დაკავშირება ჩვენთან ერთად

კიბერ უსაფრთხოება

კიბერუსაფრთხოება: ძირითადი და განვითარებადი საფრთხეები

გაზიარება:

გამოქვეყნებულია

on

ჩვენ ვიყენებთ თქვენს რეგისტრაციას იმისთვის, რომ მოგაწოდოთ შინაარსი თქვენი თანხმობით და გაგიუმჯობესოთ თქვენი გაგება. ნებისმიერ დროს შეგიძლიათ გააუქმოთ ხელმოწერა.

შეიტყვეთ 2022 წლის მთავარი კიბერ საფრთხეების, ყველაზე მეტად დაზარალებული სექტორების და უკრაინის ომის გავლენის შესახებ, საზოგადოება.

ის ციფრული ტრანსფორმაციის გარდაუვალად გამოიწვია კიბერუსაფრთხოების ახალი საფრთხეები. კოროვირუსული პანდემიის დროს კომპანიებს მოუწიათ დისტანციურ მუშაობასთან ადაპტაცია და ამან მეტი შესაძლებლობა შექმნა კიბერკრიმინალებისთვის. უკრაინის ომმა ასევე იმოქმედა კიბერუსაფრთხოებაზე.

კიბერუსაფრთხოების საფრთხეების ევოლუციის საპასუხოდ, პარლამენტმა მიიღო ევროკავშირის ახალი დირექტივა, რომელიც ითვალისწინებს ჰარმონიზებულ ზომებს ევროკავშირის მასშტაბით, მათ შორის არსებითი სექტორების დაცვაზე.

დაწვრილებით წლის ევროკავშირის ახალი ზომები კიბერდანაშაულთან საბრძოლველად.

კიბერუსაფრთხოების ტოპ 8 საფრთხე 2022 წელს და მის შემდგომ

მისი თქმით, Threat Landscape 2022 ანგარიში ევროკავშირის კიბერუსაფრთხოების სააგენტოს (Enisa) მიერ, არსებობს რვა ძირითადი საფრთხის ჯგუფი:

1. Ransomware: ჰაკერები აკონტროლებენ ვინმეს მონაცემებს და ითხოვენ გამოსასყიდს წვდომის აღსადგენად

2022 წელს გამოსასყიდი პროგრამების შეტევები კვლავაც იყო ერთ-ერთი მთავარი კიბერ საფრთხე. ისინი ასევე რთულდებიან. Enisa-ს მიერ ციტირებული გამოკითხვის თანახმად, რომელიც ჩატარდა 2021 წლის ბოლოს და 2022 წელს, გამოკითხულთა ნახევარზე მეტს ან მათ თანამშრომლებს მიმართეს გამოსასყიდი პროგრამების შეტევები.

რეკლამა

ევროკავშირის კიბერუსაფრთხოების სააგენტოს მიერ ციტირებული მონაცემები აჩვენებს, რომ გამოსასყიდი პროგრამების ყველაზე მაღალი მოთხოვნა გაიზარდა 13 მილიონი ევროდან 2019 წელს 62 მილიონ ევრომდე 2021 წელს, ხოლო საშუალო გადახდილი გამოსასყიდი გაორმაგდა 71,000 ევროდან 2019 წელს 150,000 ევრომდე 2020 წელს. სავარაუდოა, რომ 2021 წელს გლობალურმა გამოსასყიდმა 18 მილიარდი ევროს ზარალმა მიაღწია - 57-ჯერ მეტი, ვიდრე 2015 წელს.

2. მავნე პროგრამა: პროგრამული უზრუნველყოფა, რომელიც აზიანებს სისტემას


მავნე პროგრამა მოიცავს ვირუსებს, ჭიებს, ტროას ცხენებს და ჯაშუშურ პროგრამებს. 19 წელს და 2020 წლის დასაწყისში Covid-2021-ის პანდემიასთან დაკავშირებული მავნე პროგრამების გლობალური შემცირების შემდეგ, მისი გამოყენება მნიშვნელოვნად გაიზარდა 2021 წლის ბოლოს, რადგან ადამიანებმა დაიწყეს ოფისში დაბრუნება..

მავნე პროგრამების ზრდას ასევე მიეკუთვნება კრიპტო-ჯეკინგი (მსხვერპლის კომპიუტერის ფარული გამოყენება კრიპტოვალუტის არალეგალურად შესაქმნელად) და Internet-of-Things მავნე პროგრამა (ინტერნეტთან დაკავშირებული მავნე პროგრამები, როგორიცაა მარშრუტიზატორები ან კამერები).

Enisa-ს ინფორმაციით, 2022 წლის პირველ ექვს თვეში უფრო მეტი თავდასხმა იყო ინტერნეტ-of-things, ვიდრე წინა ოთხ წელიწადში.

3. სოციალური ინჟინერიის საფრთხეები: ადამიანური შეცდომის გამოყენება ინფორმაციაზე ან სერვისებზე წვდომის მისაღებად


მსხვერპლთა მოტყუება მავნე დოკუმენტების, ფაილების ან ელ.ფოსტის გახსნაში, ვებსაიტების მონახულებაზე და ამით სისტემებსა თუ სერვისებზე უნებართვო წვდომის მინიჭებაზე. ამ ტიპის ყველაზე გავრცელებული შეტევაა ფიშინგს (ელფოსტის საშუალებით) ან მომღიმარი (ტექსტური შეტყობინებების საშუალებით).

Enisa-ს მიერ ციტირებული კვლევის თანახმად, ევროპაში, ახლო აღმოსავლეთსა და აფრიკაში დარღვევების თითქმის 60% მოიცავს სოციალურ ინჟინერიის კომპონენტს.

ტოპ ორგანიზაციები, რომლებსაც ფიშერები ასახელებენ, ფინანსური და ტექნოლოგიური სექტორებიდან იყვნენ. კრიმინალები ასევე სულ უფრო მეტად მიმართავენ კრიპტო ბირჟებს და კრიპტოვალუტის მფლობელებს.

4. საფრთხეები მონაცემთა მიმართ: მონაცემთა წყაროების მიზანმიმართვა არაავტორიზებული წვდომისა და გამჟღავნების მისაღებად

ჩვენ ვცხოვრობთ მონაცემებზე ორიენტირებულ ეკონომიკაში, ვაწარმოებთ უზარმაზარ რაოდენობას მონაცემებს, რომლებიც ძალზე მნიშვნელოვანია, მათ შორის, საწარმოებისთვის და ხელოვნური ინტელექტისთვის, რაც მას კიბერკრიმინალების მთავარ სამიზნედ აქცევს. მონაცემების მიმართ საფრთხეები ძირითადად შეიძლება კლასიფიცირდეს, როგორც მონაცემები არღვევს (კიბერდანაშაულის განზრახ თავდასხმები) და მონაცემთა გაჟონვა (მონაცემების უნებლიე გათავისუფლება).

ასეთი თავდასხმების ყველაზე გავრცელებულ მოტივად ფული რჩება. შემთხვევების მხოლოდ 10%-შია ჯაშუშობა მოტივი.

5. ხელმისაწვდომობის წინააღმდეგ საფრთხეები - სერვისის უარყოფა: თავდასხმები, რომლებიც ხელს უშლის მომხმარებლებს წვდომას მონაცემებზე ან სერვისებზე

ეს არის ზოგიერთი ყველაზე კრიტიკული საფრთხე IT სისტემებისთვის. მათი მოცულობა და სირთულე იზრდება. თავდასხმის ერთ-ერთი გავრცელებული ფორმაა ქსელის ინფრასტრუქტურის გადატვირთვა და სისტემის მიუწვდომლობა.

სერვისზე უარის თქმის შეტევები სულ უფრო ხშირად ხვდება მობილურ ქსელებსა და დაკავშირებულ მოწყობილობებს. მათ ხშირად იყენებენ რუსეთ-უკრაინის კიბერომებში. ასევე გამიზნულია Covid-19-თან დაკავშირებული ვებსაიტები, როგორიცაა ვაქცინაცია.

6. საფრთხეები ხელმისაწვდომობის მიმართ: საფრთხეები ინტერნეტის ხელმისაწვდომობისთვის

ეს მოიცავს ინტერნეტ ინფრასტრუქტურის ფიზიკურ ხელში ჩაგდებას და განადგურებას, როგორც ეს ჩანს ოკუპირებულ უკრაინის ტერიტორიებზე შეჭრის შემდეგ, ასევე ახალი ამბების ან სოციალური მედიის ვებსაიტების აქტიურ ცენზურას.

7. დეზინფორმაცია/დეზინფორმაცია: შეცდომაში შემყვანი ინფორმაციის გავრცელება

სოციალური მედიის პლატფორმებისა და ონლაინ მედიის მზარდმა გამოყენებამ გამოიწვია დეზინფორმაციის (მიზანმიმართულად გაყალბებული ინფორმაციის) და დეზინფორმაციის (არასწორი მონაცემების გაზიარება) გავრცელების კამპანიების ზრდა. მიზანია გამოიწვიოს შიში და გაურკვევლობა.

რუსეთმა გამოიყენა ეს ტექნოლოგია ომის აღქმის მიზნებისთვის.

Deepfake ტექნოლოგია ნიშნავს, რომ ახლა შესაძლებელია ყალბი აუდიო, ვიდეო ან სურათების გენერირება, რომლებიც თითქმის არ განსხვავდება რეალურისგან. ბოტებს, რომლებიც თავს ნამდვილ ადამიანებად თვლიან, შეუძლიათ გააფუჭონ ონლაინ თემები ყალბი კომენტარებით დატბორვით.

დაწვრილებით შესახებ დეზინფორმაციის წინააღმდეგ სანქციების დაწესებას პარლამენტი ითხოვს.

8. მიწოდების ჯაჭვის შეტევები: მიზნობრივი ურთიერთობა ორგანიზაციებსა და მომწოდებლებს შორის

ეს არის ორი თავდასხმის კომბინაცია - მომწოდებელზე და მომხმარებელზე. ორგანიზაციები უფრო დაუცველები ხდებიან ასეთი თავდასხმების მიმართ, უფრო რთული სისტემებისა და მომწოდებლების სიმრავლის გამო, რომელთა ზედამხედველობა უფრო რთულია.

კიბერუსაფრთხოების საფრთხეებით დაზარალებული ტოპ სექტორები


კიბერუსაფრთხოების საფრთხეები ევროკავშირში გავლენას ახდენს სასიცოცხლო სექტორებზე. Enisa-ს თანახმად, 2021 წლის ივნისიდან 2022 წლის ივნისამდე დაზარალებული ტოპ ექვსი სექტორი იყო:

  1. საჯარო ადმინისტრაცია/ხელისუფლება (დაფიქსირებული ინციდენტების 24%)
  2. ციფრული სერვისის პროვაიდერები (13%)
  3. ფართო საზოგადოება (12%)
  4. სერვისები (12%)
  5. ფინანსები/საბანკო საქმე (9%)
  6. ჯანმრთელობა (7%)



დაწვრილებით წლის კიბერშეტევების ხარჯები

უკრაინის ომის გავლენა კიბერ საფრთხეებზე


უკრაინასთან რუსეთის ომმა მრავალი გავლენა მოახდინა კიბერსფეროზე. კიბეროპერაციები გამოიყენება ტრადიციულ სამხედრო მოქმედებებთან ერთად. ენისას თქმით, რუსეთის სახელმწიფოს მიერ დაფინანსებულმა მსახიობებმა განახორციელეს კიბერ ოპერაციები სუბიექტებისა და ორგანიზაციების წინააღმდეგ უკრაინაში და მის მხარდამჭერ ქვეყნებში.

ჰაკტივიალისტი ასევე გაიზარდა აქტივობა (ჰაკერობა პოლიტიკურად ან სოციალურად მოტივირებული მიზნებისთვის), ბევრი ახორციელებდა თავდასხმებს კონფლიქტის არჩეული მხარის მხარდასაჭერად.

დეზინფორმაცია შეჭრის დაწყებამდე იყო კიბერომის იარაღი და ორივე მხარე იყენებს მას. რუსული დეზინფორმაცია ფოკუსირებულია შემოჭრის გამართლების პოვნაზე, ხოლო უკრაინა დეზინფორმაციას იყენებს ჯარების მოტივაციისთვის. ასევე გამოყენებული იყო დიპფეიკები რუს და უკრაინელ ლიდერებთან, რომლებიც გამოხატავდნენ კონფლიქტის მეორე მხარის მხარდამჭერ შეხედულებებს.

