Cybersecurity: Pangunahin at umuusbong na mga banta

Alamin ang tungkol sa mga nangungunang banta sa cyber sa 2022, ang mga pinaka-apektadong sektor at ang epekto ng digmaan sa Ukraine, Lipunan.

Ang digital na pagbabagong-anyo ay hindi maiiwasang humantong sa mga bagong banta sa cybersecurity. Sa panahon ng pandemya ng coronavirus, ang mga kumpanya ay kailangang umangkop sa malayong pagtatrabaho at lumikha ito ng higit pang mga posibilidad para sa mga cybercriminal. Ang digmaan sa Ukraine ay nakaapekto rin sa cybersecurity.

Bilang tugon sa ebolusyon ng mga banta sa cybersecurity, pinagtibay ng Parliament ang isang bagong direktiba ng EU na nagpapakilala ng mga magkakatugmang hakbang sa buong EU, kabilang ang sa proteksyon ng mahahalagang sektor.

Magbasa nang higit pa sa mga bagong hakbang ng EU para labanan ang cybercrime.

Nangungunang 8 banta sa cybersecurity sa 2022 at higit pa

Ayon sa Ulat sa Threat Landscape 2022 ng European Union Agency for Cybersecurity (Enisa), mayroong walong pangunahing grupo ng pagbabanta:

1. Ransomware: inaagaw ng mga hacker ang kontrol sa data ng isang tao at humihingi ng ransom para maibalik ang access

Noong 2022, ang mga pag-atake ng ransomware ay patuloy na naging isa sa mga pangunahing cyberthreat. Sila rin ay nagiging mas kumplikado. Ayon sa isang survey na sinipi ni Enisa na isinagawa noong katapusan ng 2021 at noong 2022, mahigit sa kalahati ng mga respondent o kanilang mga empleyado ang nalapitan sa mga pag-atake ng ransomware.

anunsyo

Ang data na sinipi ng EU Agency for Cybersecurity ay nagpapakita na ang pinakamataas na ransomware demand ay lumago mula €13 milyon noong 2019 hanggang €62 milyon noong 2021 at ang average na ransom na binayaran ay dumoble mula €71,000 noong 2019 hanggang €150,000 noong 2020. Tinatayang noong 2021 Ang global ransomware ay umabot sa €18 bilyon na halaga ng mga pinsala – 57 beses na mas mataas kaysa noong 2015.

2. Malware: software na pumipinsala sa isang system

Kasama sa malware ang mga virus, worm, Trojan horse at spyware. Pagkatapos ng pandaigdigang pagbaba ng malware na nauugnay sa pandemya ng Covid-19 noong 2020 at unang bahagi ng 2021, ang paggamit nito ay tumaas nang husto sa pagtatapos ng 2021, habang ang mga tao ay nagsimulang bumalik sa opisina..

Ang pagtaas ng malware ay naiugnay din sa crypto-jacking (ang lihim na paggamit ng computer ng biktima upang lumikha ng cryptocurrency nang ilegal) at Internet-of-Things malware (mga device na nagta-target ng malware na nakakonekta sa internet gaya ng mga router o camera).

Ayon kay Enisa, mas maraming pag-atake sa Internet-of-Things sa unang anim na buwan ng 2022 kaysa sa nakaraang apat na taon.

3. Mga banta sa social engineering: pagsasamantala sa pagkakamali ng tao upang makakuha ng access sa impormasyon o mga serbisyo

Niloloko ang mga biktima sa pagbubukas ng mga malisyosong dokumento, file o email, pagbisita sa mga website at sa gayon ay nagbibigay ng hindi awtorisadong pag-access sa mga system o serbisyo. Ang pinakakaraniwang pag-atake ng ganitong uri ay Phishing (sa pamamagitan ng email) o nakakainis (sa pamamagitan ng mga text message).

Halos 60% ng mga paglabag sa Europa, Gitnang Silangan at Africa ay may kasamang bahagi ng social engineering, ayon sa pananaliksik na sinipi ni Enisa.

Ang mga nangungunang organisasyong ginagaya ng mga phisher ay mula sa sektor ng pananalapi at teknolohiya. Ang mga kriminal ay lalong nagta-target ng mga palitan ng crypto at mga may-ari ng cryptocurrency.

4. Mga banta laban sa data: pag-target sa mga mapagkukunan ng data upang makakuha ng hindi awtorisadong pag-access at pagsisiwalat

Nakatira kami sa isang ekonomiyang batay sa data, na gumagawa ng napakaraming data na lubhang mahalaga para sa, bukod sa iba pa, sa mga negosyo at Artipisyal na Intelligence, na ginagawa itong pangunahing target para sa mga cybercriminal. Ang mga banta laban sa data ay maaaring pangunahing uriin bilang mga paglabag sa data (sinasadyang pag-atake ng isang cybercriminal) at tumagas ang data (hindi sinasadyang paglabas ng data).

Ang pera ay nananatiling pinakakaraniwang motibasyon ng mga naturang pag-atake. Sa 10% lamang ng mga kaso ay espionage ang motibo.

5. Mga banta laban sa pagkakaroon - Pagtanggi sa Serbisyo: mga pag-atake na pumipigil sa mga user na ma-access ang data o mga serbisyo

Ito ang ilan sa mga pinaka kritikal na banta sa mga IT system. Ang mga ito ay tumataas sa saklaw at pagiging kumplikado. Ang isang karaniwang paraan ng pag-atake ay ang pag-overload sa imprastraktura ng network at gawing hindi magagamit ang isang system.

Ang mga pag-atake sa pagtanggi sa Serbisyo ay lalong tumama sa mga mobile network at nakakonektang device. Madalas silang ginagamit sa cyberwarfare ng Russia-Ukraine. Ang mga website na nauugnay sa Covid-19, tulad ng para sa pagbabakuna ay na-target din.

6. Mga banta laban sa pagkakaroon: mga banta sa pagkakaroon ng internet

Kabilang dito ang pisikal na pagkuha at pagsira ng imprastraktura ng internet, tulad ng nakikita sa mga sinasakop na teritoryo ng Ukraine mula noong pagsalakay, pati na rin ang aktibong pag-censor ng mga balita o mga website ng social media.

7. Disinformation/misinformation: ang pagkalat ng mapanlinlang na impormasyon

Ang dumaraming paggamit ng mga social media platform at online media ay humantong sa pagtaas ng mga kampanyang nagpapakalat ng disinformation (sinasadyang pekeng impormasyon) at maling impormasyon (pagbabahagi ng maling data). Ang layunin ay magdulot ng takot at kawalan ng katiyakan.

Ginamit ng Russia ang teknolohiyang ito upang i-target ang mga pananaw sa digmaan.

Deepfake Ang ibig sabihin ng teknolohiya ay posible na ngayong makabuo ng pekeng audio, video o mga larawan na halos hindi na makilala sa mga tunay. Ang mga bot na nagpapanggap na totoong tao ay maaaring makagambala sa mga online na komunidad sa pamamagitan ng pagbaha sa kanila ng mga pekeng komento.

Magbasa pa tungkol sa ang mga parusa laban sa disinformation na hinihiling ng Parliament.

8. Supply-chain attacks: pag-target sa relasyon sa pagitan ng mga organisasyon at mga supplier

Ito ay isang kumbinasyon ng dalawang pag-atake - sa supplier at sa customer. Ang mga organisasyon ay nagiging mas mahina sa mga naturang pag-atake, dahil sa mga nagiging kumplikadong sistema at maraming mga supplier, na mas mahirap pangasiwaan.

Mga nangungunang sektor na apektado ng mga banta sa cybersecurity

Mga banta sa cybersecurity sa European Union ay nakakaapekto sa mahahalagang sektor. Ayon kay Enisa, ang nangungunang anim na sektor na naapektuhan sa pagitan ng Hunyo 2021 at Hunyo 2022 ay:

1. Pampublikong administrasyon/pamahalaan (24% ng mga insidente na iniulat)
2. Mga digital service provider (13%)
3. Pangkalahatang publiko (12%)
4. Mga Serbisyo (12%)
5. Pananalapi/pagbabangko (9%)
6. Kalusugan (7%)

Magbasa nang higit pa sa ang mga gastos ng cyberattacks

Ang epekto ng digmaan sa Ukraine sa mga cyberthreats

Ang digmaan ng Russia sa Ukraine ay nakaimpluwensya sa cyber sphere sa maraming paraan. Ginagamit ang mga operasyong cyber kasabay ng tradisyonal na aksyong militar. Ayon kay Enisa, ang mga aktor na inisponsor ng estado ng Russia ay nagsagawa mga operasyong cyber laban sa mga entidad at organisasyon sa Ukraine at sa mga bansang sumusuporta dito.

Hacktivist (pag-hack para sa layuning pulitikal o panlipunan) tumaas din ang aktibidad, kung saan marami ang nagsasagawa ng mga pag-atake upang suportahan ang kanilang napiling panig ng tunggalian.

Disinformation ay isang kasangkapan sa cyberwarfare bago magsimula ang pagsalakay at ginagamit ito ng magkabilang panig. Nakatuon ang disinformation ng Russia sa paghahanap ng mga katwiran para sa pagsalakay, habang ang Ukraine ay gumamit ng disinformation para hikayatin ang mga tropa. Ginamit din ang mga deepfake na may mga pinunong Ruso at Ukrainian na nagpapahayag ng mga pananaw na sumusuporta sa kabilang panig ng tunggalian.

Sinubukan ng mga cybercriminal mangikil ng pera mula sa mga taong gustong suportahan ang Ukraine sa pamamagitan ng mga pekeng kawanggawa

Cybercrime at cybersecurity 

• Enisa: Mga Banta sa Cybersecurity Fast-Forward 2030 
• Europol: cybercrime

Ibahagi ang artikulong ito: