Свяжитесь с нами:

Информационная безопасность

Кибербезопасность: основные и возникающие угрозы  

SHARE:

опубликованный

1 год назад

on

Мы используем вашу регистрацию, чтобы предоставлять контент способами, на которые вы согласились, и чтобы лучше понимать вас. Вы можете отписаться в любое время.

Узнайте о главных киберугрозах в 2022 году, наиболее пострадавших секторах и влиянии войны на Украину, Общество.

Ассоциация цифровое преобразование неизбежно привело к новым угрозам кибербезопасности. Во время пандемии коронавируса компаниям пришлось адаптироваться к удаленной работе, и это создало больше возможностей для киберпреступников. Война в Украине также повлияла на кибербезопасность.

В ответ на эволюцию угроз кибербезопасности парламент принял новую директиву ЕС, вводящую согласованные меры по всему ЕС, в том числе по защите основных секторов.

Подробнее о новые меры ЕС по борьбе с киберпреступностью.

8 главных угроз кибербезопасности в 2022 году и далее

Согласно Отчет о ландшафте угроз 2022 г. Агентство Европейского Союза по кибербезопасности (Enisa) выделяет восемь основных групп угроз:

1. Программы-вымогатели: хакеры захватывают контроль над чьими-то данными и требуют выкуп за восстановление доступа

В 2022 году атаки программ-вымогателей продолжали оставаться одной из основных киберугроз. Они также становятся более сложными. Согласно опросу, проведенному Enisa в конце 2021 и 2022 годах, более половины респондентов или их сотрудников подвергались атакам программ-вымогателей.

Данные, приведенные Агентством кибербезопасности ЕС, показывают, что самый высокий спрос на программы-вымогатели вырос с 13 миллионов евро в 2019 году до 62 миллионов евро в 2021 году, а средний выплаченный выкуп удвоился с 71,000 2019 евро в 150,000 году до 2020 2021 евро в 18 году. По оценкам, в 57 году Глобальный ущерб от программ-вымогателей достиг 2015 миллиардов евро — в XNUMX раз больше, чем в XNUMX году.

Реклама

2. Вредоносное ПО: программное обеспечение, наносящее вред системе.


К вредоносным программам относятся вирусы, черви, троянские кони и шпионское ПО. После глобального сокращения вредоносного ПО, связанного с пандемией Covid-19 в 2020 г. и в начале 2021 г., к концу 2021 г. его использование значительно возросло, поскольку люди начали возвращаться в офис..

Рост вредоносного ПО также объясняется крипто-подъемное (тайное использование компьютера жертвы для незаконного создания криптовалюты) и вредоносное ПО для Интернета вещей (вредоносное ПО, предназначенное для устройств, подключенных к Интернету, таких как маршрутизаторы или камеры).

По данным Enisa, за первые шесть месяцев 2022 года было совершено больше атак на Интернет вещей, чем за предыдущие четыре года.

3. Угрозы социальной инженерии: использование человеческих ошибок для получения доступа к информации или услугам.


Заманивание жертв в открытие вредоносных документов, файлов или электронных писем, посещение веб-сайтов и, таким образом, предоставление несанкционированного доступа к системам или службам. Наиболее распространенной атакой такого рода является фишинг (по электронной почте) или smishing (через текстовые сообщения).

Согласно исследованию, цитируемому Enisa, почти 60% взломов в Европе, на Ближнем Востоке и в Африке включают компонент социальной инженерии.

Лучшие организации, выдаваемые фишерами, были из финансового и технологического секторов. Преступники также все чаще нацеливаются на криптобиржи и владельцев криптовалют.

4. Угрозы данным: нацеливание на источники данных для получения несанкционированного доступа и раскрытия

Мы живем в экономике, основанной на данных, производя огромные объемы данных, которые чрезвычайно важны, в частности, для предприятий и искусственного интеллекта, что делает его главной мишенью для киберпреступников. Угрозы против данных можно в основном классифицировать как нарушения данных (преднамеренные атаки киберпреступника) и утечки данных (непреднамеренное раскрытие данных).

