Կիբերանվտանգություն. հիմնական և առաջացող սպառնալիքներ

Իմացեք 2022 թվականի գլխավոր կիբեր սպառնալիքների, առավել տուժած ոլորտների և Ուկրաինայում պատերազմի ազդեցության մասին, Հասարակություն.

The թվային հաղթահարում անխուսափելիորեն հանգեցրել է կիբերանվտանգության նոր սպառնալիքների: Կորոնավիրուսային համաճարակի ժամանակ ընկերությունները ստիպված էին հարմարվել հեռահար աշխատանքին, և դա ավելի շատ հնարավորություններ ստեղծեց կիբերհանցագործների համար։ Ուկրաինայի պատերազմն ազդել է նաև կիբերանվտանգության վրա։

Ի պատասխան կիբերանվտանգության սպառնալիքների էվոլյուցիայի՝ խորհրդարանն ընդունեց ԵՄ նոր դիրեկտիվ, որը ներդնում է ներդաշնակեցված միջոցներ ԵՄ ողջ տարածքում, այդ թվում՝ հիմնական ոլորտների պաշտպանության վերաբերյալ:

Կարդալ ավելին կիբերհանցագործության դեմ պայքարի ԵՄ նոր միջոցներ.

Կիբերանվտանգության լավագույն 8 սպառնալիքները 2022 թվականին և դրանից հետո

Ըստ Threat Landscape 2022 զեկույց Եվրոպական միության Կիբերանվտանգության գործակալության (Enisa) կողմից կան ութ հիմնական սպառնալիքների խմբեր.

1. Ransomware. հաքերները տիրում են որևէ մեկի տվյալների վերահսկողությանը և փրկագին պահանջում՝ մուտքը վերականգնելու համար

2022 թվականին փրկագին հարձակումները շարունակում էին մնալ հիմնական կիբերվտանգներից մեկը։ Նրանք էլ ավելի են բարդանում։ Համաձայն Enisa-ի կողմից մեջբերված հարցման, որն անցկացվել է 2021-ի վերջին և 2022-ին, հարցվածների կեսից ավելին կամ նրանց աշխատակիցները դիմել են փրկագին հարձակման:

հայտարարություն

ԵՄ Կիբերանվտանգության գործակալության կողմից մեջբերված տվյալները ցույց են տալիս, որ փրկագին ծրագրերի ամենաբարձր պահանջարկն աճել է՝ 13 թվականին 2019 միլիոն եվրոյից հասնելով 62 թվականին՝ 2021 միլիոն եվրոյի, իսկ վճարված միջին փրկագինը կրկնապատկվել է՝ 71,000 թվականին 2019 եվրոյից հասնելով 150,000 եվրոյի 2020 թվականին: Ենթադրվում է, որ 2021 թ. Համաշխարհային փրկագին հասցվել է 18 միլիարդ եվրոյի վնաս՝ 57 անգամ ավելի, քան 2015 թվականին:

2. Չարամիտ ծրագիր. ծրագրակազմ, որը վնասում է համակարգին

Չարամիտ ծրագրերը ներառում են վիրուսներ, որդեր, տրոյական ձիեր և լրտեսող ծրագրեր: 19-ին և 2020-ի սկզբին Covid-2021 համաճարակի հետ կապված չարամիտ ծրագրերի գլոբալ նվազումից հետո, 2021-ի վերջին դրա օգտագործումը մեծապես աճեց, քանի որ մարդիկ սկսեցին վերադառնալ գրասենյակ:.

Չարամիտ ծրագրերի աճը նույնպես վերագրվում է ծպտյալ պահակ (զոհի համակարգչի գաղտնի օգտագործումը ապօրինի կրիպտոարժույթ ստեղծելու համար) և Internet-of-Things չարամիտ ծրագրեր (չարամիտ թիրախային սարքեր, որոնք միացված են ինտերնետին, ինչպիսիք են երթուղիչները կամ տեսախցիկները):

Ըստ Enisa-ի՝ 2022-ի առաջին վեց ամիսներին ինտերնետ-of-things հարձակումներն ավելի շատ են եղել, քան նախորդ չորս տարիներին։

3. Սոցիալական ինժեներական սպառնալիքներ. մարդկային սխալների օգտագործում՝ տեղեկատվության կամ ծառայությունների հասանելիության համար

Խաբել զոհերին՝ բացել վնասակար փաստաթղթեր, ֆայլեր կամ էլ. փոստեր, այցելել կայքեր և այդպիսով թույլ տալ չարտոնված մուտք գործել համակարգեր կամ ծառայություններ: Այս տեսակի ամենասովորական հարձակումն է Իբրեւագրոհ (էլեկտրոնային փոստի միջոցով) կամ ծխելը (տեքստային հաղորդագրությունների միջոցով):

Եվրոպայում, Մերձավոր Արևելքում և Աֆրիկայում խախտումների գրեթե 60%-ը ներառում է սոցիալական ինժեներական բաղադրիչ, ըստ Enisa-ի մեջբերված հետազոտության:

Թոփ կազմակերպությունները, որոնց նմանակում էին ֆիշերը, ֆինանսական և տեխնոլոգիական ոլորտներից էին: Հանցագործները նաև ավելի ու ավելի են թիրախավորում կրիպտո փոխանակման կետերը և կրիպտոարժույթների սեփականատերերը:

4. Տվյալների դեմ ուղղված սպառնալիքներ. թիրախավորել տվյալների աղբյուրները՝ չարտոնված մուտքի և բացահայտման համար

Մենք ապրում ենք տվյալների վրա հիմնված տնտեսությունում՝ արտադրելով հսկայական քանակությամբ տվյալներ, որոնք չափազանց կարևոր են, ի թիվս այլոց, ձեռնարկությունների և արհեստական ​​ինտելեկտի համար, ինչը այն դարձնում է կիբերհանցագործների հիմնական թիրախը: Տվյալների դեմ ուղղված սպառնալիքները հիմնականում կարելի է դասակարգել որպես տվյալների խախտում (կիբերհանցագործի կողմից դիտավորյալ հարձակումներ) և տվյալների արտահոսք (տվյալների ոչ միտումնավոր թողարկում):

Փողը մնում է նման հարձակումների ամենատարածված դրդապատճառը: Միայն 10%-ի դեպքում է լրտեսության շարժառիթը։

5. Հասանելիության դեմ ուղղված սպառնալիքներ - Ծառայության մերժում. հարձակումներ, որոնք թույլ չեն տալիս օգտվողներին մուտք գործել տվյալներ կամ ծառայություններ

Սրանք ՏՏ համակարգերի ամենակարևոր սպառնալիքներից են: Դրանք աճում են իրենց ծավալով և բարդությամբ: Հարձակման տարածված ձևերից մեկը ցանցային ենթակառուցվածքը ծանրաբեռնելն է և համակարգը անհասանելի դարձնելը:

Ծառայության մերժման հարձակումները գնալով ավելի են հարվածում բջջային ցանցերին և միացված սարքերին: Դրանք շատ են օգտագործվում Ռուսաստան-Ուկրաինա կիբերպատերազմում։ Թիրախ են դարձել նաև Covid-19-ի հետ կապված կայքերը, ինչպիսիք են պատվաստումների համար նախատեսված կայքերը:

6. Սպառնալիքներ հասանելիության դեմ. սպառնալիքներ ինտերնետի հասանելիությանը

Դրանք ներառում են ինտերնետային ենթակառուցվածքի ֆիզիկական գրավում և ոչնչացում, ինչպես երևում է ներխուժումից ի վեր օկուպացված ուկրաինական տարածքներում, ինչպես նաև լրատվական կամ սոցիալական մեդիայի կայքերի ակտիվ գրաքննություն:

7. Ապատեղեկատվություն/ապատեղեկատվություն՝ ապակողմնորոշիչ տեղեկատվության տարածում

Սոցիալական մեդիա հարթակների և առցանց լրատվամիջոցների աճող օգտագործումը հանգեցրել է ապատեղեկատվության (կանխամտածված կեղծված տեղեկատվության) և ապատեղեկատվության (սխալ տվյալների փոխանակում) տարածող արշավների աճին: Նպատակը վախ և անորոշություն առաջացնելն է։

Ռուսաստանն օգտագործել է այս տեխնոլոգիան պատերազմի մասին պատկերացումները թիրախավորելու համար:

Deepfake տեխնոլոգիան նշանակում է, որ այժմ հնարավոր է ստեղծել կեղծ աուդիո, վիդեո կամ պատկերներ, որոնք գրեթե չեն տարբերվում իրականից: Իրական մարդիկ ձևացող բոտերը կարող են խաթարել առցանց համայնքները՝ դրանք հեղեղելով կեղծ մեկնաբանություններով:

Կարդալ ավելին ապատեղեկատվության դեմ պատժամիջոցները պահանջում է խորհրդարանը.

8. Մատակարարման շղթայի հարձակումներ. թիրախավորում կազմակերպությունների և մատակարարների միջև հարաբերությունները

Սա երկու հարձակումների համադրություն է՝ մատակարարի և հաճախորդի վրա: Կազմակերպությունները դառնում են ավելի խոցելի նման հարձակումների նկատմամբ՝ ավելի ու ավելի բարդ համակարգերի և մատակարարների մեծ քանակության պատճառով, որոնք ավելի դժվար է վերահսկել:

Կիբերանվտանգության սպառնալիքներից տուժած հիմնական ոլորտները

Կիբերանվտանգության սպառնալիքները Եվրամիությունում ազդում են կենսական նշանակության ոլորտների վրա. Ըստ Enisa-ի՝ 2021 թվականի հունիսից մինչև 2022 թվականի հունիս ընկած ժամանակահատվածում ազդեցության ենթարկված լավագույն վեց ոլորտներն են.

1. Պետական ​​կառավարում/կառավարություն (հաղորդված միջադեպերի 24%-ը)
2. Թվային ծառայություններ մատուցողներ (13%)
3. Ընդհանուր հասարակություն (12%)
4. Ծառայություններ (12%)
5. Ֆինանսներ/բանկ (9%)
6. Առողջություն (7%)

Կարդալ ավելին կիբերհարձակումների ծախսերը

Ուկրաինայի պատերազմի ազդեցությունը կիբերսպառնալիքների վրա

Ուկրաինայի դեմ Ռուսաստանի պատերազմը բազմաթիվ առումներով ազդել է կիբերոլորտի վրա։ Կիբեր գործողություններն օգտագործվում են ավանդական ռազմական գործողություններին զուգահեռ: Ըստ Enisa-ի՝ ռուսական պետության կողմից հովանավորվող դերասաններն իրականացրել են կիբեր գործողություններ ընդդեմ սուբյեկտների և կազմակերպությունների Ուկրաինայում և դրան աջակցող երկրներում։

Հաքտիվիստ (քաղաքական կամ սոցիալական դրդապատճառներով հաքերային հարձակումներ) ակտիվությունը նույնպես աճել է, շատերը հարձակումներ են իրականացրել՝ աջակցելու հակամարտության իրենց ընտրած կողմին:

Ապատեղեկատվություն գործիք էր կիբերպատերազմում նախքան ներխուժումը սկսելը, և երկու կողմերն էլ օգտագործում են այն: Ռուսական ապատեղեկատվությունը կենտրոնացած է ներխուժման համար հիմնավորումներ գտնելու վրա, մինչդեռ Ուկրաինան ապատեղեկատվությունը օգտագործում է զորքերին մոտիվացնելու համար: Օգտագործվել են նաև ռուս և ուկրաինացի առաջնորդների հետ դիփֆեյքեր, որոնք արտահայտում են հակամարտության մյուս կողմին աջակցող տեսակետներ։

Կիբերհանցագործները փորձել են գումար շորթել այն մարդկանցից, ովքեր ցանկանում են աջակցել Ուկրաինային կեղծ բարեգործական կազմակերպությունների միջոցով

Կիբերհանցագործություն և կիբերանվտանգություն 

• Enisa. Կիբերանվտանգության սպառնալիքները արագ առաջ են տանում 2030 թ 
• Եվրոպոլ. կիբերհանցագործություն

Կիսվեք այս հոդվածով.