АБОНАМЕНТ ЗА НОВИНИ [X]
Киберсигурност: Заплахите (инфографики)
Развитието на цифровата икономика неизбежно води до появата на нови заплахи за сигурността в електронното пространство. Киберпрестъпниците се възползват от пандемията, като атакуват особено често организации и компании, които работят дистанционно.
Парламентът прие директива, която цели да въведе хармонизирани мерки за киберсигурност в ЕС, включително за защита на ключови сектори.
Прочетете как Европейският парламент иска да укрепи електронната сигурност в ЕС.
Основните сектори, засегнати от киберзаплахи
Заплахите за киберсигурността в Европейския съюз засягат ключови сектори. Данни на Европейската агенция за информационна сигурност (ENISA) показват, че между април 2020 г. и юли 2021 г. най-често са били атакувани публичната администрация и управлението (198 регистрирани инцидента), доставчиците на цифрови услуги (152 инцидента), широката общественост (151 инцидента), здравни и медицински служби (143 инцидента) и финансови институции и банки (97 инцидента).
Основни заплахи за киберсигурността
По време на пандемията компаниите трябваше бързо да се адаптират към нови условия на работа и понякога те пропускаха да затворят всички вратички за достъп от страна на киберпрестъпниците. Според ENISA основните видове заплахи могат да се класифицират в девет групи:
- Рансъмуер - престъпниците криптират данните на дадена организация и искат да получат плащане, за да ѝ върнат достъпа
- Криптоджакинг - престъпниците използват процесорите на жертвата, за да генерират криптовалута
- Заплахи спрямо данните - пробиви и изтичания на данни
- Малуер - софтуер, който стартира процес, поразяващ електронната система
- Дезинформация - разпространяването на подвеждаща или невярна информация
- Незлонамерени заплахи - човешки грешки или неправилно конфигуриране на системи
- Заплахи срещу достъпността и верността - атаки, които пречат на потребителите да достигнат до своята информация
- Имейл атаки - целят да манипулират хората
- Заплахи по веригата на доставки - например, атака на доставчик на услуги с цел получаване на достъп до данните на неговите клиенти
Според доклада на ENISA над три четвърти от европейците са на мнение, че рискът да станат жертви на киберпрестъпления се е увеличил.
Рансъмуер
Рансъмуерът се счита за най-тревожния вид заплаха към момента. Той представлява зловреден софтуер, който цели да спре достъпа на потребител или организация до файловете на техния компютър. Киберпрестъпниците искат плащане на "откуп", за да върнат достъпа до файловете.
Данни, цитирани от ENISA, показват, че най-високата поискана сума е нараснала от 13 млн. евро през 2019 г. на 62 млн. евро през 2021 г., а средната сума на платения „откуп“ се е повишила повече от два пъти - от 71 000 евро през 2019 г. на 150 000 евро през 2020 г. По оценки икономическите загуби, причинени от рансъмуер, са достигнали 18 млрд. евро през 2021 г., 57 пъти повече от сумата през 2015 г.
Средната продължителност на времето извън строя на атакуваните организации е било 23 дни през второто тримесечие на 2021 г. През 2021 г. атаки с рансъмуер на компании са се случвали на всеки 11 секунди.
Tweet |
|