Сајбер безбедност: главне претње и претње у настајању  

Сазнајте о највећим сајбер претњама 2022. године, најтеже погођеним секторима и утицају рата у Украјини, Друштво.

дигитални трансформација је неминовно довело до нових претњи по сајбер безбедност. Током пандемије коронавируса, компаније су морале да се прилагоде раду на даљину и то је створило више могућности за сајбер криминалце. Рат у Украјини је такође утицао на сајбер безбедност.

Као одговор на еволуцију претњи по сајбер безбедност, Парламент је усвојио нову директиву ЕУ којом се уводе хармонизоване мере широм ЕУ, укључујући и заштиту кључних сектора.

Прочитајте више о нове мере ЕУ за борбу против сајбер криминала.

• Следећа слика: Откријте главне врсте претњи за сајбер безбедност 
• Пребаците режим приказа на мозаик 
• Пребаците режим приказа на листу слика 

Топ 8 претњи сајбер безбедности у 2022. години и касније

Према Извештај о пејзажу претњи 2022 од стране Агенције Европске уније за сајбер безбедност (Ениса), постоји осам главних група претњи:

1. Рансомваре: хакери преузимају контролу над нечијим подацима и захтевају откуп да би повратили приступ

У 2022. напади рансомвера су и даље били једна од главних сајбер претњи. Они такође постају сложенији. Према истраживању које је цитирала Ениса, а које је спроведено крајем 2021. и 2022. године, преко половине испитаника или њихових запослених је приступило нападима рансомвера.

Подаци које је цитирала Агенција ЕУ за сајбер безбедност показују да је највећа потражња за рансомвером порасла са 13 милиона евра у 2019. на 62 милиона евра у 2021, а просечна исплаћена откупнина се удвостручила са 71,000 евра у 2019. на 150,000 евра у 2020. Процењује се да је 2021. глобални рансомваре је достигао штету од 18 милијарди евра – 57 пута више него 2015.

реклама

2. Малвер: софтвер који штети систему

Злонамерни софтвер укључује вирусе, црве, тројанске коње и шпијунски софтвер. Након глобалног смањења злонамерног софтвера повезаног са пандемијом Цовид-19 2020. и почетком 2021. године, његова употреба се значајно повећала до краја 2021. године, пошто су људи почели да се враћају у канцеларију.

Пораст малвера се такође приписује крипто-дизање (тајна употреба рачунара жртве за илегално креирање криптовалуте) и малвер Интернет-оф-Тхингс (злонамерни софтвер који циља уређаје повезане на интернет као што су рутери или камере).

Према Ениса, било је више напада на Интернет ствари у првих шест месеци 2022. него у претходне четири године.

3. Претње друштвеног инжењеринга: искоришћавање људске грешке за добијање приступа информацијама или услугама

Преварити жртве да отворе злонамерне документе, датотеке или е-пошту, посећују веб-сајтове и на тај начин дају неовлашћени приступ системима или услугама. Најчешћи напад ове врсте је phishing (путем мејла) или смисхинг (преко текстуалних порука).

Скоро 60 одсто кршења у Европи, на Блиском истоку и у Африци укључује компоненту социјалног инжењеринга, према истраживању које је цитирала Ениса.

Највеће организације које су имитирали пхисхерс биле су из финансијског и технолошког сектора. Криминалци такође све више циљају на крипто берзе и власнике криптовалута.

4. Претње подацима: циљање извора података ради добијања неовлашћеног приступа и откривања

Живимо у економији заснованој на подацима и производимо огромне количине података који су изузетно важни, између осталог, за предузећа и вештачку интелигенцију, што их чини главном метом сајбер криминалаца. Претње подацима се углавном могу класификовати као кршења података (намерни напади сајбер криминалца) и цурења података (ненамерно објављивање података).

Новац је и даље најчешћа мотивација оваквих напада. Само у 10% случајева мотив је шпијунажа.

Прочитајте више о томе како ЕУ жели повећати дељење података регулишу АИ.

5. Претње доступности – Ускраћивање услуге: напади који спречавају кориснике да приступе подацима или услугама

Ово су неке од најкритичнијих претњи за ИТ системе. Они се повећавају по обиму и сложености. Један уобичајени облик напада је преоптеретити мрежну инфраструктуру и учинити систем недоступним.

Напади ускраћивања услуге све више погађају мобилне мреже и повезане уређаје. Они се доста користе у руско-украјинском сајбер-рату. На мети су такође биле веб странице везане за Цовид-19, попут оних за вакцинацију.

6. Претње доступности: претње доступности интернета

То укључује физичко преузимање и уништавање интернет инфраструктуре, као што се види на окупираним украјинским територијама од инвазије, као и активно цензурисање вести или веб-сајтова друштвених медија.

7. Дезинформације/дезинформације: ширење обмањујућих информација

Све већа употреба платформи друштвених медија и онлајн медија довела је до пораста кампања које шире дезинформације (намерно фалсификоване информације) и дезинформације (дељење погрешних података). Циљ је изазвати страх и неизвесност.

Русија је користила ову технологију да циља на перцепције рата.

Деепфаке технологија значи да је сада могуће генерисати лажни аудио, видео или слике које се готово не разликују од стварних. Ботови који се претварају да су стварни људи могу да ометају онлајн заједнице тако што ће их преплавити лажним коментарима.

Прочитајте више о санкције против дезинформација на које Парламент позива.

8. Напади на ланац снабдевања: циљање на однос између организација и добављача

Ово је комбинација два напада - на добављача и на купца. Организације постају све рањивије на такве нападе, због све сложенијих система и мноштва добављача, које је теже надгледати.

Највећи сектори погођени претњама сајбер безбедности

Претње сајбер безбедности у Европској унији утичу на виталне секторе. Према Ениса, шест највећих погођених сектора између јуна 2021. и јуна 2022. су:

1. Јавна управа/влада (24% пријављених инцидената)
2. Провајдери дигиталних услуга (13%)
3. Општа јавност (12%)
4. Услуге (12%)
5. Финансије/банкарство (9%)
6. Здравље (7%)

Прочитајте више о трошкови сајбер напада.

Утицај рата у Украјини на сајбер претње

Рат Русије против Украјине утицао је на сајбер сферу на много начина. Сајбер операције се користе заједно са традиционалним војним акцијама. Према Ениса, глумци спонзорисани од стране руске државе су извели сајбер операције против субјеката и организација у Украјини и у земљама које га подржавају.

Хацктивист (хаковање у политички или друштвено мотивисане сврхе) активност је такође порасла, при чему су многи спроводили нападе да би подржали своју изабрану страну у сукобу.

дезинформација је био алат у сајбер ратовању пре него што је инвазија почела и обе стране га користе. Руске дезинформације су се фокусирале на проналажење оправдања за инвазију, док је Украјина користила дезинформације да мотивише трупе. Коришћени су и дубоки фејкови са руским и украјинским лидерима који изражавају ставове који подржавају другу страну сукоба.

Сајбер-криминалци су покушали да изнуђивати новац од људи који желе да подрже Украјину путем лажних добротворних организација

Сајбер криминал и сајбер безбедност 

• Ениса: Претње сајбер-безбедности брзо напред 2030 
• Европол: сајбер криминал

Поделите овај чланак: