Liity verkostomme!

Cyber ​​Security

Kyberturvallisuus: Tärkeimmät ja nousevat uhat

SHARE:

Julkaistu

on

Käytämme rekisteröitymistäsi tarjotaksemme sisältöä suostumuksellasi ja parantaaksemme ymmärrystäsi sinusta. Voit peruuttaa tilauksen milloin tahansa.

Ota selvää vuoden 2022 suurimmista kyberuhkista, eniten kärsineistä sektoreista ja Ukrainan sodan vaikutuksista, yhteiskunta.

- digitaalinen muunnos on väistämättä johtanut uusiin kyberturvallisuusuhkiin. Koronaviruspandemian aikana yritysten piti sopeutua etätyöskentelyyn ja tämä loi lisää mahdollisuuksia kyberrikollisille. Ukrainan sota on vaikuttanut myös kyberturvallisuuteen.

Vastauksena kyberturvallisuusuhkien kehitykseen parlamentti hyväksyi uuden EU-direktiivin, jolla otetaan käyttöön yhdenmukaiset toimenpiteet kaikkialla EU:ssa, myös keskeisten alojen suojelussa.

Lue lisää EU:n uudet toimenpiteet tietoverkkorikollisuuden torjumiseksi.

8 suurinta kyberturvallisuusuhkaa vuonna 2022 ja sen jälkeen

Mukaan Threat Landscape 2022 -raportti Euroopan unionin kyberturvallisuusviraston (Enisa) mukaan on kahdeksan tärkeintä uhkaryhmää:

1. Ransomware: hakkerit ottavat haltuunsa jonkun tiedot ja vaativat lunnaita palauttaakseen pääsyn

Vuonna 2022 kiristysohjelmahyökkäykset olivat edelleen yksi suurimmista kyberuhkista. Ne myös muuttuvat monimutkaisemmiksi. Enisan lainaaman vuoden 2021 lopulla ja vuonna 2022 tehdyn kyselyn mukaan yli puolet vastaajista tai heidän työntekijöidensä oli lähestytty kiristysohjelmahyökkäyksissä.

Mainos

EU:n kyberturvallisuusviraston lainaamat tiedot osoittavat, että suurin kiristysohjelmien kysyntä kasvoi 13 miljoonasta eurosta vuonna 2019 62 miljoonaan euroon vuonna 2021 ja keskimääräinen maksettu lunnainen kaksinkertaistui vuoden 71,000 2019 150,000 eurosta 2020 2021 euroon vuonna 18. Arvioidaan, että vuonna 57 Maailmanlaajuinen kiristysohjelma saavutti 2015 miljardin euron vahingot – XNUMX kertaa enemmän kuin vuonna XNUMX.

2. Haittaohjelmat: ohjelmistot, jotka vahingoittavat järjestelmää


Haittaohjelmia ovat virukset, matot, troijalaiset ja vakoiluohjelmat. Covid-19-pandemiaan liittyvien haittaohjelmien maailmanlaajuisen vähenemisen jälkeen vuonna 2020 ja vuoden 2021 alussa niiden käyttö lisääntyi voimakkaasti vuoden 2021 loppuun mennessä, kun ihmiset alkoivat palata toimistolle.

Myös haittaohjelmien lisääntyminen johtuu kryptoperiodin jacking (uhrin tietokoneen salainen käyttö kryptovaluutan luomiseen laittomasti) ja esineiden internet-haittaohjelmat (haittaohjelmat, jotka kohdistuvat Internetiin kytkettyihin laitteisiin, kuten reitittimiin tai kameroihin).

Enisan mukaan esineiden internet-hyökkäyksiä oli vuoden 2022 ensimmäisen kuuden kuukauden aikana enemmän kuin neljänä edellisenä vuonna.

3. Sosiaalisen suunnittelun uhat: inhimillisen virheen hyödyntäminen tiedon tai palvelujen saamiseksi


Uhrien huijaaminen avaamaan haitallisia asiakirjoja, tiedostoja tai sähköposteja, vierailemaan verkkosivustoilla ja siten antamaan luvaton pääsy järjestelmiin tai palveluihin. Yleisin tällainen hyökkäys on Phishing (sähköpostitse) tai smishing (tekstiviestien kautta).

Enisan lainaaman tutkimuksen mukaan lähes 60 % Euroopan, Lähi-idän ja Afrikan loukkauksista sisältää sosiaalisen suunnittelun komponentin.

Huippuorganisaatiot, joita tietojenkalastelijat matkivat, olivat rahoitus- ja teknologiasektorilta. Rikolliset kohdistuvat myös yhä enemmän kryptopörsseihin ja kryptovaluuttojen omistajiin.

4. Tietoihin kohdistuvat uhkaukset: kohdennetaan tietolähteisiin luvaton pääsy ja paljastaminen

Elämme datavetoisessa taloudessa, ja tuotamme valtavia määriä dataa, joka on äärimmäisen tärkeää muun muassa yrityksille ja tekoälylle, mikä tekee siitä suuren kohteen kyberrikollisille. Tietoihin kohdistuvat uhkaukset voidaan pääsääntöisesti luokitella tietojen rikkomukset (kyberrikollisen tahalliset hyökkäykset) ja tietovuotoja (tahattomat tietojen luovutukset).

