Følg os

Cyber ​​Security

Cybersikkerhed: Vigtigste og nye trusler

DEL:

Udgivet

on

Find ud af om de største cybertrusler i 2022, de mest berørte sektorer og virkningen af ​​krigen i Ukraine, Samfund.

digital transformation har uundgåeligt ført til nye cybersikkerhedstrusler. Under coronavirus-pandemien måtte virksomheder tilpasse sig fjernarbejde, og det skabte flere muligheder for cyberkriminelle. Krigen i Ukraine har også påvirket cybersikkerhed.

Som reaktion på udviklingen af ​​cybersikkerhedstrusler vedtog Parlamentet et nyt EU-direktiv, der indfører harmoniserede foranstaltninger i hele EU, herunder om beskyttelse af væsentlige sektorer.

Læs mere på nye EU-foranstaltninger til bekæmpelse af cyberkriminalitet.

Top 8 cybersikkerhedstrusler i 2022 og fremover

Ifølge Trussellandskab 2022-rapport af Den Europæiske Unions Agentur for Cybersikkerhed (Enisa) er der otte primære trusselsgrupper:

1. Ransomware: hackere griber kontrol over en persons data og kræver løsesum for at genoprette adgangen

I 2022 fortsatte ransomware-angreb med at være en af ​​de vigtigste cybertrusler. De bliver også mere komplekse. Ifølge en undersøgelse citeret af Enisa, der blev udført i slutningen af ​​2021 og i 2022, var over halvdelen af ​​de adspurgte eller deres ansatte blevet kontaktet i ransomware-angreb.

reklame

Data citeret af EU-agenturet for cybersikkerhed viser, at den højeste efterspørgsel efter ransomware voksede fra 13 millioner euro i 2019 til 62 millioner euro i 2021, og den gennemsnitlige løsesum blev fordoblet fra 71,000 euro i 2019 til 150,000 euro i 2020. Det anslås, at i 2021 global ransomware nåede op på 18 milliarder euro i skader – 57 gange mere end i 2015.

2. Malware: software, der skader et system


Malware omfatter vira, orme, trojanske heste og spyware. Efter et globalt fald i malware i forbindelse med Covid-19-pandemien i 2020 og begyndelsen af ​​2021, steg brugen kraftigt ved udgangen af ​​2021, da folk begyndte at vende tilbage til kontoret.

Stigningen af ​​malware tilskrives også krypto-jacking (den hemmelige brug af et offers computer til at skabe cryptocurrency ulovligt) og Internet-of-Things malware (malware rettet mod enheder, der er forbundet til internettet, såsom routere eller kameraer).

Ifølge Enisa var der flere Internet-of-Things-angreb i de første seks måneder af 2022 end i de foregående fire år.

3. Sociale tekniske trusler: udnyttelse af menneskelige fejl til at få adgang til information eller tjenester


Narre ofre til at åbne ondsindede dokumenter, filer eller e-mails, besøge websteder og dermed give uautoriseret adgang til systemer eller tjenester. Det mest almindelige angreb af denne art er Phishing (via e-mail) eller smishing (gennem tekstbeskeder).

Næsten 60 % af overtrædelserne i Europa, Mellemøsten og Afrika omfatter en social ingeniørkomponent, ifølge forskning citeret af Enisa.

De bedste organisationer, der blev efterlignet af phishere, var fra finans- og teknologisektoren. Kriminelle er også i stigende grad målrettet mod kryptobørser og kryptovalutaejere.

4. Trusler mod data: målretning mod datakilder for at få uautoriseret adgang og offentliggørelse

Vi lever i en datadrevet økonomi, der producerer enorme mængder data, som er ekstremt vigtige for blandt andet virksomheder og kunstig intelligens, hvilket gør det til et stort mål for cyberkriminelle. Trusler mod data kan hovedsageligt klassificeres som overtrædelse af data (forsætlige angreb fra en cyberkriminel) og datalækager (utilsigtet frigivelse af data).

Penge er fortsat den mest almindelige motivation for sådanne angreb. Kun i 10 % af tilfældene er spionage motivet.

5. Trusler mod tilgængelighed - Denial of Service: angreb, der forhindrer brugere i at få adgang til data eller tjenester

Disse er nogle af de mest kritiske trusler mod it-systemer. De er stigende i omfang og kompleksitet. En almindelig form for angreb er at overbelaste netværksinfrastrukturen og gøre et system utilgængeligt.

Denial of Service-angreb rammer i stigende grad mobile netværk og tilsluttede enheder. De bruges meget i cyberkrigsførelse mellem Rusland og Ukraine. Covid-19-relaterede websteder, såsom dem til vaccination, er også blevet målrettet.

6. Trusler mod tilgængelighed: trusler mod tilgængeligheden af ​​internettet

Disse omfatter fysisk overtagelse og ødelæggelse af internetinfrastruktur, som set i besatte ukrainske områder siden invasionen, samt aktiv censurering af nyheder eller sociale medier-websteder.

7. Desinformation/misinformation: spredning af vildledende information

Den stigende brug af sociale medieplatforme og onlinemedier har ført til en stigning i kampagner, der spreder desinformation (forsætligt forfalsket information) og misinformation (deling af forkerte data). Målet er at skabe frygt og usikkerhed.

Rusland har brugt denne teknologi til at målrette mod opfattelser af krigen.

Deepfake teknologi betyder, at det nu er muligt at generere falsk lyd, video eller billeder, der næsten ikke kan skelnes fra rigtige. Bots, der foregiver at være rigtige mennesker, kan forstyrre online-fællesskaber ved at oversvømme dem med falske kommentarer.

Læs mere om sanktionerne mod desinformation, som parlamentet kræver.

8. Supply-chain angreb: rettet mod forholdet mellem organisationer og leverandører

Dette er en kombination af to angreb – på leverandøren og på kunden. Organisationer bliver mere sårbare over for sådanne angreb på grund af stadig mere komplekse systemer og et væld af leverandører, som er sværere at overskue.

Topsektorer, der er berørt af cybersikkerhedstrusler


Cybersikkerhedstrusler i Den Europæiske Union påvirker vitale sektorer. Ifølge Enisa var de seks mest berørte sektorer mellem juni 2021 og juni 2022:

  1. Offentlig administration/regering (24 % af rapporterede hændelser)
  2. Udbydere af digitale tjenester (13 %)
  3. Almen offentlighed (12 %)
  4. Tjenester (12 %)
  5. Finans/bank (9 %)
  6. Sundhed (7 %)



Læs mere på omkostningerne ved cyberangreb

Indvirkningen af ​​krigen i Ukraine på cybertrusler


Ruslands krig mod Ukraine har påvirket cybersfæren på mange måder. Cyberoperationer bruges sammen med traditionel militæraktion. Ifølge Enisa har aktører sponsoreret af den russiske stat udført cyberoperationer mod enheder og organisationer i Ukraine og i lande, der støtter det.

hacktivist (hacking til politisk eller socialt motiverede formål) aktivitet er også steget, hvor mange udfører angreb for at støtte deres valgte side af konflikten.

misinformation var et værktøj i cyberkrig før invasionen startede, og begge sider bruger det. Russisk desinformation har fokuseret på at finde begrundelser for invasionen, mens Ukraine har brugt desinformation til at motivere tropper. Deepfakes med russiske og ukrainske ledere, der udtrykte synspunkter, der støtter den anden side af konflikten, blev også brugt.

Cyberkriminelle forsøgte at afpresse penge fra folk, der ønsker at støtte Ukraine via falske velgørenhedsorganisationer

Cyberkriminalitet og cybersikkerhed 

Del denne artikel:

EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.

trending