem kiberdraudiem. Tie arī kļūst sarežģītāki. Saskaņā ar Enisa citēto aptauju, kas tika veikta 2021. gada beigās un 2022. gadā, vairāk nekā puse respondentu vai viņu darbinieku tika uzrunāti izspiedējvīrusu uzbrukumos.

reklāma

ES Kiberdrošības aģentūras citētie dati liecina, ka lielākais pieprasījums pēc izpirkuma programmatūras pieauga no 13 miljoniem eiro 2019. gadā līdz 62 miljoniem eiro 2021. gadā un vidējā izmaksātā izpirkuma maksa dubultojās no 71,000 2019 eiro 150,000. gadā līdz 2020 2021 eiro 18. gadā. Tiek lēsts, ka 57. globālā izpirkuma programmatūra sasniedza 2015 miljardus eiro vērtus zaudējumus, kas ir XNUMX reizes vairāk nekā XNUMX. gadā.

2. Ļaunprātīga programmatūra: programmatūra, kas kaitē sistēmai

Ļaunprātīga programmatūra ietver vīrusus, tārpus, Trojas zirgus un spiegprogrammatūru. Pēc globālā ar Covid-19 pandēmiju saistītā ļaundabīgo programmu skaita samazināšanās 2020. gadā un 2021. gada sākumā tās lietošana ievērojami pieauga līdz 2021. gada beigām, jo ​​cilvēki sāka atgriezties birojā..

Ļaunprātīgas programmatūras pieaugums tiek attiecināts arī uz kriptonauda (upura datora slepena izmantošana, lai nelegāli izveidotu kriptovalūtu) un lietiskā interneta ļaunprātīga programmatūra (ļaunprātīga programmatūra, kas vērsta uz ierīcēm, kas savienotas ar internetu, piemēram, maršrutētāji vai kameras).

Pēc Enisa teiktā, 2022. gada pirmajos sešos mēnešos bija vairāk uzbrukumu lietu internetam nekā iepriekšējos četros gados.

3. Sociālās inženierijas draudi: cilvēka kļūdu izmantošana, lai piekļūtu informācijai vai pakalpojumiem

Piemānīt upurus, lai tie atvērtu ļaunprātīgus dokumentus, failus vai e-pastus, apmeklētu vietnes un tādējādi nodrošinātu nesankcionētu piekļuvi sistēmām vai pakalpojumiem. Visizplatītākais šāda veida uzbrukums ir Phishing (pa e-pastu) vai smishing (ar īsziņām).

Gandrīz 60% pārkāpumu Eiropā, Tuvajos Austrumos un Āfrikā ietver sociālās inženierijas komponentu, liecina Enisa citētais pētījums.

Populārākās organizācijas, kuras uzdodas par pikšķerētājiem, bija finanšu un tehnoloģiju nozarēs. Noziedznieki arvien vairāk vēršas arī pret kriptovalūtu biržām un kriptovalūtu īpašniekiem.

4. Draudi pret datiem: mērķēšana uz datu avotiem, lai iegūtu nesankcionētu piekļuvi un izpaušanu

Mēs dzīvojam uz datiem balstītā ekonomikā, radot milzīgus datu apjomus, kas ir ārkārtīgi svarīgi, cita starpā, uzņēmumiem un mākslīgajam intelektam, kas padara to par galveno kibernoziedznieku mērķi. Datu apdraudējumus galvenokārt var klasificēt kā datu pārkāpumi (tīši kibernoziedznieka uzbrukumi) un datu noplūde (neapzināta datu izlaišana).

Nauda joprojām ir visizplatītākā šādu uzbrukumu motivācija. Tikai 10% gadījumu motīvs ir spiegošana.

5. Pieejamības draudi — pakalpojuma atteikums: uzbrukumi, kas neļauj lietotājiem piekļūt datiem vai pakalpojumiem

Šie ir daži no vissvarīgākajiem IT sistēmu apdraudējumiem. To apjoms un sarežģītība palielinās. Viens izplatīts uzbrukuma veids ir tīkla infrastruktūras pārslodze un sistēmas padarīšana nepieejama.