Raha on edelleen tällaisten hyökkäysten yleisin motiivi. Vain 10 prosentissa tapauksista motiivina on vakoilu.

5. Käytettävyyttä koskevat uhat – Palvelunesto: hyökkäykset, jotka estävät käyttäjiä pääsemästä tietoihin tai palveluihin

Nämä ovat eräitä IT-järjestelmien kriittisimmistä uhkista. Niiden laajuus ja monimutkaisuus lisääntyvät. Yksi yleinen hyökkäysmuoto on verkkoinfrastruktuurin ylikuormittaminen ja järjestelmän poistaminen käytöstä.

Palvelunestohyökkäykset iskevät yhä enemmän mobiiliverkkoihin ja yhdistettyihin laitteisiin. Niitä käytetään paljon Venäjän ja Ukrainan kybersodankäynnissä. Kohteena ovat myös Covid-19-aiheiset, kuten rokotuksiin liittyvät verkkosivustot.

6. Käytettävyyttä koskevat uhat: Internetin saatavuuteen kohdistuvat uhat

Näitä ovat internet-infrastruktuurin fyysinen valtaus ja tuhoaminen, kuten miehitetyillä Ukrainan alueilla on havaittu hyökkäyksen jälkeen, sekä uutis- tai sosiaalisen median verkkosivustojen aktiivinen sensurointi.

7. Disinformaatio/väärätieto: harhaanjohtavan tiedon levittäminen

Sosiaalisen median alustojen ja verkkomedian lisääntyvä käyttö on johtanut disinformaatiota (tarkoituksellisesti väärennettyä tietoa) ja väärää tietoa (väärän tiedon jakaminen) levittävien kampanjoiden lisääntymiseen. Tavoitteena on aiheuttaa pelkoa ja epävarmuutta.

Venäjä on käyttänyt tätä tekniikkaa kohdistaakseen käsityksiä sodasta.

Deepfake teknologian ansiosta on nyt mahdollista luoda väärennettyä ääntä, videota tai kuvia, jotka ovat lähes mahdottomia erottaa todellisista. Oikeina ihmisinä teeskentelevät robotit voivat häiritä verkkoyhteisöjä täyttämällä ne väärillä kommenteilla.

Lue lisää parlamentin vaatimat väärän tiedon leviämisen vastaiset sanktiot.

8. Toimitusketjuhyökkäykset: kohdistuvat organisaatioiden ja toimittajien väliseen suhteeseen

Tämä on yhdistelmä kahdesta hyökkäyksestä - toimittajaa ja asiakasta vastaan. Organisaatiot ovat yhä alttiimpia tällaisille hyökkäyksille, koska järjestelmät monimutkaistuvat ja tavarantoimittajia on vaikea valvoa.

Huippusektorit, joihin kyberturvallisuusuhat vaikuttavat


Kyberturvallisuusuhat Euroopan unionissa vaikuttavat elintärkeisiin aloihin. Enisan mukaan kuusi eniten vaikuttanutta alaa kesäkuun 2021 ja kesäkuun 2022 välisenä aikana olivat:

  1. Julkinen hallinto/hallinto (24 % raportoiduista tapauksista)
  2. Digitaaliset palveluntarjoajat (13 %)
  3. Suuri yleisö (12 %)
  4. Palvelut (12 %)
  5. Rahoitus/pankkitoiminta (9 %)
  6. Terveys (7 %)



Lue lisää kyberhyökkäysten kustannuksia

Ukrainan sodan vaikutukset kyberuhkiin


Venäjän sota Ukrainaa vastaan ​​on vaikuttanut kybermaailmaan monin tavoin. Kyberoperaatioita käytetään perinteisen sotilaallisen toiminnan rinnalla. Enisan mukaan Venäjän valtion sponsoroimat toimijat ovat tehneet kyberoperaatiot yksiköitä ja organisaatioita vastaan ​​Ukrainassa ja sitä tukevissa maissa.

Hacktivist (hakkerointi poliittisista tai sosiaalisista syistä) toiminta on myös lisääntynyt, ja monet ovat tehneet hyökkäyksiä tukeakseen valitsemaansa konfliktin puolta.

harhaanjohtavat tiedot oli kybersodankäynnin työkalu ennen hyökkäyksen alkamista ja molemmat osapuolet käyttävät sitä. Venäjän disinformaatio on keskittynyt etsimään perusteita hyökkäykselle, kun taas Ukraina on käyttänyt disinformaatiota joukkojen motivoimiseen. Myös Venäjän ja Ukrainan johtajien kanssa käytettiin syvää väärennöksiä, jotka ilmaisivat konfliktin toista puolta tukevia näkemyksiä.

Kyberrikolliset yrittivät kiristää rahaa ihmisiltä, ​​jotka haluavat tukea Ukrainaa väärennettyjen hyväntekeväisyysjärjestöjen kautta

Kyberrikollisuus ja tietoturva 

Jaa tämä artikkeli:

EU Reporter julkaisee artikkeleita useista ulkopuolisista lähteistä, jotka ilmaisevat monenlaisia ​​näkökulmia. Näissä artikkeleissa esitetyt kannat eivät välttämättä ole EU Reporterin kantoja.

Nousussa