Verbinding met ons

Kuber sekuriteit

Kuberveiligheid: Vernaamste en opkomende bedreigings  

DEEL:

Gepubliseer

on

Vind uit oor die top kuberbedreigings in 2022, die sektore wat die meeste geraak word en die impak van die oorlog in die Oekraïne, Samelewing.

Die digitale transformasie het onvermydelik gelei tot nuwe kuberveiligheidsbedreigings. Tydens die koronaviruspandemie moes maatskappye aanpas by afstandwerk en dit het meer moontlikhede vir kubermisdadigers geskep. Die oorlog in die Oekraïne het ook kuberveiligheid beïnvloed.

In reaksie op die evolusie van kuberveiligheidsbedreigings, het die Parlement 'n nuwe EU-richtlijn aangeneem wat geharmoniseerde maatreëls regoor die EU instel, insluitend oor die beskerming van noodsaaklike sektore.

Lees meer oor nuwe EU-maatreëls om kubermisdaad te beveg.

Top 8 kuberveiligheidsbedreigings in 2022 en daarna

Volgens die Bedreigingslandskap 2022-verslag deur die Europese Unie-agentskap vir kuberveiligheid (Enisa), is daar agt hoofbedreigingsgroepe:

1. Losprysware: kuberkrakers gryp beheer oor iemand se data en eis 'n losprys om toegang te herstel

In 2022 was losprysware-aanvalle steeds een van die belangrikste kuberbedreigings. Hulle word ook meer kompleks. Volgens 'n opname wat deur Enisa aangehaal is en wat aan die einde van 2021 en in 2022 gedoen is, is meer as die helfte van die respondente of hul werknemers in losprysaanvalle genader.

Data wat deur die EU-agentskap vir kuberveiligheid aangehaal is, toon dat die hoogste vraag na losprysware van €13 miljoen in 2019 tot €62 miljoen in 2021 gegroei het en die gemiddelde losprys wat betaal is, het verdubbel van €71,000 in 2019 tot €150,000 in 2020. Daar word beraam dat in 2021 wêreldwye losprysware het skadevergoeding ter waarde van €18 miljard bereik – 57 keer meer as in 2015.

advertensie

2. Wanware: sagteware wat 'n stelsel benadeel


Wanware sluit virusse, wurms, Trojaanse perde en spyware in. Na 'n wêreldwye afname in wanware wat aan die Covid-19-pandemie gekoppel is in 2020 en vroeg in 2021, het die gebruik daarvan teen die einde van 2021 sterk toegeneem, aangesien mense na die kantoor begin terugkeer het.

Die opkoms van wanware word ook toegeskryf aan crypto-aansluiting (die geheime gebruik van 'n slagoffer se rekenaar om cryptocurrency onwettig te skep) en Internet-of-Things-wanware (wanware teiken toestelle wat aan die internet gekoppel is, soos routers of kameras).

Volgens Enisa was daar meer Internet-van-dinge-aanvalle in die eerste ses maande van 2022 as in die vorige vier jaar.

3. Maatskaplike ingenieursbedreigings: uitbuiting van menslike foute om toegang tot inligting of dienste te verkry


Om slagoffers te mislei om kwaadwillige dokumente, lêers of e-posse oop te maak, webwerwe te besoek en sodoende ongemagtigde toegang tot stelsels of dienste te verleen. Die mees algemene aanval van hierdie soort is phishing (deur e-pos) of Smishing (deur middel van teksboodskappe).

Byna 60% van die oortredings in Europa, die Midde-Ooste en Afrika sluit 'n maatskaplike ingenieurskomponent in, volgens navorsing wat deur Enisa aangehaal is.

Die toporganisasies wat deur phishers nageboots is, was van die finansiële en tegnologiesektore. Misdadigers teiken ook toenemend kripto-uitruilings en kripto-geldeenheid-eienaars.

4. Bedreigings teen data: teiken bronne van data om ongemagtigde toegang en openbaarmaking te kry

Ons leef in 'n data-gedrewe ekonomie, wat groot hoeveelhede data produseer wat uiters belangrik is vir onder meer ondernemings en Kunsmatige Intelligensie, wat dit 'n groot teiken vir kubermisdadigers maak. Bedreigings teen data kan hoofsaaklik geklassifiseer word as data oortredings (opsetlike aanvalle deur 'n kubermisdadiger) en datalekkasies (onbedoelde vrystelling van data).

Geld bly die mees algemene motivering van sulke aanvalle. Slegs in 10% van gevalle is spioenasie die motief.

Lees meer oor hoe die EU wil verhoog die deel van data en reguleer KI.

5. Bedreigings teen beskikbaarheid - Ontkenning van diens: aanvalle wat gebruikers verhoed om toegang tot data of dienste te verkry

Dit is van die mees kritieke bedreigings vir IT-stelsels. Hulle neem toe in omvang en kompleksiteit. Een algemene vorm van aanval is om die netwerkinfrastruktuur te oorlaai en 'n stelsel onbeskikbaar te maak.

Diensweiering-aanvalle tref toenemend mobiele netwerke en gekoppelde toestelle. Hulle word baie in Rusland-Oekraïne kuberoorlogvoering gebruik. Covid-19-verwante webwerwe, soos dié vir inenting, is ook geteiken.

6. Bedreigings teen beskikbaarheid: bedreigings vir die beskikbaarheid van die internet

Dit sluit in fisiese oorname en vernietiging van internet-infrastruktuur, soos gesien in besette Oekraïense gebiede sedert die inval, sowel as die aktiewe sensuur van nuus- of sosiale media-webwerwe.

7. Disinformasie/waninligting: die verspreiding van misleidende inligting

Die toenemende gebruik van sosialemediaplatforms en aanlynmedia het gelei tot 'n toename in veldtogte wat disinformasie (doelbewus vervalste inligting) en verkeerde inligting (deel van verkeerde data) versprei. Die doel is om vrees en onsekerheid te veroorsaak.

Rusland het hierdie tegnologie gebruik om persepsies van die oorlog te teiken.

Deepfake tegnologie beteken dat dit nou moontlik is om vals oudio, video of beelde te genereer wat byna nie van regte te onderskei is nie. Bots wat voorgee dat hulle regte mense is, kan aanlyn gemeenskappe ontwrig deur hulle met vals opmerkings te oorstroom.

Lees meer oor die sanksies teen disinformasie waarvoor die Parlement vra.

8. Voorsieningskettingaanvalle: gerig op die verhouding tussen organisasies en verskaffers

Dit is 'n kombinasie van twee aanvalle - op die verskaffer en op die kliënt. Organisasies word meer kwesbaar vir sulke aanvalle as gevolg van toenemend komplekse stelsels en 'n menigte verskaffers, wat moeiliker is om toesig te hou.

In hierdie infografika word die inligting verskaf oor die hoofsektore wat deur kuberveiligheidsbedreigings geraak word. U kan meer inligting vind onder die afdeling “Topsektore wat deur kuberveiligheidsbedreigings geraak word”.
Die belangrikste sektore wat deur kuberveiligheidsbedreigings geraak word  

Topsektore wat deur kuberveiligheidsbedreigings geraak word


Kuberveiligheidsbedreigings in die Europese Unie belangrike sektore raak. Volgens Enisa was die top ses sektore wat tussen Junie 2021 en Junie 2022 geraak is:

  1. Openbare administrasie/regering (24% van voorvalle aangemeld)
  2. Digitale diensverskaffers (13%)
  3. Algemene publiek (12%)
  4. Dienste (12%)
  5. Finansies/bankwese (9%)
  6. Gesondheid (7%)



Lees meer oor die koste van kuberaanvalle.

Die impak van die oorlog in die Oekraïne op kuberbedreigings


Rusland se oorlog teen die Oekraïne het die kubersfeer op baie maniere beïnvloed. Kuberoperasies word saam met tradisionele militêre optrede gebruik. Volgens Enisa het akteurs wat deur die Russiese staat geborg is uitgevoer kuberbedrywighede teen entiteite en organisasies in die Oekraïne en in lande wat dit ondersteun.

Hacktivist (inbraak vir polities of sosiaal gemotiveerde doeleindes) aktiwiteit het ook toegeneem, met baie wat aanvalle uitgevoer het om hul gekose kant van die konflik te ondersteun.

disinformasie was 'n hulpmiddel in kuberoorlogvoering voordat die inval begin het en beide kante gebruik dit. Russiese disinformasie het daarop gefokus om regverdigings vir die inval te vind, terwyl die Oekraïne disinformasie gebruik het om troepe te motiveer. Deepfakes met Russiese en Oekraïense leiers wat menings uitspreek wat die ander kant van die konflik ondersteun, is ook gebruik.

Kubermisdadigers het probeer geld afpers van mense wat Oekraïne via vals liefdadigheidsorganisasies wil ondersteun

Kubermisdaad en kuberveiligheid 

Deel hierdie artikel:

EU Reporter publiseer artikels uit 'n verskeidenheid van buite bronne wat 'n wye verskeidenheid van standpunte uitdruk. Die standpunte wat in hierdie artikels ingeneem word, is nie noodwendig dié van EU Reporter nie.

Neigings