Küberjulgeolek: peamised ja esilekerkivad ohud

Siit saate teada 2022. aasta peamiste küberohtude, enim mõjutatud sektorite ja Ukraina sõja mõju kohta, Ühiskond.

. digitaalse muundamise on paratamatult kaasa toonud uusi küberjulgeolekuohtusid. Koroonaviiruse pandeemia ajal pidid ettevõtted kohanema kaugtööga ja see lõi küberkurjategijatele rohkem võimalusi. Ukraina sõda on mõjutanud ka küberjulgeolekut.

Vastuseks küberjulgeolekuohtude arengule võttis parlament vastu uue ELi direktiivi, millega kehtestatakse ühtlustatud meetmed kogu ELis, sealhulgas oluliste sektorite kaitse kohta.

Loe edasi uued ELi meetmed küberkuritegevuse vastu võitlemiseks.

8 peamist küberjulgeoleku ohtu aastal 2022 ja pärast seda

Vastavalt Ohumaastiku 2022 aruanne Euroopa Liidu Küberjulgeolekuagentuuri (Enisa) andmetel on kaheksa peamist ohurühma:

1. Lunavara: häkkerid haaravad kontrolli kellegi andmete üle ja nõuavad juurdepääsu taastamiseks lunaraha

2022. aastal olid lunavararünnakud jätkuvalt üks peamisi küberohtusid. Need muutuvad ka keerulisemaks. Enisa tsiteeritud 2021. aasta lõpus ja 2022. aastal läbi viidud küsitluse kohaselt oli lunavararünnakutes pöördutud üle poole vastanute või nende töötajate poole.

reklaam

ELi küberturvalisuse agentuuri tsiteeritud andmed näitavad, et suurim lunavaranõudlus kasvas 13 miljonilt eurolt 2019. aastal 62 miljonile eurole 2021. aastal ja keskmine makstud lunaraha kahekordistus 71,000 2019 eurolt 150,000. aastal 2020 2021 euroni 18. aastal. Arvatakse, et 57. aastal Ülemaailmne lunavara tekitas kahjusid 2015 miljardi euro väärtuses – XNUMX korda rohkem kui XNUMX. aastal.

2. Pahavara: tarkvara, mis kahjustab süsteemi

Pahavara hõlmab viiruseid, usse, Trooja hobuseid ja nuhkvara. Pärast Covid-19 pandeemiaga seotud pahavara ülemaailmset vähenemist 2020. aastal ja 2021. aasta alguses suurenes selle kasutamine 2021. aasta lõpuks tugevalt, kuna inimesed hakkasid kontorisse naasma..

Pahavara kasvu põhjuseks on ka krüpto-tungrauaga (ohvri arvuti salajane kasutamine krüptovaluuta ebaseaduslikuks loomiseks) ja asjade Interneti pahavara (pahavara, mis sihib Internetiga ühendatud seadmeid, nagu ruuterid või kaamerad).

Enisa sõnul oli 2022. aasta esimese kuue kuuga asjade interneti rünnakuid rohkem kui eelneva nelja aasta jooksul.

3. Sotsiaalse manipuleerimise ohud: inimliku vea ärakasutamine teabele või teenustele juurdepääsu saamiseks

Ohvrite meelitamine avama pahatahtlikke dokumente, faile või e-kirju, külastama veebisaite ja võimaldama seeläbi volitamata juurdepääsu süsteemidele või teenustele. Kõige tavalisem seda tüüpi rünnak on Phishing (e-posti teel) või naeratamine (tekstisõnumite kaudu).

Enisa tsiteeritud uuringu kohaselt sisaldab peaaegu 60% Euroopas, Lähis-Idas ja Aafrikas esinevatest rikkumistest sotsiaalse manipuleerimise komponenti.

Tipporganisatsioonid, keda andmepüüdjad kehastasid, olid finants- ja tehnoloogiasektorist. Kurjategijad sihivad üha enam ka krüptobörse ja krüptoraha omanikke.

4. Ohud andmete vastu: andmeallikate sihtimine, et saada volitamata juurdepääs ja avalikustada

Elame andmepõhises majanduses, toodame tohutul hulgal andmeid, mis on muu hulgas ettevõtete ja tehisintellekti jaoks äärmiselt olulised, mistõttu on see küberkurjategijate jaoks suur sihtmärk. Andmetele suunatud ähvardusi saab peamiselt liigitada järgmiselt andmete rikkumisi (küberkurjategija tahtlikud rünnakud) ja andmete lekkimine (andmete tahtmatu väljastamine).

Raha jääb selliste rünnakute kõige levinumaks ajendiks. Vaid 10% juhtudest on ajendiks spionaaž.

5. Ohud kättesaadavuse vastu – teenuse keelamine: rünnakud, mis takistavad kasutajatel juurdepääsu andmetele või teenustele

Need on mõned IT-süsteemidele kõige kriitilisemad ohud. Nende ulatus ja keerukus suureneb. Üks levinud ründevorm on võrgu infrastruktuuri ülekoormamine ja süsteemi kättesaamatuks muutmine.

Teenuse keelamise rünnakud tabavad üha enam mobiilsidevõrke ja ühendatud seadmeid. Neid kasutatakse palju Venemaa-Ukraina kübersõjas. Samuti on sihitud Covid-19-ga seotud veebisaidid, näiteks vaktsineerimiseks mõeldud veebisaidid.

6. Ohud kättesaadavuse vastu: ohud Interneti kättesaadavusele

Need hõlmavad Interneti-infrastruktuuri füüsilist ülevõtmist ja hävitamist, nagu on täheldatud okupeeritud Ukraina aladel pärast invasiooni, samuti uudiste või sotsiaalmeedia veebisaitide aktiivne tsenseerimine.

7. Desinformatsioon/desinformatsioon: eksitava teabe levitamine

Sotsiaalmeedia platvormide ja veebimeedia sagenev kasutamine on toonud kaasa desinformatsiooni (sihilikult võltsitud teave) ja desinformatsiooni (valede andmete jagamine) levitamise kampaaniate arvu. Eesmärk on tekitada hirmu ja ebakindlust.

Venemaa on kasutanud seda tehnoloogiat sõja tajumiseks.

Deepfake tehnoloogia tähendab, et nüüd on võimalik luua võltsitud heli, videot või pilte, mis on peaaegu eristamatud tegelikest. Tõeliste inimestena esinevad robotid võivad võrgukogukondi häirida, ujutades need üle võltskommentaaridega.

Lugege lisateavet sanktsioonid desinformatsiooni vastu, mida parlament nõuab.

8. Tarneahela rünnakud: organisatsioonide ja tarnijate vahelise suhte sihikule seadmine

See on kombinatsioon kahest rünnakust – tarnija ja kliendi vastu. Organisatsioonid muutuvad selliste rünnakute suhtes haavatavamaks, kuna süsteemid muutuvad üha keerukamaks ja tarnijate hulk on raskem järelevalve all.

Küberjulgeolekuohtudest mõjutatud peamised sektorid

Küberjulgeolekuohud Euroopa Liidus mõjutavad elutähtsaid sektoreid. Enisa sõnul olid kuus kõige enam mõjutatud sektorit ajavahemikus juuni 2021 kuni juuni 2022:

1. Avalik haldus/valitsus (24% teatatud juhtumitest)
2. Digiteenuste pakkujad (13%)
3. Üldsus (12%)
4. Teenused (12%)
5. Rahandus/pangandus (9%)
6. Tervis (7%)

Loe edasi küberrünnakute kulud

Ukraina sõja mõju küberohtudele

Venemaa sõda Ukraina vastu on kübersfääri mitmel viisil mõjutanud. Küberoperatsioone kasutatakse traditsioonilise sõjategevuse kõrval. Enisa sõnul on teostanud Vene riigi sponsoreeritud näitlejad küberoperatsioonid üksuste ja organisatsioonide vastu Ukrainas ja seda toetavates riikides.

Hacktivist (poliitilistel või sotsiaalsetel eesmärkidel häkkimine) aktiivsus on samuti suurenenud, kusjuures paljud rünnakud korraldavad oma konflikti valitud poole toetamiseks.

desinformatsiooni oli enne invasiooni algust kübersõja tööriist ja mõlemad pooled kasutavad seda. Venemaa desinformatsioon on keskendunud invasioonile põhjenduste leidmisele, Ukraina aga on kasutanud desinformatsiooni vägede motiveerimiseks. Kasutati ka süvavõltsinguid Venemaa ja Ukraina liidritega, kes väljendasid konflikti teist poolt toetavaid seisukohti.

Küberkurjategijad püüdsid raha välja pressima inimestelt, kes soovivad võlts heategevusorganisatsioonide kaudu Ukrainat toetada

Küberkuritegevus ja küberjulgeolek 

• Enisa: Küberjulgeolekuohud kiirelt edasi 2030 
• Europol: küberkuritegevus

Jagage seda artiklit: