Поврзете се со нас

сајбер безбедност

Сајбер безбедност: главни и нови закани

SHARE:

Објавено

on

Ние го користиме вашето пријавување за да обезбедиме содржина на начини на кои сте се согласиле и да го подобриме нашето разбирање за вас. Може да се откажете во секое време.

Дознајте за најголемите сајбер закани во 2022 година, најпогодените сектори и влијанието на војната во Украина, Општество.

на дигитални трансформација неизбежно доведе до нови закани за сајбер безбедноста. За време на пандемијата на коронавирус, компаниите мораа да се прилагодат на работа на далечина и тоа создаде повеќе можности за сајбер-криминалците. Војната во Украина влијаеше и на сајбер безбедноста.

Како одговор на еволуцијата на заканите за сајбер безбедноста, Парламентот усвои нова директива на ЕУ со која се воведуваат хармонизирани мерки низ ЕУ, вклучително и за заштита на основните сектори.

Прочитајте повеќе за нови мерки на ЕУ за борба против сајбер криминалот.

Топ 8 закани за сајбер безбедноста во 2022 година и пошироко

Според Извештај за пејзаж на закани 2022 година од страна на Агенцијата за сајбер безбедност на Европската унија (Ениса), постојат осум главни групи за закана:

1. Ransomware: хакери преземаат контрола над нечии податоци и бараат откуп за да го вратат пристапот

Во 2022 година, нападите со откупни софтвери продолжија да бидат една од главните сајбер-закани. Тие исто така стануваат посложени. Според истражувањето цитирано од Enisa, спроведено на крајот на 2021 година и во 2022 година, над половина од испитаниците или нивните вработени биле пријдени во напади со откупни софтвери.

Маркетинг

Податоците цитирани од Агенцијата за сајбер безбедност на ЕУ покажуваат дека најголемата побарувачка за откуп пораснала од 13 милиони евра во 2019 година на 62 милиони евра во 2021 година, а просечниот платен откуп двојно се зголемил од 71,000 евра во 2019 година на 150,000 евра во 2020 година. Се проценува дека во 2021 г. глобалниот откуп достигна штети во вредност од 18 милијарди евра - 57 пати повеќе отколку во 2015 година.

2. Злонамерен софтвер: софтвер кој му штети на системот


Малициозен софтвер вклучува вируси, црви, тројански коњи и шпионски софтвер. По глобалното намалување на малициозниот софтвер поврзан со пандемијата „Ковид-19“ во 2020 година и почетокот на 2021 година, неговата употреба значително се зголеми до крајот на 2021 година, бидејќи луѓето почнаа да се враќаат во канцеларијата.

Подемот на малициозен софтвер исто така се припишува на крипто-чакал (тајна употреба на компјутерот на жртвата за илегално создавање криптовалути) и малициозен софтвер на Интернет на нештата (уреди за таргетирање малициозен софтвер поврзани на интернет, како што се рутери или камери).

Според Ениса, имало повеќе напади на Интернет на нештата во првите шест месеци од 2022 година отколку во претходните четири години.

3. Закани од социјалниот инженеринг: искористување на човечката грешка за да се добие пристап до информации или услуги


Измамување на жртвите да отворат малициозни документи, датотеки или е-пошта, посета на веб-локации и со тоа давање неовластен пристап до системи или услуги. Најчестиот напад од овој вид е Phishing (преку е-пошта) или насмеани (преку текстуални пораки).

Речиси 60% од прекршувањата во Европа, Блискиот Исток и Африка вклучуваат компонента од социјален инженеринг, според истражувањето цитирано од Enisa.

Врвните организации имитирани од фишери беа од финансискиот и технолошкиот сектор. Криминалците, исто така, сè повеќе ги таргетираат крипто берзите и сопствениците на криптовалути.

4. Закани против податоците: таргетирање извори на податоци за да се добие неовластен пристап и откривање

Живееме во економија управувана од податоци, произведувајќи огромни количини на податоци кои се исклучително важни, меѓу другото, за претпријатијата и за вештачката интелигенција, што ја прави главна цел за сајбер криминалците. Заканите против податоците главно може да се класифицираат како кршење на податоците (намерни напади од сајбер криминалец) и протекување на податоци (ненамерно објавување на податоци).

