Terus Berhubung Dengan Kami

Keselamatan siber

Keselamatan Siber: Ancaman utama dan baru muncul

SAHAM:

Diterbitkan

on

Ketahui tentang ancaman siber teratas pada tahun 2022, sektor yang paling terjejas dan kesan perang di Ukraine, Masyarakat.

. transformasi digital sudah pasti membawa kepada ancaman keselamatan siber baharu. Semasa pandemik coronavirus, syarikat terpaksa menyesuaikan diri dengan kerja jauh dan ini mewujudkan lebih banyak kemungkinan untuk penjenayah siber. Perang di Ukraine juga telah menjejaskan keselamatan siber.

Sebagai tindak balas kepada evolusi ancaman keselamatan siber, Parlimen menerima pakai arahan EU baharu yang memperkenalkan langkah yang diselaraskan di seluruh EU, termasuk mengenai perlindungan sektor penting.

Baca lanjut mengenai langkah EU baharu untuk memerangi jenayah siber.

8 ancaman keselamatan siber teratas pada tahun 2022 dan seterusnya

Menurut Laporan Lanskap Ancaman 2022 oleh Agensi Kesatuan Eropah untuk Keselamatan Siber (Enisa), terdapat lapan kumpulan ancaman utama:

1. Ransomware: penggodam merampas kawalan data seseorang dan meminta wang tebusan untuk memulihkan akses

Pada tahun 2022, serangan perisian tebusan terus menjadi salah satu ancaman siber utama. Mereka juga semakin kompleks. Menurut tinjauan yang dipetik oleh Enisa yang dijalankan pada penghujung 2021 dan pada 2022, lebih separuh daripada responden atau pekerja mereka telah didekati dalam serangan perisian tebusan.

Pengiklanan

Data yang dipetik oleh Agensi EU untuk Keselamatan Siber menunjukkan bahawa permintaan perisian tebusan tertinggi meningkat daripada €13 juta pada 2019 kepada €62 juta pada 2021 dan purata wang tebusan yang dibayar meningkat dua kali ganda daripada €71,000 pada 2019 kepada €150,000 pada 2020. Dianggarkan pada tahun 2021 ransomware global mencecah kerugian bernilai €18 bilion – 57 kali ganda lebih banyak daripada pada 2015.

2. Perisian hasad: perisian yang merosakkan sistem


Perisian hasad termasuk virus, cecacing, kuda Trojan dan perisian pengintip. Selepas penurunan global dalam perisian hasad yang dikaitkan dengan pandemik Covid-19 pada 2020 dan awal 2021, penggunaannya meningkat dengan ketara menjelang akhir 2021, apabila orang ramai mula kembali ke pejabat.

Peningkatan perisian hasad juga dikaitkan dengan penggabungan crypto (penggunaan rahsia komputer mangsa untuk mencipta mata wang kripto secara haram) dan perisian hasad Internet-of-Things (peranti penyasaran perisian hasad yang disambungkan ke Internet seperti penghala atau kamera).

Menurut Enisa, terdapat lebih banyak serangan Internet-of-Things dalam enam bulan pertama 2022 berbanding empat tahun sebelumnya.

3. Ancaman kejuruteraan sosial: mengeksploitasi kesilapan manusia untuk mendapatkan akses kepada maklumat atau perkhidmatan


Menipu mangsa untuk membuka dokumen, fail atau e-mel berniat jahat, melawat tapak web dan dengan itu memberikan akses tanpa kebenaran kepada sistem atau perkhidmatan. Serangan yang paling biasa seperti ini ialah Phishing (melalui e-mel) atau smishing (melalui mesej teks).

Hampir 60% daripada pelanggaran di Eropah, Timur Tengah dan Afrika termasuk komponen kejuruteraan sosial, menurut penyelidikan yang dipetik oleh Enisa.

Organisasi teratas yang ditiru oleh phisher adalah daripada sektor kewangan dan teknologi. Penjenayah juga semakin menyasarkan pertukaran kripto dan pemilik mata wang kripto.

4. Ancaman terhadap data: menyasarkan sumber data untuk mendapatkan akses dan pendedahan yang tidak dibenarkan

Kami hidup dalam ekonomi yang dipacu data, menghasilkan sejumlah besar data yang sangat penting untuk, antara lain, perusahaan dan Kepintaran Buatan, yang menjadikannya sasaran utama penjenayah siber. Ancaman terhadap data boleh dikelaskan terutamanya sebagai pelanggaran data (serangan yang disengajakan oleh penjenayah siber) dan kebocoran data (pengeluaran data yang tidak disengajakan).

Wang kekal sebagai motivasi paling biasa bagi serangan sedemikian. Hanya dalam 10% kes adalah pengintipan motif.

5. Ancaman terhadap ketersediaan - Penafian Perkhidmatan: serangan yang menghalang pengguna daripada mengakses data atau perkhidmatan

Ini adalah beberapa ancaman paling kritikal kepada sistem IT. Mereka semakin meningkat dalam skop dan kerumitan. Satu bentuk serangan yang biasa ialah membebankan infrastruktur rangkaian dan menjadikan sistem tidak tersedia.

Serangan Penafian Perkhidmatan semakin melanda rangkaian mudah alih dan peranti yang disambungkan. Mereka banyak digunakan dalam perang siber Rusia-Ukraine. Laman web berkaitan Covid-19, seperti laman web untuk vaksinasi juga telah disasarkan.

6. Ancaman terhadap ketersediaan: ancaman terhadap ketersediaan internet

Ini termasuk pengambilalihan fizikal dan pemusnahan infrastruktur internet, seperti yang dilihat di wilayah Ukraine yang diduduki sejak pencerobohan, serta penapisan aktif laman web berita atau media sosial.

7. Maklumat yang salah/salah maklumat: penyebaran maklumat yang mengelirukan

Peningkatan penggunaan platform media sosial dan media dalam talian telah menyebabkan peningkatan dalam kempen yang menyebarkan maklumat yang salah (maklumat yang dipalsukan dengan sengaja) dan maklumat yang salah (berkongsi data yang salah). Tujuannya adalah untuk menimbulkan ketakutan dan ketidakpastian.

Rusia telah menggunakan teknologi ini untuk menyasarkan persepsi perang.

Deepfake teknologi bermakna kini boleh menghasilkan audio, video atau imej palsu yang hampir tidak dapat dibezakan daripada yang sebenar. Bot yang berpura-pura menjadi orang sebenar boleh mengganggu komuniti dalam talian dengan membanjiri mereka dengan komen palsu.

Baca lebih lanjut mengenai sekatan terhadap salah maklumat yang diminta oleh Parlimen.

8. Serangan rantaian bekalan: menyasarkan hubungan antara organisasi dan pembekal

Ini adalah gabungan dua serangan - ke atas pembekal dan ke atas pelanggan. Organisasi menjadi lebih terdedah kepada serangan sedemikian, kerana sistem yang semakin kompleks dan banyak pembekal, yang lebih sukar untuk diawasi.

Sektor teratas yang terjejas oleh ancaman keselamatan siber


Ancaman keselamatan siber di Kesatuan Eropah menjejaskan sektor penting. Menurut Enisa, enam sektor teratas yang terjejas antara Jun 2021 dan Jun 2022 ialah:

  1. Pentadbiran awam/kerajaan (24% daripada insiden dilaporkan)
  2. Pembekal perkhidmatan digital (13%)
  3. Orang awam (12%)
  4. Perkhidmatan (12%)
  5. Kewangan/perbankan (9%)
  6. Kesihatan (7%)



Baca lanjut mengenai kos serangan siber

Kesan perang di Ukraine terhadap ancaman siber


Perang Rusia ke atas Ukraine telah mempengaruhi sfera siber dalam banyak cara. Operasi siber digunakan bersama dengan tindakan ketenteraan tradisional. Menurut Enisa, pelakon yang ditaja oleh negara Rusia telah dijalankan operasi siber terhadap entiti dan organisasi di Ukraine dan di negara-negara yang menyokongnya.

hacktivist (penggodaman untuk tujuan bermotifkan politik atau sosial) juga telah meningkat, dengan ramai yang melakukan serangan untuk menyokong pihak pilihan mereka dalam konflik.

Disinformation adalah alat dalam peperangan siber sebelum pencerobohan bermula dan kedua-dua pihak menggunakannya. Maklumat salah Rusia telah memberi tumpuan kepada mencari justifikasi untuk pencerobohan itu, manakala Ukraine telah menggunakan maklumat salah untuk memotivasikan tentera. Deepfake dengan pemimpin Rusia dan Ukraine menyatakan pandangan menyokong pihak lain konflik juga digunakan.

Penjenayah siber cuba memeras wang daripada orang yang ingin menyokong Ukraine melalui badan amal palsu

Jenayah siber dan keselamatan siber 

Kongsi artikel ini:

EU Reporter menerbitkan artikel daripada pelbagai sumber luar yang menyatakan pelbagai sudut pandangan. Jawatan yang diambil dalam artikel ini tidak semestinya jawatan Pemberita EU.

tren