Siguria kibernetike: Kërcënimet kryesore dhe në zhvillim  

Mësoni për kërcënimet më të mëdha kibernetike në vitin 2022, sektorët më të prekur dhe ndikimin e luftës në Ukrainë, Shoqëri.

La transformimit dixhital ka çuar në mënyrë të pashmangshme në kërcënime të reja të sigurisë kibernetike. Gjatë pandemisë së koronavirusit, kompanitë duhej të përshtateshin me punën në distancë dhe kjo krijoi më shumë mundësi për kriminelët kibernetikë. Lufta në Ukrainë ka ndikuar edhe në sigurinë kibernetike.

Në përgjigje të evolucionit të kërcënimeve të sigurisë kibernetike, Parlamenti miratoi një direktivë të re të BE-së që prezanton masa të harmonizuara në të gjithë BE-në, duke përfshirë mbrojtjen e sektorëve thelbësorë.

Lexo më shumë mbi masat e reja të BE-së për të luftuar krimin kibernetik.

• Imazhi tjetër: Zbuloni llojet kryesore të kërcënimeve të sigurisë kibernetike 
• Kalo modalitetin e pamjes në mozaik 
• Kalo modalitetin e pamjes në listën e imazheve 

8 kërcënimet kryesore të sigurisë kibernetike në 2022 dhe më tej

Sipas Raporti i Peizazhit të Kërcënimit 2022 nga Agjencia e Bashkimit Evropian për Sigurinë Kibernetike (Enisa), ekzistojnë tetë grupe kryesore të kërcënimit:

1. Ransomware: hakerët kapin kontrollin e të dhënave të dikujt dhe kërkojnë një shpërblim për të rivendosur aksesin

Në vitin 2022, sulmet me ransomware vazhduan të ishin një nga kërcënimet kryesore kibernetike. Ato po bëhen edhe më komplekse. Sipas një sondazhi të cituar nga Enisa që u krye në fund të vitit 2021 dhe në 2022, mbi gjysma e të anketuarve ose punonjësve të tyre ishin afruar në sulme ransomware.

Të dhënat e cituara nga Agjencia e BE-së për Sigurinë Kibernetike tregojnë se kërkesa më e lartë për ransomware u rrit nga 13 milionë euro në 2019 në 62 milionë euro në 2021 dhe mesatarja e shpërblimit të paguar u dyfishua nga 71,000 euro në 2019 në 150,000 euro në 2020. Vlerësohet se në 2021 ransomware global arriti dëme në vlerë prej 18 miliardë eurosh – 57 herë më shumë se në vitin 2015.

reklamë

2. Malware: softuer që dëmton një sistem

Malware përfshin viruse, krimba, kuaj trojan dhe spyware. Pas një rënie globale të malware të lidhur me pandeminë Covid-19 në 2020 dhe në fillim të 2021, përdorimi i tij u rrit shumë deri në fund të 2021, pasi njerëzit filluan të kthehen në zyrë.

Rritja e malware i atribuohet gjithashtu kripto-jacking (përdorimi i fshehtë i kompjuterit të viktimës për të krijuar kriptovaluta në mënyrë të paligjshme) dhe malware Internet-of-Things (pajisje që synojnë malware të lidhura me internetin, si ruterat ose kamerat).

Sipas Enisa-s, në gjashtë muajt e parë të vitit 2022 ka pasur më shumë sulme në Internet-of-Things sesa në katër vitet e mëparshme.

3. Kërcënimet e inxhinierisë sociale: shfrytëzimi i gabimit njerëzor për të fituar akses në informacion ose shërbime

Mashtrimi i viktimave për të hapur dokumente, skedarë ose emaile me qëllim të keq, duke vizituar faqet e internetit dhe duke i dhënë kështu akses të paautorizuar në sisteme ose shërbime. Sulmi më i zakonshëm i këtij lloji është Phishing (përmes emailit) ose duke smirë (përmes mesazheve me tekst).

Pothuajse 60% e shkeljeve në Evropë, Lindjen e Mesme dhe Afrikë përfshijnë një komponent të inxhinierisë sociale, sipas hulumtimit të cituar nga Enisa.

Organizatat kryesore të imituara nga phishers ishin nga sektorët financiarë dhe teknologjikë. Kriminelët gjithashtu po synojnë gjithnjë e më shumë shkëmbimet e kriptove dhe pronarët e kriptomonedhave.

4. Kërcënimet kundër të dhënave: synimi i burimeve të të dhënave për të marrë akses dhe zbulim të paautorizuar

Ne jetojmë në një ekonomi të drejtuar nga të dhënat, duke prodhuar sasi të mëdha të dhënash që janë jashtëzakonisht të rëndësishme, ndër të tjera, për ndërmarrjet dhe Inteligjencën Artificiale, gjë që e bën atë një objektiv kryesor për kriminelët kibernetikë. Kërcënimet ndaj të dhënave mund të klasifikohen kryesisht si shkelje të të dhënave (sulme të qëllimshme nga një kriminel kibernetik) dhe rrjedhjet e të dhënave (lëshimi i paqëllimshëm i të dhënave).

Paratë mbeten motivimi më i zakonshëm i sulmeve të tilla. Vetëm në 10% të rasteve është spiunazhi motiv.

Lexoni më shumë se si dëshiron BE-ja nxitni ndarjen e të dhënave rregullojnë AI.

5. Kërcënimet ndaj disponueshmërisë - Mohimi i Shërbimit: sulme që parandalojnë përdoruesit të aksesojnë të dhënat ose shërbimet

Këto janë disa nga kërcënimet më kritike për sistemet e IT. Ato po rriten në shtrirje dhe kompleksitet. Një formë e zakonshme e sulmit është të mbingarkoni infrastrukturën e rrjetit dhe ta bëni një sistem të padisponueshëm.

Sulmet e mohimit të shërbimit po godasin gjithnjë e më shumë rrjetet celulare dhe pajisjet e lidhura. Ato përdoren shumë në luftën kibernetike Rusi-Ukrainë. Faqet e internetit të lidhura me Covid-19, të tilla si ato për vaksinimin gjithashtu janë shënjestruar.

6. Kërcënimet kundër disponueshmërisë: kërcënime ndaj disponueshmërisë së internetit

Këto përfshijnë marrjen fizike dhe shkatërrimin e infrastrukturës së internetit, siç shihet në territoret e okupuara të Ukrainës që nga pushtimi, si dhe censurimin aktiv të lajmeve ose faqeve të internetit të mediave sociale.

7. Dezinformim/dezinformim: përhapja e informacionit mashtrues

Rritja e përdorimit të platformave të mediave sociale dhe mediave online ka çuar në një rritje të fushatave që përhapin dezinformata (informacione të falsifikuara qëllimisht) dhe dezinformata (shkëmbim të dhënash të gabuara). Qëllimi është të shkaktojë frikë dhe pasiguri.

Rusia e ka përdorur këtë teknologji për të synuar perceptimet e luftës.

Deepfake teknologjia do të thotë se tani është e mundur të gjenerohen audio, video ose imazhe të rreme që janë pothuajse të padallueshme nga ato reale. Bots që pretendojnë se janë njerëz të vërtetë mund të prishin komunitetet në internet duke i vërshuar me komente të rreme.

Lexoni më shumë rreth sanksionet kundër dezinformatave që kërkon Kuvendi.

8. Sulmet e zinxhirit të furnizimit: synimi i marrëdhënieve ndërmjet organizatave dhe furnitorëve

Ky është një kombinim i dy sulmeve - ndaj furnizuesit dhe klientit. Organizatat po bëhen më të prekshme ndaj sulmeve të tilla, për shkak të sistemeve gjithnjë e më komplekse dhe një morie furnizuesish, të cilët janë më të vështirë për t'u mbikëqyrur.

Sektorët kryesorë të prekur nga kërcënimet e sigurisë kibernetike

Kërcënimet e sigurisë kibernetike në Bashkimin Evropian po prekin sektorë jetikë. Sipas Enisa, gjashtë sektorët kryesorë të prekur nga qershori 2021 deri në qershor 2022 ishin:

1. Administrata publike/qeveria (24% e incidenteve të raportuara)
2. Ofruesit e shërbimeve dixhitale (13%)
3. Publiku i përgjithshëm (12%)
4. Shërbimet (12%)
5. Financa/bankare (9%)
6. Shëndeti (7%)

Lexo më shumë mbi kostot e sulmeve kibernetike.

Ndikimi i luftës në Ukrainë në kërcënimet kibernetike

Lufta e Rusisë kundër Ukrainës ka ndikuar në sferën kibernetike në shumë mënyra. Operacionet kibernetike përdoren krahas veprimeve tradicionale ushtarake. Sipas Enisës, aktorë të sponsorizuar nga shteti rus kanë kryer operacionet kibernetike kundër subjekteve dhe organizatave në Ukrainë dhe në vendet që e mbështesin atë.

hacktivist (hakerimi për qëllime të motivuara politikisht ose shoqërisht) aktiviteti është rritur gjithashtu, me shumë sulme që kryejnë sulme për të mbështetur anën e tyre të zgjedhur të konfliktit.

dezinformata ishte një mjet në luftën kibernetike përpara se të fillonte pushtimi dhe të dyja palët po e përdorin atë. Dezinformimi rus është fokusuar në gjetjen e justifikimeve për pushtimin, ndërsa Ukraina ka përdorur dezinformata për të motivuar trupat. U përdorën gjithashtu "deepfake" me liderët rusë dhe ukrainas që shprehnin pikëpamje që mbështesin anën tjetër të konfliktit.

Kriminelët kibernetikë u përpoqën zhvatin para nga njerëzit që duan të mbështesin Ukrainën nëpërmjet bamirësive të rreme

Krimi kibernetik dhe siguria kibernetike 

• Enisa: Kërcënimet për sigurinë kibernetike të shpejta përpara 2030 
• Europol: krimi kibernetik

Ndani këtë artikull: