Kiberbiztonság
Kiberbiztonság: A fő és újonnan megjelenő fenyegetések
Tudjon meg többet a 2022-es legfontosabb kiberfenyegetésekről, a leginkább érintett ágazatokról és az ukrajnai háború hatásáról, Társadalom.
A digitális átalakítás elkerülhetetlenül új kiberbiztonsági fenyegetésekhez vezetett. A koronavírus-járvány idején a cégeknek alkalmazkodniuk kellett a távmunkához, és ez több lehetőséget teremtett a kiberbűnözők számára. Az ukrajnai háború a kiberbiztonságot is érintette.
A kiberbiztonsági fenyegetések alakulására válaszul a Parlament új uniós irányelvet fogadott el, amely harmonizált intézkedéseket vezet be az egész EU-ban, beleértve az alapvető ágazatok védelmét is.
Read more on új uniós intézkedések a kiberbűnözés elleni küzdelem érdekében.
A 8 legfontosabb kiberbiztonsági fenyegetés 2022-ben és azt követően
Szerint Threat Landscape 2022 jelentés Az Európai Unió Kiberbiztonsági Ügynöksége (Enisa) szerint nyolc fő fenyegetettségi csoport létezik:
1. Ransomware: a hackerek átveszik az irányítást valakinek az adatai felett, és váltságdíjat követelnek a hozzáférés visszaállításáért
2022-ben továbbra is a ransomware támadások voltak az egyik fő kiberfenyegetés. Egyre bonyolultabbak is. Az Enisa által idézett, 2021 végén és 2022-ben végzett felmérés szerint a válaszadók több mint felét vagy alkalmazottaikat megkeresték ransomware támadásokkal.
Az EU Kiberbiztonsági Ügynöksége által idézett adatok azt mutatják, hogy a legnagyobb zsarolóvírus-kereslet a 13-es 2019 millió euróról 62-re 2021 millió euróra nőtt, és az átlagosan kifizetett váltságdíj a 71,000-es 2019 150,000 euróról 2020-ra 2021 18 euróra duplázódott. Becslések szerint 57-ben A globális ransomware 2015 milliárd euró értékű kárt okozott, ami XNUMX-szer több, mint XNUMX-ben.
2. Rosszindulatú program: olyan szoftver, amely károsítja a rendszert
A rosszindulatú programok közé tartoznak a vírusok, férgek, trójai programok és kémprogramok. A Covid-19 világjárványhoz kapcsolódó rosszindulatú programok 2020-ban és 2021 elején bekövetkezett globális csökkenése után 2021 végére jelentősen megnőtt a használatuk, ahogy az emberek elkezdtek visszatérni az irodába..
A rosszindulatú programok terjedése is ennek tulajdonítható kripto-eltérítés (az áldozat számítógépének titkos használata kriptovaluta illegális létrehozására) és a tárgyak internete rosszindulatú programjai (az internethez csatlakoztatott eszközöket, például útválasztókat vagy kamerákat célzó rosszindulatú programok).
Az Enisa szerint 2022 első hat hónapjában több volt a tárgyak internete támadása, mint az előző négy évben.
3. Social engineering fenyegetések: az emberi hibák kihasználása információkhoz vagy szolgáltatásokhoz való hozzáférés érdekében
Áldozatok becsapása rosszindulatú dokumentumok, fájlok vagy e-mailek megnyitására, webhelyek látogatására, és így jogosulatlan hozzáférés biztosítása rendszerekhez vagy szolgáltatásokhoz. A leggyakoribb ilyen támadás az Adathalászat (e-mailben) ill elmosolyodva (sms-ben).
Az Enisa által idézett kutatás szerint Európában, a Közel-Keleten és Afrikában a jogsértések csaknem 60%-a tartalmaz social engineering összetevőt.
Az adathalászok által kiváltott vezető szervezetek a pénzügyi és technológiai szektorból származtak. A bűnözők egyre gyakrabban veszik célba a kriptotőzsdéket és a kriptovaluta tulajdonosokat is.
4. Az adatok elleni fenyegetés: az adatforrások megcélzása jogosulatlan hozzáférés és nyilvánosságra hozatal érdekében
Adatvezérelt gazdaságban élünk, hatalmas mennyiségű adatot állítunk elő, amelyek rendkívül fontosak többek között a vállalkozások és a mesterséges intelligencia számára, ami a kiberbűnözők fő célpontjává teszi. Az adatokkal szembeni fenyegetések főként a adatok megsértése (kiberbûnözõ szándékos támadásai) és adatszivárgás (adat nem szándékos kiadása).
A pénz továbbra is az ilyen támadások leggyakoribb motivációja. Csak az esetek 10%-ában a kémkedés az indíték.
5. Az elérhetőség elleni fenyegetések – Szolgáltatásmegtagadás: olyan támadások, amelyek megakadályozzák, hogy a felhasználók hozzáférjenek az adatokhoz vagy szolgáltatásokhoz
Ezek az IT-rendszerek legkritikusabb fenyegetései. Növekszik terjedelemük és összetettségük. A támadások egyik gyakori formája a hálózati infrastruktúra túlterhelése és a rendszer elérhetetlenné tétele.
A szolgáltatásmegtagadási támadások egyre gyakrabban érik a mobilhálózatokat és a csatlakoztatott eszközöket. Sokat használják őket az orosz-ukrán kiberhadviselésben. A Covid-19-hez kapcsolódó, például az oltással kapcsolatos webhelyeket is célba vették.
6. Elérhetőség elleni fenyegetések: az internet elérhetőségét fenyegető veszélyek
Ezek közé tartozik az internetes infrastruktúra fizikai átvétele és megsemmisítése, amint az a megszállt ukrán területeken az invázió óta megfigyelhető, valamint a hírek és a közösségi oldalak aktív cenzúrája.
7. Dezinformáció/félretájékoztatás: félrevezető információk terjesztése
A közösségi média platformok és az online média növekvő használata a dezinformációt (szándékosan meghamisított információk) és félretájékoztatást (téves adatok megosztása) terjesztő kampányok számának növekedéséhez vezetett. A cél a félelem és a bizonytalanság keltése.
Oroszország ezt a technológiát használta a háborúról alkotott kép megcélzására.
Deepfake A technológia azt jelenti, hogy ma már lehetséges hamis hang-, videó- vagy képek létrehozása, amelyek szinte megkülönböztethetetlenek a valódiaktól. A valódi embereknek kiállító robotok megzavarhatják az online közösségeket, hamis megjegyzésekkel árasztva el őket.
További információ a dezinformáció elleni szankciókat, amelyeket az Országgyűlés szorgalmaz.
8. Supply-chain támadások: a szervezetek és a beszállítók közötti kapcsolat megcélzása
Ez két támadás kombinációja – a szállító és a vevő ellen. A szervezetek egyre sebezhetőbbé válnak az ilyen támadásokkal szemben az egyre bonyolultabb rendszerek és a beszállítók sokasága miatt, amelyeket nehezebb felügyelni.
A kiberbiztonsági fenyegetések által érintett legjobb szektorok
Kiberbiztonsági fenyegetések az Európai Unióban létfontosságú ágazatokat érintenek. Az Enisa szerint a hat legnagyobb érintett ágazat 2021 júniusa és 2022 júniusa között a következők voltak:
- Közigazgatás/kormányzat (a bejelentett incidensek 24%-a)
- digitális szolgáltatók (13%)
- nagyközönség (12%)
- Szolgáltatások (12%)
- Pénzügy/bankügy (9%)
- egészség (7%)
Read more on a kibertámadások költségeit
Az ukrajnai háború hatása a kiberfenyegetésekre
Oroszország Ukrajna elleni háborúja számos módon befolyásolta a kiberszférát. A kiberműveleteket a hagyományos katonai akciók mellett alkalmazzák. Az Enisa szerint az orosz állam által támogatott szereplők végeztek kiberműveletek Ukrajnában és az azt támogató országokban működő entitásokkal és szervezetekkel szemben.
Hacktivista (politikai vagy társadalmi indíttatású hackelés) aktivitása is megnőtt, sok támadást hajtottak végre a konfliktus választott oldalának támogatására.
hamis információ a kiberhadviselés eszköze volt az invázió megkezdése előtt, és mindkét fél használja. Az orosz dezinformáció az invázió okainak felkutatására összpontosított, míg Ukrajna a dezinformációkat használta a csapatok motiválására. A konfliktus másik oldalát támogató orosz és ukrán vezetőkkel készített mélyhamisításokat is alkalmaztak.
A kiberbűnözők megpróbálták pénzt kicsikarni olyan emberektől, akik hamis jótékonysági szervezeteken keresztül szeretnék támogatni Ukrajnát
Kiberbűnözés és kiberbiztonság
Ossza meg ezt a cikket:
A brüsszeli rendőrség leállította a NatCon on-off konferenciáját
Kiszivárogtatás: Az EU belügyminiszterei fel kívánják mentesíteni magukat a chat-vezérlésű privát üzenetek tömeges szkennelése alól
A NatCon konferencia az új brüsszeli helyszínen folytatódik
Az EU vezetői elítélik Irán Izrael elleni „példátlan” támadását
Borrell megírja a munkaköri leírását
„Szekták – Elcsavart hiedelmek” – Könyvismertetés
A Bizottság támogatja Ukrajna tervét
Az önmagukat frissítő autók piaca 700-re 2034 milliárd dollár lesz
Fogja össze a kezét a Közös Jövő Közösségének felépítéséhez, és hozzon létre egy szebb jövőt Kína-Belgium átfogó együttműködési partnerségének
Az Oslói Nyilatkozat új kihívások elé állítja az emberek fejlődését
Az Európai Tanács intézkedik Iránról, de reménykedik a béke felé vezető úton
A szakszervezetek szerint a minimálbérről szóló irányelv már működik
A szólásszabadság győzelmét a bíróság leállította a NatCon leállításáról
Ígéretek tettekké válása: A G7 létfontosságú szerepe Ukrajna jövőjének támogatásában
„Ne feledkezzünk meg Gázáról” – mondja Borrell, miután a külügyminiszterek megvitatták az izraeli-iráni válságot
A brüsszeli rendőrség leállította a NatCon on-off konferenciáját
Két 2024-es ülés indul: Íme, miért számít
Hszi Csin-ping elnök 2024-es újévi üzenete
Inspiráló túra Kínában
A BRI egy évtizede: A víziótól a valóságig
"Sneaking Cults" - Díjnyertes dokumentumfilm vetítés sikeresen Brüsszelben
Vallás és gyermekek jogai – Brüsszeli vélemény
Több mint 100 egyháztagot megvertek és letartóztattak a török határon
Energetikai együttműködés elmélyítése Azerbajdzsánnal – Európa megbízható partnerével az energiabiztonság terén.
-
Konferenciák3 napjaA brüsszeli rendőrség leállította a NatCon on-off konferenciáját
-
Tömeges megfigyelés4 napjaKiszivárogtatás: Az EU belügyminiszterei fel kívánják mentesíteni magukat a chat-vezérlésű privát üzenetek tömeges szkennelése alól
-
Konferenciák4 napjaA NatCon konferencia az új brüsszeli helyszínen folytatódik
-
Izrael5 napjaAz EU vezetői elítélik Irán Izrael elleni „példátlan” támadását