АБОНАМЕНТ ЗА НОВИНИ [X]
Киберсигурност: главните и новите заплахи
11:55 | 06.02.2023 653 коментари 0
Цифровата трансформация на обществото неизбежно води до повече рискове в електронната сфера. По време на пандемията много компании въведоха възможности за работа от вкъщи на служителите си, но това също така отваря нови вратички за киберпрестъпниците. Войната в Украйна също променя заплахите онлайн.
В отговор на изменящата се среда Европейският парламент прие директива, хармонизираща мерките за киберсигурност в ЕС, включително за защита на ключови сектори.
Основни заплахи за киберсигурността през 2022 г.
Изследване от края на 2021 г. и 2022 г., цитирано от ENISA, показва, че около половината от анкетираните компании или техни служители са били обект на такива атаки.
Данни, цитирани от ENISA, показват, че най-високата поискана сума е нараснала от 13 млн. евро през 2019 г. на 62 млн. евро през 2021 г., а средната сума на платения „откуп“ се е повишила повече от два пъти – от 71 000 евро през 2019 г. на 150 000 евро през 2020 г.
По оценки икономическите загуби, причинени от рансъмуер, са достигнали 18 млрд. евро през 2021 г., 57 пъти повече от сумата през 2015 г. Малуер Малуерът включва компютърни вируси, червеи, троянски коне и софтуер за шпиониране, които се опитват да проникнат в дадена система и да ѝ навредят. По време на пандемията бе забелязано намаляване на заплахите от малуер, но през втората половина на 2021 г. те се завърнаха с пълна сила.
В тази група на преден план излизат нови заплахи: криптоджакинг (тайното използване на процесорна мощ за създаването на криптовалути) и малуер, който атакува продукти, свързани в интернет, като камери или рутери.
Регистрираните атаки срещу свързани в интернет продукти през първите шест месеца на 2022 г. са били повече, отколкото за предишните четири години. Използване на човешки грешки Много хакери се опитват да заблудят жертвите си и да ги накарат да отворят опасен файл или да посетят уебсайт. По този начин престъпниците могат да се сдобият с непозволен достъп до компютърни системи или данни.
Най-често подобни атаки започват с изпращането на имейл („фишинг“) или текстови съобщения („смишинг“), които изглеждат сякаш идват от финансови или технологични компании.
Около 60% от пробивите на системи в Европа, Близкия Изток и Африка са свързани с използването на човешки грешки, показва изследване, цитирано от ENISA. Обект на засилени атаки са криптоборсите и собствениците на криптовалути. Заплахи спрямо данните Много компании и технологии, включително изкуственият интелект, зависят от използването на големи количества данни, което прави данните привлекателна цел за киберпрестъпниците. Заплахите спрямо данните могат да бъдат класифицирани като пробиви (умишлени атаки) и изтичания (неволно изпускане на данни).
Основният мотив за подобни атаки е придобиването на финансова изгода. В около 10% от случаите целта е шпиониране на жертвите. Заплахи срещу достъпността на данни или услуги Това са едни от най-опасните атаки за информационните системи, тъй като те се опитват да преустановят достъпа на потребители. Един от най-често използваните начини е чрез претоварване на мрежовата инфраструктура и изваждане на системата от употреба.
Все повече атаки са насочени към мобилни мрежи и свързани устройства. Подобни нападения се извършват и като продължение на военните действия между Русия и Украйна в дигиталната сфера. Уебсайтове, свързани със защитата от COVID-19, например за ваксинация, също са били поразявани. Заплахи за достъпа до интернет Тук се включва поемането на контрол или унищожаването на инфраструктурата за интернет свързаност, както се случва в окупирани украински територии след руското нашествие, а също и активното цензуриране на новини или съобщения в социалните мрежи. Дезинформация и пропаганда Социалните мрежи и уебсайтове могат да бъдат източник на фалшиви новини или да спомогнат за разпространението на грешна информация. Понякога насаждането на заблуди се прави съвсем умишлено, за да се постигнат желани психологически цели (объркване и причиняване на страх или несигурност).
Войната в Украйна е предмет на много дезинформационни кампании.
Развитието на технологиите позволява създаването на фалшиви изображения, видео или аудиоклипове, които са почти неразличими от истинските. Ботове, които се представят за реални хора, могат да всеят объркване в онлайн общности, като изпратят множество фалшиви коментари.
Прочетете повече за мерките, които Парламентът предлага срещу дезинформацията. Атаки срещу веригата на доставки Някои киберпрестъпници се опитват да се възползват от отношенията, които съществуват между компании доставчици и клиенти, като ги атакуват едновременно. Организациите са уязвими на такива атаки, защото често те зависят от множество доставчици, с които влизат в сложни взаимоотношения.
Основните сектори, подложени на киберзаплахи
Заплахите за киберсигурността в Европейския съюз засягат ключови сектори. Данни на Европейската агенция за информационна сигурност (ENISA) показват, че между юни 2021 г. и юни 2022 г. най-често са били атакувани:
- публичната администрация и управлението (24% от регистрираните инциденти);
- доставчици на цифрови услуги (13%);
- широката общественост (12%);
- услуги (12%);
- финансови институции и банки (9%);
- здравни и медицински служби (7%).
Прочетете повече за щетите от кибератаките.
Влиянието на войната в Украйна върху киберзаплахите
Руското нашествие в Украйна провокира пренасянето на военното противопоставяне и в електронното пространство. Според ENISA лица, свързани с руската държава, осъществяват кибероперации срещу организации и структури в Украйна, както и срещу страни, които подкрепят Киев.
Наблюдава се засилена активност на т.нар. „хактивисти“ – хакери, водени от политически или социални подбуди. Те провеждат атаки, за да подкрепят страната в конфликта, на която симпатизират.
Дезинформацията се използва и от двете страни: Русия се опитва да оправдае нашествието, а Украйна – да мотивира войските си. Използват се и фалшиви снимки и видеоматериали на руски или украински лидери, изразяващи подкрепа за другата страна в конфликта.
Някои киберпрестъпници също така създават фалшиви кампании за благотворителност, за да заблудят хора, които желаят да помогнат на Украйна с финансови средства.
Tweet |
|
Още от рубриката
БЮЛЕТИН НА EconomyNews.bg