Деньги остаются наиболее распространенной мотивацией таких атак. Только в 10% случаев мотивом является шпионаж.

Узнайте больше о том, как ЕС хочет ускорить обмен данными и регулировать ИИ.

5. Угрозы доступности — отказ в обслуживании: атаки, препятствующие доступу пользователей к данным или услугам.

Это одни из самых серьезных угроз для ИТ-систем. Они увеличиваются в объеме и сложности. Одной из распространенных форм атаки является перегрузка сетевой инфраструктуры и отключение системы.

Атаки типа «отказ в обслуживании» все чаще поражают мобильные сети и подключенные устройства. Они активно используются в российско-украинских кибервойнах. Сайты, связанные с Covid-19, например сайты по вакцинации, также стали мишенью.

6. Угрозы доступности: угрозы доступности интернета

К ним относятся физический захват и уничтожение интернет-инфраструктуры, как это наблюдалось на оккупированных украинских территориях после вторжения, а также активная цензура новостных сайтов или сайтов социальных сетей.

7. Дезинформация/дезинформация: распространение вводящей в заблуждение информации

Более широкое использование платформ социальных сетей и онлайн-СМИ привело к росту кампаний, распространяющих дезинформацию (преднамеренно фальсифицированную информацию) и дезинформацию (обмен неверными данными). Цель состоит в том, чтобы вызвать страх и неуверенность.

Россия использовала эту технологию для воздействия на восприятие войны.

Deepfake Технология означает, что теперь можно генерировать поддельные аудио, видео или изображения, которые почти неотличимы от настоящих. Боты, выдающие себя за реальных людей, могут разрушать интернет-сообщества, наводняя их поддельными комментариями.

Узнайте больше о санкции против дезинформации, к которым призывает парламент.

8. Атаки на цепочку поставок: нацеливание на отношения между организациями и поставщиками

Это комбинация двух атак — на поставщика и на покупателя. Организации становятся все более уязвимыми для таких атак из-за все более сложных систем и множества поставщиков, которых все труднее контролировать.

В этой инфографике представлена ​​информация об основных секторах, подверженных угрозам кибербезопасности. Дополнительную информацию можно найти в разделе «Отрасли, наиболее подверженные угрозам кибербезопасности».
Основные секторы, затронутые угрозами кибербезопасности  

Основные секторы, затронутые угрозами кибербезопасности


Угрозы кибербезопасности в Европейском Союзе затрагивают жизненно важные отрасли. По данным Enisa, в период с июня 2021 года по июнь 2022 года шестью наиболее пострадавшими секторами были:

  1. Государственная администрация/правительство (сообщено о 24% инцидентов)
  2. Поставщики цифровых услуг (13%)
  3. Широкая публика (12%)
  4. Услуги (12%)
  5. Финансы/банковское дело (9%)
  6. Здоровье (7%)



Подробнее о стоимость кибератак.

Влияние войны в Украине на киберугрозы


Война России с Украиной во многом повлияла на киберсферу. Кибероперации используются наряду с традиционными военными действиями. По данным Enisa, актеры, спонсируемые российским государством, осуществили кибер-операции против юридических лиц и организаций в Украине и в странах, которые ее поддерживают.

Hacktivist (взлом в политически или социально мотивированных целях) также возросла активность, при этом многие совершают атаки, чтобы поддержать выбранную ими сторону конфликта.

дезинформация был инструментом кибервойны до начала вторжения, и обе стороны используют его. Российская дезинформация была сосредоточена на поиске оправданий для вторжения, в то время как Украина использовала дезинформацию для мотивации войск. Также использовались дипфейки с лидерами России и Украины, выражающими взгляды, поддерживающие другую сторону конфликта.

Киберпреступники пытались вымогать деньги от людей, желающих поддержать Украину через фальшивые благотворительные фонды

Киберпреступность и кибербезопасность 

Поделиться этой статьей:

Похожие темы:
EU Reporter публикует статьи из различных внешних источников, в которых выражается широкий спектр точек зрения. Позиции, изложенные в этих статьях, не обязательно совпадают с позицией EU Reporter.
Реклама

Трендовые