Pakalpojuma atteikuma uzbrukumi arvien vairāk skar mobilos tīklus un savienotās ierīces. Tos daudz izmanto Krievijas un Ukrainas kiberkarā. Mērķtiecīgas ir arī ar Covid-19 saistītas tīmekļa vietnes, piemēram, vakcinācijas vietnes.

6. Draudi pieejamībai: draudi interneta pieejamībai

Tie ietver fizisku interneta infrastruktūras pārņemšanu un iznīcināšanu, kā tas novērots okupētajās Ukrainas teritorijās kopš iebrukuma, kā arī aktīvu ziņu vai sociālo mediju vietņu cenzūru.

7. Dezinformācija/dezinformācija: maldinošas informācijas izplatīšana

Pieaugošā sociālo mediju platformu un tiešsaistes plašsaziņas līdzekļu izmantošana ir izraisījusi dezinformācijas (mērķtiecīgi viltotas informācijas) un dezinformācijas (nepareizu datu kopīgošanas) kampaņu pieaugumu. Mērķis ir radīt bailes un nenoteiktību.

Krievija ir izmantojusi šo tehnoloģiju, lai mērķētu uz priekšstatiem par karu.

Deepfake tehnoloģija nozīmē, ka tagad ir iespējams ģenerēt viltotus audio, video vai attēlus, kas gandrīz neatšķiras no īstiem. Boti, kas izliekas par īstiem cilvēkiem, var izjaukt tiešsaistes kopienas, pārpludinot tās ar viltus komentāriem.

Lasiet vairāk par sankcijas pret dezinformāciju, ko pieprasa parlaments.

8. Piegādes ķēdes uzbrukumi: vērsti uz attiecībām starp organizācijām un piegādātājiem

Tā ir divu uzbrukumu kombinācija – piegādātājam un klientam. Organizācijas kļūst neaizsargātākas pret šādiem uzbrukumiem arvien sarežģītāku sistēmu un daudzu piegādātāju dēļ, kurus ir grūtāk pārraudzīt.

Galvenās nozares, kuras skāruši kiberdrošības draudi

Kiberdrošības draudi Eiropas Savienībā ietekmē svarīgas nozares. Pēc Enisa datiem, sešas visvairāk skartās nozares no 2021. gada jūnija līdz 2022. gada jūnijam bija:

1. Valsts pārvalde/valdība (24% no ziņotajiem incidentiem)
2. Digitālo pakalpojumu sniedzēji (13%)
3. Plaša sabiedrība (12%)
4. Pakalpojumi (12%)
5. Finanses/banku darbība (9%)
6. Veselība (7%)

Lasīt vairāk par kiberuzbrukumu izmaksas

Ukrainas kara ietekme uz kiberdraudiem

Krievijas karš pret Ukrainu ir daudzējādā ziņā ietekmējis kibersfēru. Kiberoperācijas tiek izmantotas līdzās tradicionālajām militārajām darbībām. Pēc Enisa teiktā, veikuši Krievijas valsts sponsorēti aktieri kiberoperācijas pret struktūrām un organizācijām Ukrainā un valstīs, kas to atbalsta.

Hacktivist (uzlaušana politiski vai sociāli motivētu iemeslu dēļ) ir palielinājusies arī aktivitāte, un daudzi rīko uzbrukumus, lai atbalstītu izvēlēto konflikta pusi.

dezinformācija bija kiberkara rīks pirms iebrukuma sākuma, un abas puses to izmanto. Krievijas dezinformācija ir vērsta uz iebrukuma attaisnojumu atrašanu, bet Ukraina izmantojusi dezinformāciju, lai motivētu karavīrus. Tika izmantoti arī viltus viltojumi ar Krievijas un Ukrainas līderiem, kuri pauda uzskatus, atbalstot konflikta otru pusi.

Kibernoziedznieki mēģināja izspiest naudu no cilvēkiem, kuri vēlas atbalstīt Ukrainu, izmantojot viltus labdarības organizācijas

Kibernoziedzība un kiberdrošība 

• Enisa: Kiberdrošības apdraudējumi, ātri uz priekšu 2030 
• Eiropols: kibernoziegumi

Dalieties ar šo rakstu: