Spojte se s námi

Kybernetická bezpečnost

Kybernetická bezpečnost: Hlavní a nově vznikající hrozby  

SHARE:

Zveřejněno

Před rokem 1

on

Vaše přihlášení používáme k poskytování obsahu způsoby, se kterými jste souhlasili, a ke zlepšení porozumění vám. Z odběru se můžete kdykoli odhlásit.

Zjistěte více o hlavních kybernetických hrozbách v roce 2022, nejpostiženějších sektorech a dopadu války na Ukrajině, Společnost.

Projekt digitální transformace nevyhnutelně vedlo k novým hrozbám kybernetické bezpečnosti. Během pandemie koronaviru se společnosti musely přizpůsobit práci na dálku, což vytvořilo více možností pro kyberzločince. Válka na Ukrajině ovlivnila i kybernetickou bezpečnost.

V reakci na vývoj kybernetických bezpečnostních hrozeb přijal Parlament novou směrnici EU, která zavádí harmonizovaná opatření v celé EU, včetně ochrany základních sektorů.

Přečtěte si více o nová opatření EU pro boj s kyberkriminalitou.

8 největších kybernetických hrozeb v roce 2022 a dále

Podle Zpráva Krajina hrozeb 2022 podle Agentury Evropské unie pro kybernetickou bezpečnost (Enisa) existuje osm skupin hlavních hrozeb:

1. Ransomware: hackeři převezmou kontrolu nad něčími daty a požadují výkupné za obnovení přístupu

V roce 2022 byly útoky ransomwaru i nadále jednou z hlavních kybernetických hrozeb. Jsou také stále složitější. Podle průzkumu citovaného společností Enisa, který byl proveden na konci roku 2021 a v roce 2022, byla více než polovina respondentů nebo jejich zaměstnanců oslovena v rámci ransomwarových útoků.

Údaje citované Agenturou EU pro kybernetickou bezpečnost ukazují, že nejvyšší poptávka po ransomwaru vzrostla z 13 milionů EUR v roce 2019 na 62 milionů EUR v roce 2021 a průměrné zaplacené výkupné se zdvojnásobilo ze 71,000 2019 EUR v roce 150,000 na 2020 2021 EUR v roce 18. Odhaduje se, že v roce 57 Globální ransomware dosáhl škody v hodnotě 2015 miliard eur – XNUMXkrát více než v roce XNUMX.

Inzerát

2. Malware: software, který poškozuje systém


Malware zahrnuje viry, červy, trojské koně a spyware. Po celosvětovém poklesu malwaru spojeného s pandemií Covid-19 v roce 2020 a začátkem roku 2021 se jeho používání do konce roku 2021 výrazně zvýšilo, protože se lidé začali vracet do kanceláří..

Vzestup malwaru je také připisován kryptomobil (tajné použití počítače oběti k nelegálnímu vytvoření kryptoměny) a malware Internet of Things (malware zaměřený na zařízení připojená k internetu, jako jsou směrovače nebo kamery).

Podle Enisy bylo v prvních šesti měsících roku 2022 více útoků na internet věcí než v předchozích čtyřech letech.

3. Hrozby sociálního inženýrství: využívání lidských chyb k získání přístupu k informacím nebo službám


Oklamání obětí, aby otevřely škodlivé dokumenty, soubory nebo e-maily, navštívily webové stránky a poskytly tak neoprávněný přístup k systémům nebo službám. Nejběžnějším útokem tohoto druhu je Phishing (e-mailem) popř smishing (prostřednictvím textových zpráv).

Téměř 60 % případů porušení v Evropě, na Středním východě a v Africe zahrnuje prvek sociálního inženýrství, podle výzkumu citovaného společností Enisa.

Nejlepší organizace vydávané phishery byly z finančního a technologického sektoru. Zločinci se také stále častěji zaměřují na kryptoburzy a vlastníky kryptoměn.

4. Hrozby proti datům: cílení na zdroje dat s cílem získat neoprávněný přístup a zveřejnění

Žijeme v ekonomice založené na datech a produkujeme obrovské množství dat, která jsou mimořádně důležitá mimo jiné pro podniky a umělou inteligenci, což z ní dělá hlavní cíl kyberzločinců. Ohrožení dat lze klasifikovat především jako narušení dat (úmyslné útoky kyberzločince) a úniky dat (neúmyslné uvolnění dat).

Nejčastější motivací takových útoků zůstávají peníze. Pouze v 10 % případů je motivem špionáž.

Přečtěte si více o tom, jak to chce EU zvýšit sdílení dat a regulovat AI.

5. Hrozby proti dostupnosti – Denial of Service: útoky bránící uživatelům v přístupu k datům nebo službám

To jsou některé z nejkritičtějších hrozeb pro IT systémy. Jejich rozsah a složitost narůstají. Jednou z běžných forem útoku je přetížení síťové infrastruktury a znepřístupnění systému.

Útoky Denial of Service stále častěji zasahují mobilní sítě a připojená zařízení. Hodně se používají v rusko-ukrajinské kybernetické válce. Zaměřeny byly také webové stránky související s Covid-19, jako jsou například stránky o očkování.

6. Hrozby proti dostupnosti: ohrožení dostupnosti internetu

Patří mezi ně fyzické převzetí a zničení internetové infrastruktury, jak bylo vidět na okupovaných ukrajinských územích od invaze, a také aktivní cenzura zpráv nebo webových stránek sociálních médií.

7. Dezinformace/dezinformace: šíření zavádějících informací

Rostoucí využívání platforem sociálních médií a online médií vedlo k nárůstu kampaní šířících dezinformace (úmyslně falšované informace) a dezinformace (sdílení nesprávných údajů). Cílem je vyvolat strach a nejistotu.

Rusko použilo tuto technologii k zacílení vnímání války.

Deepfake technologie znamená, že je nyní možné vytvářet falešné audio, video nebo obrázky, které jsou téměř k nerozeznání od skutečných. Boti vydávající se za skutečné lidi mohou narušit online komunity tím, že je zaplaví falešnými komentáři.

Přečtěte si více o sankce proti dezinformacím, které Parlament požaduje.

8. Útoky dodavatelského řetězce: zaměřené na vztah mezi organizacemi a dodavateli

Jedná se o kombinaci dvou útoků – na dodavatele a na zákazníka. Organizace jsou vůči takovým útokům zranitelnější kvůli stále složitějším systémům a velkému množství dodavatelů, na které je těžší dohlížet.

V této infografice jsou uvedeny informace o hlavních sektorech zasažených kybernetickými hrozbami. Více informací naleznete v sekci „Hlavní sektory zasažené kybernetickými hrozbami“.
Hlavní sektory zasažené kyberbezpečnostními hrozbami  

Hlavní sektory zasažené kyberbezpečnostními hrozbami


Kybernetické hrozby v Evropské unii ovlivňují životně důležitá odvětví. Podle Enisa bylo mezi červnem 2021 a červnem 2022 nejvíce postižených šest sektorů:

  1. Veřejná správa/vláda (24 % hlášených incidentů)
  2. Poskytovatelé digitálních služeb (13 %)
  3. Široká veřejnost (12 %)
  4. Služby (12 %)
  5. Finance/bankovnictví (9 %)
  6. Zdraví (7 %)



Přečtěte si více o náklady na kybernetické útoky.

Vliv války na Ukrajině na kybernetické hrozby


Ruská válka proti Ukrajině ovlivnila kybernetickou sféru mnoha způsoby. Kybernetické operace se používají vedle tradičních vojenských akcí. Podle Enisy provedli aktéři sponzorovaní ruským státem kybernetické operace proti subjektům a organizacím na Ukrajině a v zemích, které ji podporují.

Hacktivista (hackování pro politicky nebo společensky motivované účely) aktivita také vzrostla, s mnoha útoky na podporu své zvolené strany konfliktu.

Dezinformace byl nástrojem kybernetické války před zahájením invaze a obě strany jej používají. Ruské dezinformace se soustředily na hledání ospravedlnění pro invazi, zatímco Ukrajina použila dezinformace k motivaci vojáků. Byly také použity deepfakes s ruskými a ukrajinskými vůdci vyjadřujícími názory podporující druhou stranu konfliktu.

Kyberzločinci se o to pokusili vymáhat peníze od lidí, kteří chtějí podpořit Ukrajinu prostřednictvím falešných charitativních organizací

Kybernetická kriminalita a kybernetická bezpečnost 

Sdílet tento článek:

Související témata:
EU Reporter publikuje články z různých vnějších zdrojů, které vyjadřují širokou škálu úhlů pohledu. Postoje zaujaté v těchto článcích nemusí nutně odpovídat postojům EU Reporter.
Inzerát

Trending