Συνδεθείτε μαζί μας

Κυβερνασφάλεια

Κυβερνοασφάλεια: Κύριες και αναδυόμενες απειλές  

ΜΕΡΙΔΙΟ:

Δημοσιευμένα

on

Χρησιμοποιούμε την εγγραφή σας για να παρέχουμε περιεχόμενο με τους τρόπους στους οποίους συναινέσατε και να βελτιώσουμε την κατανόησή μας για εσάς. Μπορείτε να διαγραφείτε οποιαδήποτε στιγμή.

Μάθετε για τις κορυφαίες απειλές στον κυβερνοχώρο το 2022, τους τομείς που επηρεάστηκαν περισσότερο και τον αντίκτυπο του πολέμου στην Ουκρανία, Κοινωνία.

Η ψηφιακή μετατροπή έχει αναπόφευκτα οδηγήσει σε νέες απειλές για την κυβερνοασφάλεια. Κατά τη διάρκεια της πανδημίας του κορωνοϊού, οι εταιρείες έπρεπε να προσαρμοστούν στην εξ αποστάσεως εργασία και αυτό δημιούργησε περισσότερες δυνατότητες για εγκληματίες στον κυβερνοχώρο. Ο πόλεμος στην Ουκρανία έχει επίσης επηρεάσει την ασφάλεια στον κυβερνοχώρο.

Ως απάντηση στην εξέλιξη των απειλών για την ασφάλεια στον κυβερνοχώρο, το Κοινοβούλιο ενέκρινε μια νέα οδηγία της ΕΕ που εισάγει εναρμονισμένα μέτρα σε ολόκληρη την ΕΕ, συμπεριλαμβανομένης της προστασίας βασικών τομέων.

Διαβάστε περισσότερα για την νέα μέτρα της ΕΕ για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Οι 8 κορυφαίες απειλές για την ασφάλεια στον κυβερνοχώρο το 2022 και μετά

Σύμφωνα με το Έκθεση Threat Landscape 2022 από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (Enisa), υπάρχουν οκτώ κύριες ομάδες απειλών:

1. Ransomware: οι χάκερ καταλαμβάνουν τον έλεγχο των δεδομένων κάποιου και απαιτούν λύτρα για να αποκαταστήσουν την πρόσβαση

Το 2022, οι επιθέσεις ransomware συνέχισαν να αποτελούν μία από τις κύριες απειλές στον κυβερνοχώρο. Γίνονται επίσης πιο σύνθετοι. Σύμφωνα με έρευνα που επικαλείται η Enisa, η οποία διεξήχθη στα τέλη του 2021 και το 2022, περισσότεροι από τους μισούς από τους ερωτηθέντες ή τους υπαλλήλους τους είχαν προσεγγιστεί σε επιθέσεις ransomware.

Τα στοιχεία που παρατίθενται από τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια δείχνουν ότι η υψηλότερη ζήτηση ransomware αυξήθηκε από 13 εκατομμύρια ευρώ το 2019 σε 62 εκατομμύρια ευρώ το 2021 και ο μέσος όρος λύτρων που καταβλήθηκαν διπλασιάστηκε από 71,000 ευρώ το 2019 σε 150,000 ευρώ το 2020. Υπολογίζεται ότι το 2021 Το παγκόσμιο ransomware έφτασε τις ζημιές αξίας 18 δισεκατομμυρίων ευρώ – 57 φορές περισσότερες από ό,τι το 2015.

Διαφήμιση

2. Κακόβουλο λογισμικό: λογισμικό που βλάπτει ένα σύστημα


Το κακόβουλο λογισμικό περιλαμβάνει ιούς, σκουλήκια, δούρειους ίππους και λογισμικό κατασκοπείας. Μετά από μια παγκόσμια μείωση του κακόβουλου λογισμικού που συνδέεται με την πανδημία Covid-19 το 2020 και στις αρχές του 2021, η χρήση του αυξήθηκε σημαντικά μέχρι το τέλος του 2021, καθώς οι άνθρωποι άρχισαν να επιστρέφουν στο γραφείο.

Η άνοδος του κακόβουλου λογισμικού αποδίδεται επίσης κρυπτογράφηση (η μυστική χρήση του υπολογιστή του θύματος για την παράνομη δημιουργία κρυπτονομισμάτων) και κακόβουλο λογισμικό Internet-of-Things (συσκευές στόχευσης κακόβουλου λογισμικού που είναι συνδεδεμένες στο διαδίκτυο, όπως δρομολογητές ή κάμερες).

Σύμφωνα με την Enisa, υπήρξαν περισσότερες επιθέσεις στο Διαδίκτυο των πραγμάτων το πρώτο εξάμηνο του 2022 από ό,τι τα προηγούμενα τέσσερα χρόνια.

3. Απειλές κοινωνικής μηχανικής: εκμετάλλευση ανθρώπινου λάθους για πρόσβαση σε πληροφορίες ή υπηρεσίες


Εξαπατώντας τα θύματα να ανοίξουν κακόβουλα έγγραφα, αρχεία ή email, να επισκέπτονται ιστότοπους και να παραχωρήσουν έτσι μη εξουσιοδοτημένη πρόσβαση σε συστήματα ή υπηρεσίες. Η πιο κοινή επίθεση αυτού του είδους είναι Phishing (μέσω email) ή σμίξιμο (μέσω γραπτών μηνυμάτων).

Σχεδόν το 60% των παραβιάσεων στην Ευρώπη, τη Μέση Ανατολή και την Αφρική περιλαμβάνουν ένα στοιχείο κοινωνικής μηχανικής, σύμφωνα με έρευνα που παρατίθεται από την Enisa.

Οι κορυφαίοι οργανισμοί που πλαστοπροσωπούνταν από phishers προέρχονταν από τον χρηματοοικονομικό και τεχνολογικό τομέα. Οι εγκληματίες στοχεύουν επίσης όλο και περισσότερο τα ανταλλακτήρια κρυπτονομισμάτων και τους κατόχους κρυπτονομισμάτων.

4. Απειλές κατά δεδομένων: στόχευση πηγών δεδομένων για μη εξουσιοδοτημένη πρόσβαση και αποκάλυψη

Ζούμε σε μια οικονομία που βασίζεται στα δεδομένα, η οποία παράγει τεράστιες ποσότητες δεδομένων που είναι εξαιρετικά σημαντικά, μεταξύ άλλων, για τις επιχειρήσεις και την Τεχνητή Νοημοσύνη, γεγονός που την καθιστά σημαντικό στόχο για τους εγκληματίες του κυβερνοχώρου. Οι απειλές κατά των δεδομένων μπορούν κυρίως να ταξινομηθούν ως παραβιάσεις δεδομένων (σκόπιμες επιθέσεις από κυβερνοεγκληματία) και διαρροές δεδομένων (αθέλητες εκδόσεις δεδομένων).

Τα χρήματα παραμένουν το πιο κοινό κίνητρο τέτοιων επιθέσεων. Μόνο στο 10% των περιπτώσεων είναι το κίνητρο η κατασκοπεία.

Διαβάστε περισσότερα για το πώς θέλει η ΕΕ ενίσχυση της κοινής χρήσης δεδομένων και ρυθμίζουν την AI.

5. Απειλές κατά της διαθεσιμότητας - Άρνηση υπηρεσίας: επιθέσεις που εμποδίζουν τους χρήστες να έχουν πρόσβαση σε δεδομένα ή υπηρεσίες

Αυτές είναι μερικές από τις πιο κρίσιμες απειλές για τα συστήματα πληροφορικής. Αυξάνονται σε εύρος και πολυπλοκότητα. Μια κοινή μορφή επίθεσης είναι η υπερφόρτωση της υποδομής του δικτύου και η μη διαθεσιμότητα ενός συστήματος.

Οι επιθέσεις άρνησης υπηρεσίας πλήττουν όλο και περισσότερο τα δίκτυα κινητής τηλεφωνίας και τις συνδεδεμένες συσκευές. Χρησιμοποιούνται πολύ στον κυβερνοπόλεμο Ρωσίας-Ουκρανίας. Οι ιστότοποι που σχετίζονται με τον Covid-19, όπως αυτοί για τον εμβολιασμό έχουν επίσης στοχοποιηθεί.

6. Απειλές κατά της διαθεσιμότητας: απειλές για τη διαθεσιμότητα του Διαδικτύου

Αυτά περιλαμβάνουν τη φυσική κατάληψη και την καταστροφή της υποδομής του Διαδικτύου, όπως φαίνεται στα κατεχόμενα ουκρανικά εδάφη από την εισβολή, καθώς και την ενεργό λογοκρισία ειδήσεων ή ιστοσελίδων μέσων κοινωνικής δικτύωσης.

7. Παραπληροφόρηση/παραπληροφόρηση: η διάδοση παραπλανητικών πληροφοριών

Η αυξανόμενη χρήση των πλατφορμών μέσων κοινωνικής δικτύωσης και των διαδικτυακών μέσων έχει οδηγήσει σε αύξηση των καμπανιών που διαδίδουν παραπληροφόρηση (σκόπιμα παραποιημένες πληροφορίες) και παραπληροφόρηση (κοινή χρήση λανθασμένων δεδομένων). Στόχος είναι να προκληθεί φόβος και αβεβαιότητα.

Η Ρωσία έχει χρησιμοποιήσει αυτή την τεχνολογία για να στοχεύσει τις αντιλήψεις του πολέμου.

Deepfake Η τεχνολογία σημαίνει ότι είναι πλέον δυνατή η δημιουργία ψεύτικου ήχου, βίντεο ή εικόνων που δεν διακρίνονται σχεδόν από τις πραγματικές. Τα ρομπότ που προσποιούνται ότι είναι αληθινά άτομα μπορούν να διαταράξουν τις διαδικτυακές κοινότητες πλημμυρίζοντας τις με ψεύτικα σχόλια.

Διαβάστε περισσότερα για τις κυρώσεις κατά της παραπληροφόρησης που ζητά η Βουλή.

8. Επιθέσεις εφοδιαστικής αλυσίδας: στόχευση της σχέσης μεταξύ οργανισμών και προμηθευτών

Αυτός είναι ένας συνδυασμός δύο επιθέσεων - στον προμηθευτή και στον πελάτη. Οι οργανισμοί γίνονται πιο ευάλωτοι σε τέτοιες επιθέσεις, λόγω των ολοένα και πιο περίπλοκων συστημάτων και ενός πλήθους προμηθευτών, που είναι πιο δύσκολο να επιβλέπονται.

Σε αυτό το γράφημα, παρέχονται οι πληροφορίες για τους κύριους τομείς που επηρεάζονται από απειλές για την ασφάλεια στον κυβερνοχώρο. Μπορείτε να βρείτε περισσότερες πληροφορίες στην ενότητα «Κορυφαίοι τομείς που επηρεάζονται από απειλές για την ασφάλεια στον κυβερνοχώρο».
Οι κύριοι τομείς που επηρεάζονται από απειλές για την ασφάλεια στον κυβερνοχώρο  

Κορυφαίοι τομείς που επηρεάζονται από απειλές για την ασφάλεια στον κυβερνοχώρο


Απειλές για την ασφάλεια στον κυβερνοχώρο στην Ευρωπαϊκή Ένωση επηρεάζουν ζωτικούς τομείς. Σύμφωνα με την Enisa, οι έξι κορυφαίοι τομείς που επηρεάστηκαν μεταξύ Ιουνίου 2021 και Ιουνίου 2022 ήταν:

  1. Δημόσια διοίκηση/κυβέρνηση (24% των περιστατικών που αναφέρθηκαν)
  2. Πάροχοι ψηφιακών υπηρεσιών (13%)
  3. Γενικό κοινό (12%)
  4. Υπηρεσίες (12%)
  5. Χρηματοοικονομικά/τραπεζικά (9%)
  6. Υγεία (7%)



Διαβάστε περισσότερα για την το κόστος των κυβερνοεπιθέσεων.

Ο αντίκτυπος του πολέμου στην Ουκρανία στις κυβερνοαπειλές


Ο πόλεμος της Ρωσίας κατά της Ουκρανίας έχει επηρεάσει την κυβερνοσφαιρική με πολλούς τρόπους. Οι επιχειρήσεις στον κυβερνοχώρο χρησιμοποιούνται παράλληλα με την παραδοσιακή στρατιωτική δράση. Σύμφωνα με την Enisa, ηθοποιοί που χρηματοδοτούνται από το ρωσικό κράτος έχουν πραγματοποιήσει επιχειρήσεις στον κυβερνοχώρο εναντίον οντοτήτων και οργανισμών στην Ουκρανία και σε χώρες που το υποστηρίζουν.

Χακτιβιστής Η δραστηριότητα (χακάρισμα για πολιτικά ή κοινωνικά κίνητρα) έχει επίσης αυξηθεί, με πολλούς να πραγματοποιούν επιθέσεις για να υποστηρίξουν την επιλεγμένη πλευρά της σύγκρουσης.

παραπληροφόρηση ήταν ένα εργαλείο στον κυβερνοχώρο πριν ξεκινήσει η εισβολή και το χρησιμοποιούν και οι δύο πλευρές. Η ρωσική παραπληροφόρηση έχει επικεντρωθεί στην εξεύρεση δικαιολογιών για την εισβολή, ενώ η Ουκρανία έχει χρησιμοποιήσει παραπληροφόρηση για να παρακινήσει τα στρατεύματα. Χρησιμοποιήθηκαν επίσης Deepfakes με Ρώσους και Ουκρανούς ηγέτες που εξέφραζαν απόψεις που υποστηρίζουν την άλλη πλευρά της σύγκρουσης.

Οι κυβερνοεγκληματίες προσπάθησαν να εκβιάζουν χρήματα από ανθρώπους που θέλουν να υποστηρίξουν την Ουκρανία μέσω ψεύτικων φιλανθρωπικών οργανώσεων

Κυβερνοέγκλημα και κυβερνοασφάλεια 

Μοιραστείτε αυτό το άρθρο:

Το EU Reporter δημοσιεύει άρθρα από διάφορες εξωτερικές πηγές που εκφράζουν ένα ευρύ φάσμα απόψεων. Οι θέσεις που λαμβάνονται σε αυτά τα άρθρα δεν είναι απαραίτητα αυτές του EU Reporter.

Τάσεις