კიბერკრიმინალები ცდილობდნენ ფულის გამოძალვა ადამიანებისგან, რომლებსაც სურთ უკრაინის მხარდაჭერა ყალბი საქველმოქმედო ორგანიზაციების მეშვეობით

კიბერდანაშაული და კიბერუსაფრთხოება 

გაუზიარე ეს სტატია:

EU Reporter აქვეყნებს სტატიებს სხვადასხვა გარე წყაროებიდან, რომლებიც გამოხატავს თვალსაზრისების ფართო სპექტრს. ამ სტატიებში მიღებული პოზიციები სულაც არ არის EU Reporter-ის პოზიციები.
Business3 დღის წინ

საინვესტიციო კომპანია A1: „ჩვენ ვხელმძღვანელობთ რუსული საინვესტიციო ბიზნესის აღმოსავლურ პუნქტს“

Bulgaria3 დღის წინ

ვინ იქნება პასუხისმგებელი, თუ ბრესტოვიცაში მცხოვრები ბულგარელი ბავშვები ჯანმრთელობისთვის შეუქცევად ზიანს აყენებენ?

ხელოვნური ინტელექტი3 დღის წინ

რუსული მედია - OpenAI-ის თანადამფუძნებელი ილია სუცკევერი შესაძლოა რუსეთში დაბრუნდეს

ფეხბურთი3 დღის წინ

ბედი ელის კრუნჩ ფლეი ოფის გამარჯვებულს

ხელოვნური ინტელექტი3 დღის წინ

ჩინეთის ფართომასშტაბიანი AI მოდელები ხელს უწყობს ინდუსტრიულ განვითარებას

კვიპროსი5 დღის წინ

მივცე ხმა თუ არა?

ევროპული არჩევნები3 დღის წინ

მელონის ნიღაბი ჩამოვარდება: ის ითანამშრომლებს ლე პენთან, მაილისთან და ტრამპთან

ტექნიკა2 დღის წინ

ხელოვნური ინტელექტის (AI) აქტი: საბჭო საბოლოო მწვანე შუქს ანიჭებს AI-ის შესახებ პირველ მსოფლიო წესებს 

ევროპის არჩევნები 20242 საათის წინ

მემარჯვენეების პროტესტი EBU დებატებზე

ევროპის არჩევნები 20245 საათის წინ

გამოვლინდა: როგორ გაიტანა თქვენი საყვარელი ევროკავშირის პარტია კრიტიკულ საკითხებზე  

ზოგადი6 საათის წინ

ჩრდილო-დასავლეთი და ჩრდილო-აღმოსავლეთი ლიდერობენ დიდ ბრიტანეთში სახლის ფასების ზრდაში

ყაზახეთის10 საათის წინ

ცენტრალური აზიის, მონღოლეთისა და კარიბის ზღვის ქვეყნების ელჩებმა ბრიუსელში პირველი შეხვედრა გამართეს

UK23 საათის წინ

დიდი ბრიტანეთის პრემიერ მინისტრი სუნაკი არჩევნებს ექვსი თვით ადრე დანიშნავს

თამბაქოს1 დღის წინ

გლობალური ჯანდაცვის ეკონომიკისა და პოლიტიკის ექსპერტები ხაზს უსვამენ სიგარეტის უკეთესი ალტერნატივით ჩანაცვლების საზოგადოებრივ სარგებელს

ციფრული ტექნიკა1 დღის წინ

„მოეხილე საკუთარ თავს“: ევროკავშირის მთავრობები შეთანხმდნენ ჩეთის კონტროლზე მომხმარებლის „თანხმობით“

თამაში და ფსონები1 დღის წინ

ახალი აქცენტი აზარტული თამაშების სექტორზე - ევროკავშირში და სხვაგან

China-ევროკავშირის3 თვის წინ

2024 წლის ორი სესია იწყება: აი, რატომ აქვს ამას მნიშვნელობა

China-ევროკავშირის5 თვის წინ

პრეზიდენტის სი ძინპინის 2024 წლის საახალწლო გზავნილი

China7 თვის წინ

ინსპირაციული ტური მთელს ჩინეთში

China7 თვის წინ

BRI-ის ათწლეული: ხედვიდან რეალობამდე

ადამიანის უფლებები11 თვის წინ

"შეპარული კულტები" - პრიზების მფლობელი დოკუმენტური ჩვენება წარმატებით გაიმართა ბრიუსელში

ბელგია12 თვის წინ

რელიგია და ბავშვთა უფლებები - მოსაზრება ბრიუსელიდან

თურქეთში12 თვის წინ

100-ზე მეტი ეკლესიის წევრი სცემეს და დააკავეს თურქეთის საზღვარზე

აზერბაიჯანის1 წლის წინ

ენერგეტიკული თანამშრომლობის გაღრმავება აზერბაიჯანთან - ევროპის სანდო პარტნიორი ენერგეტიკული უსაფრთხოებისთვის.

Trending