Парите остануваат најчеста мотивација за ваквите напади. Само во 10% од случаите мотивот е шпионажата.

5. Закани против достапноста - Одбивање на услугата: напади што ги спречуваат корисниците да пристапат до податоци или услуги

Ова се некои од најкритичните закани за ИТ системите. Тие се зголемуваат по обем и сложеност. Една вообичаена форма на напад е преоптоварување на мрежната инфраструктура и правење на системот недостапен.

Нападите со одбивање на услугата сè повеќе ги погодуваат мобилните мрежи и поврзаните уреди. Тие се користат многу во сајбер војната Русија-Украина. Цели се и веб-страниците поврзани со Ковид-19, како оние за вакцинација.

6. Закани против достапноста: закани за достапноста на интернетот

Тие вклучуваат физичко преземање и уништување на интернет инфраструктурата, како што се гледа на окупираните украински територии по инвазијата, како и активно цензурирање на веб-страниците на вести или социјалните медиуми.

7. Дезинформации/дезинформации: ширење на погрешни информации

Зголемената употреба на платформи за социјални медиуми и онлајн медиуми доведе до пораст на кампањите кои шират дезинформации (намерно фалсификувани информации) и дезинформации (споделување погрешни податоци). Целта е да се предизвика страв и неизвесност.

Русија ја искористи оваа технологија за да ги насочи перцепциите за војната.

Deepfake технологијата значи дека сега е можно да се генерираат лажни аудио, видео или слики кои речиси не се разликуваат од вистинските. Ботови кои се преправаат дека се вистински луѓе можат да ги нарушат онлајн заедниците преплавувајќи ги со лажни коментари.

Прочитајте повеќе за санкциите против дезинформациите што ги бара Собранието.

8. Напади со синџирот на снабдување: таргетирање на односот помеѓу организациите и добавувачите

Ова е комбинација од два напади - на добавувачот и на клиентот. Организациите стануваат сè поранливи на такви напади, поради сè покомплексните системи и мноштвото добавувачи, кои се потешко да се надгледуваат.

Врвни сектори погодени од закани за сајбер-безбедноста


Закани за сајбер безбедноста во Европската унија влијаат на виталните сектори. Според Ениса, првите шест сектори погодени помеѓу јуни 2021 и јуни 2022 година биле:

  1. Јавна администрација/Влада (24% од пријавените инциденти)
  2. Даватели на дигитални услуги (13%)
  3. општа јавност (12%)
  4. Услуги (12%)
  5. Финансии/банкарство (9%)
  6. Здравје (7%)



Прочитајте повеќе за трошоците за сајбер напади

Влијанието на војната во Украина врз сајбер-заканите


Војната на Русија против Украина на многу начини влијаеше на сајбер-сферата. Сајбер операциите се користат заедно со традиционалната воена акција. Според Ениса, актери спонзорирани од руската држава извршиле сајбер операции против субјекти и организации во Украина и во земјите кои го поддржуваат.

Хактивист (хакирање за политички или социјално мотивирани цели) активноста исто така се зголеми, при што многумина спроведуваат напади за да ја поддржат нивната избрана страна на конфликтот.

Дезинформација беше алатка во сајбер војната пред да започне инвазијата и двете страни го користат. Руските дезинформации се фокусираа на изнаоѓање оправдувања за инвазијата, додека Украина користи дезинформации за да ги мотивира војниците. Беа користени и „дип фејкови“ со руски и украински лидери кои изразија ставови за поддршка на другата страна на конфликтот.

Сајбер-криминалците се обиделе да изнудува пари од луѓе кои сакаат да ја поддржат Украина преку лажни добротворни организации

Сајбер криминал и сајбер безбедност 

Споделете ја оваа статија:

EU Reporter објавува написи од различни надворешни извори кои изразуваат широк опсег на гледишта. Позициите заземени во овие написи не се нужно оние на EU Reporter.

Trending