Tengja við okkur

Cyber ​​Security

Netöryggi: Helstu og nýjar ógnir  

Hluti:

Útgefið

on

Finndu út um helstu netógnirnar árið 2022, þær geirar sem verða fyrir mestum áhrifum og áhrif stríðsins í Úkraínu, Samfélag.

The stafræna umbreytingu hefur óhjákvæmilega leitt til nýrra netöryggisógna. Meðan á kórónuveirunni stóð þurftu fyrirtæki að laga sig að fjarvinnu og það skapaði fleiri möguleika fyrir netglæpamenn. Stríðið í Úkraínu hefur einnig haft áhrif á netöryggi.

Til að bregðast við þróun netöryggisógna samþykkti Alþingi nýja tilskipun ESB sem innleiðir samræmdar ráðstafanir um allt ESB, þar á meðal um vernd nauðsynlegra geira.

Lesa meira um nýjar aðgerðir ESB til að berjast gegn netglæpum.

Top 8 netöryggisógnir árið 2022 og víðar

Samkvæmt Skýrsla Threat Landscape 2022 af Netöryggisstofnun Evrópusambandsins (Enisa), eru átta helstu ógnunarhópar:

1. Ransomware: tölvuþrjótar ná yfirráðum yfir gögnum einhvers og krefjast lausnargjalds til að endurheimta aðgang

Árið 2022 héldu lausnarhugbúnaðarárásir áfram að vera ein helsta netógnin. Þau eru líka að verða flóknari. Samkvæmt könnun sem Enisa vitnaði í sem gerð var í lok árs 2021 og árið 2022, hafði verið leitað til yfir helmings svarenda eða starfsmanna þeirra í lausnarhugbúnaðarárásum.

Gögn sem netöryggisstofnun ESB vitnar í sýna að mesta eftirspurn eftir lausnarhugbúnaði jókst úr 13 milljónum evra árið 2019 í 62 milljónir evra árið 2021 og meðallaunargjald tvöfaldaðist úr 71,000 evrum árið 2019 í 150,000 evrur árið 2020. Áætlað er að árið 2021 Alþjóðlegur lausnarhugbúnaður náði 18 milljarða evra tjóni – 57 sinnum meira en árið 2015.

Fáðu

2. Spilliforrit: hugbúnaður sem skaðar kerfi


Malware inniheldur vírusa, orma, trójuhesta og njósnaforrit. Eftir alþjóðlega fækkun spilliforrita tengdum Covid-19 heimsfaraldrinum árið 2020 og snemma árs 2021 jókst notkun þess mikið í lok árs 2021, þegar fólk byrjaði að snúa aftur á skrifstofuna.

Aukning spilliforrita er einnig rakin til dulritun (leynileg notkun á tölvu fórnarlambsins til að búa til dulritunargjaldmiðil á ólöglegan hátt) og Internet-of-Things spilliforrit (malware miða á tæki tengd við internetið eins og beinar eða myndavélar).

Samkvæmt Enisa voru fleiri Internet-of-Things árásir á fyrstu sex mánuðum ársins 2022 en á síðustu fjórum árum.

3. Félagsfræðilegar ógnir: að nýta mannleg mistök til að fá aðgang að upplýsingum eða þjónustu


Að blekkja fórnarlömb til að opna skaðleg skjöl, skrár eða tölvupóst, heimsækja vefsíður og veita þannig óviðkomandi aðgang að kerfum eða þjónustu. Algengasta árásin af þessu tagi er phishing (í gegnum tölvupóst) eða brosandi (með textaskilaboðum).

Tæplega 60% brotanna í Evrópu, Miðausturlöndum og Afríku innihalda félagslegan verkfræðiþátt, samkvæmt rannsóknum sem Enisa vitnar í.

Helstu stofnanirnar sem phishers herma eftir voru úr fjármála- og tæknigeiranum. Glæpamenn miða einnig í auknum mæli á dulritunarskipti og eigendur dulritunargjaldmiðils.

4. Ógnir gegn gögnum: miða á gagnagjafa til að fá óviðkomandi aðgang og birtingu

Við búum í gagnadrifnu hagkerfi og framleiðum gríðarlegt magn af gögnum sem eru afar mikilvæg meðal annars fyrir fyrirtæki og gervigreind, sem gerir það að aðalmarkmiði netglæpamanna. Hótun gegn gögnum má aðallega flokka sem gögnum brot (viljandi árásir netglæpamanns) og gagnaleka (óviljandi losun gagna).

Peningar eru áfram algengasta ástæðan fyrir slíkum árásum. Aðeins í 10% tilvika eru njósnir ástæðan.

Lestu meira um hvernig ESB vill auka gagnamiðlun og stjórna gervigreind.

5. Hótanir gegn framboði - Afneitun á þjónustu: árásir sem koma í veg fyrir að notendur fái aðgang að gögnum eða þjónustu

Þetta eru nokkrar af mikilvægustu ógnunum við upplýsingatæknikerfi. Þau eru að aukast að umfangi og flækjustig. Ein algeng tegund árása er að ofhlaða netinnviði og gera kerfi óaðgengilegt.

Þjónustuneitunarárásir herja í auknum mæli á farsímakerfi og tengd tæki. Þeir eru mikið notaðir í nethernaði Rússlands og Úkraínu. Covid-19 tengdar vefsíður, eins og þær fyrir bólusetningu, hafa einnig verið miðuð.

6. Ógnir gegn framboði: ógnir við aðgengi internetsins

Þetta felur í sér líkamlega yfirtöku og eyðileggingu á innviðum internetsins, eins og sést á hernumdum svæðum í Úkraínu frá innrásinni, auk virkrar ritskoðunar á frétta- eða samfélagsmiðlum.

7. Óupplýsingar/röng upplýsingar: útbreiðsla villandi upplýsinga

Aukin notkun á samfélagsmiðlum og netmiðlum hefur leitt til aukinnar herferða sem dreifa óupplýsingum (vísvitandi fölsuðum upplýsingum) og rangra upplýsinga (deila röngum gögnum). Markmiðið er að valda ótta og óvissu.

Rússar hafa notað þessa tækni til að miða við skynjun stríðsins.

Deepfake tækni þýðir að nú er hægt að búa til falsað hljóð, myndband eða myndir sem eru nánast óaðgreinanlegar frá raunverulegum. Vélmenni sem þykjast vera raunverulegt fólk geta truflað netsamfélög með því að flæða þau með fölsuðum athugasemdum.

Lestu meira um refsiaðgerðir gegn óupplýsingum sem Alþingi kallar eftir.

8. Aðfangakeðjuárásir: miða á sambandið milli stofnana og birgja

Þetta er sambland af tveimur árásum - á birgjann og á viðskiptavininn. Stofnanir verða viðkvæmari fyrir slíkum árásum vegna sífellt flóknari kerfa og fjölda birgja, sem erfiðara er að hafa umsjón með.

Í þessari upplýsingamynd eru upplýsingarnar um helstu geira sem verða fyrir áhrifum af netöryggisógnum veittar. Þú getur fundið frekari upplýsingar undir hlutanum „Efstu geirar sem verða fyrir áhrifum af netöryggisógnum“.
Helstu atvinnugreinar sem verða fyrir áhrifum af netöryggisógnum  

Helstu geirar sem verða fyrir áhrifum af netöryggisógnum


Netöryggisógnir í Evrópusambandinu hafa áhrif á mikilvægar greinar. Samkvæmt Enisa voru sex efstu geirarnir sem urðu fyrir áhrifum á milli júní 2021 og júní 2022:

  1. Opinber stjórnsýsla/ríkisstjórn (24% atvika tilkynnt)
  2. Stafrænar þjónustuveitendur (13%)
  3. Almenningur (12%)
  4. Þjónusta (12%)
  5. Fjármál/banki (9%)
  6. Heilsa (7%)



Lesa meira um kostnað vegna netárása.

Áhrif stríðsins í Úkraínu á netógnir


Stríð Rússlands gegn Úkraínu hefur haft áhrif á netsviðið á margan hátt. Netaðgerðir eru notaðar samhliða hefðbundnum hernaðaraðgerðum. Að sögn Enisa hafa leikarar á vegum rússneska ríkisins framkvæmt netrekstur gegn aðilum og samtökum í Úkraínu og í löndum sem styðja hana.

Hacktivisti (hakki í pólitískum eða félagslegum tilgangi) virkni hefur einnig aukist, þar sem margir hafa gert árásir til að styðja við þá hlið deilunnar.

Disinformation var tæki í nethernaði áður en innrásin hófst og báðir aðilar nota það. Rússneskar óupplýsingar hafa einbeitt sér að því að finna réttlætingar fyrir innrásinni, en Úkraína hefur notað óupplýsingar til að hvetja hermenn. Djúpfalsanir með rússneskum og úkraínskum leiðtogum sem lýstu skoðunum sem styðja hina hlið átakanna voru einnig notuð.

Netglæpamenn reyndu það fjárkúgun frá fólki sem vill styðja Úkraínu með fölsuðum góðgerðarsamtökum

Netglæpir og netöryggi 

Deildu þessari grein:

EU Reporter birtir greinar frá ýmsum utanaðkomandi aðilum sem lýsa margvíslegum sjónarmiðum. Afstaðan sem tekin er í þessum greinum er ekki endilega afstaða EU Reporter.

Stefna