კიბერუსაფრთხოება: ძირითადი და განვითარებადი საფრთხეები

შეიტყვეთ 2022 წლის მთავარი კიბერ საფრთხეების, ყველაზე მეტად დაზარალებული სექტორების და უკრაინის ომის გავლენის შესახებ, საზოგადოება.

ის ციფრული ტრანსფორმაციის გარდაუვალად გამოიწვია კიბერუსაფრთხოების ახალი საფრთხეები. კოროვირუსული პანდემიის დროს კომპანიებს მოუწიათ დისტანციურ მუშაობასთან ადაპტაცია და ამან მეტი შესაძლებლობა შექმნა კიბერკრიმინალებისთვის. უკრაინის ომმა ასევე იმოქმედა კიბერუსაფრთხოებაზე.

კიბერუსაფრთხოების საფრთხეების ევოლუციის საპასუხოდ, პარლამენტმა მიიღო ევროკავშირის ახალი დირექტივა, რომელიც ითვალისწინებს ჰარმონიზებულ ზომებს ევროკავშირის მასშტაბით, მათ შორის არსებითი სექტორების დაცვაზე.

დაწვრილებით წლის ევროკავშირის ახალი ზომები კიბერდანაშაულთან საბრძოლველად.

კიბერუსაფრთხოების ტოპ 8 საფრთხე 2022 წელს და მის შემდგომ

მისი თქმით, Threat Landscape 2022 ანგარიში ევროკავშირის კიბერუსაფრთხოების სააგენტოს (Enisa) მიერ, არსებობს რვა ძირითადი საფრთხის ჯგუფი:

1. Ransomware: ჰაკერები აკონტროლებენ ვინმეს მონაცემებს და ითხოვენ გამოსასყიდს წვდომის აღსადგენად

2022 წელს გამოსასყიდი პროგრამების შეტევები კვლავაც იყო ერთ-ერთი მთავარი კიბერ საფრთხე. ისინი ასევე რთულდებიან. Enisa-ს მიერ ციტირებული გამოკითხვის თანახმად, რომელიც ჩატარდა 2021 წლის ბოლოს და 2022 წელს, გამოკითხულთა ნახევარზე მეტს ან მათ თანამშრომლებს მიმართეს გამოსასყიდი პროგრამების შეტევები.

რეკლამა

ევროკავშირის კიბერუსაფრთხოების სააგენტოს მიერ ციტირებული მონაცემები აჩვენებს, რომ გამოსასყიდი პროგრამების ყველაზე მაღალი მოთხოვნა გაიზარდა 13 მილიონი ევროდან 2019 წელს 62 მილიონ ევრომდე 2021 წელს, ხოლო საშუალო გადახდილი გამოსასყიდი გაორმაგდა 71,000 ევროდან 2019 წელს 150,000 ევრომდე 2020 წელს. სავარაუდოა, რომ 2021 წელს გლობალურმა გამოსასყიდმა 18 მილიარდი ევროს ზარალმა მიაღწია - 57-ჯერ მეტი, ვიდრე 2015 წელს.

2. მავნე პროგრამა: პროგრამული უზრუნველყოფა, რომელიც აზიანებს სისტემას

მავნე პროგრამა მოიცავს ვირუსებს, ჭიებს, ტროას ცხენებს და ჯაშუშურ პროგრამებს. 19 წელს და 2020 წლის დასაწყისში Covid-2021-ის პანდემიასთან დაკავშირებული მავნე პროგრამების გლობალური შემცირების შემდეგ, მისი გამოყენება მნიშვნელოვნად გაიზარდა 2021 წლის ბოლოს, რადგან ადამიანებმა დაიწყეს ოფისში დაბრუნება..

მავნე პროგრამების ზრდას ასევე მიეკუთვნება კრიპტო-ჯეკინგი (მსხვერპლის კომპიუტერის ფარული გამოყენება კრიპტოვალუტის არალეგალურად შესაქმნელად) და Internet-of-Things მავნე პროგრამა (ინტერნეტთან დაკავშირებული მავნე პროგრამები, როგორიცაა მარშრუტიზატორები ან კამერები).

Enisa-ს ინფორმაციით, 2022 წლის პირველ ექვს თვეში უფრო მეტი თავდასხმა იყო ინტერნეტ-of-things, ვიდრე წინა ოთხ წელიწადში.

3. სოციალური ინჟინერიის საფრთხეები: ადამიანური შეცდომის გამოყენება ინფორმაციაზე ან სერვისებზე წვდომის მისაღებად

მსხვერპლთა მოტყუება მავნე დოკუმენტების, ფაილების ან ელ.ფოსტის გახსნაში, ვებსაიტების მონახულებაზე და ამით სისტემებსა თუ სერვისებზე უნებართვო წვდომის მინიჭებაზე. ამ ტიპის ყველაზე გავრცელებული შეტევაა ფიშინგს (ელფოსტის საშუალებით) ან მომღიმარი (ტექსტური შეტყობინებების საშუალებით).

Enisa-ს მიერ ციტირებული კვლევის თანახმად, ევროპაში, ახლო აღმოსავლეთსა და აფრიკაში დარღვევების თითქმის 60% მოიცავს სოციალურ ინჟინერიის კომპონენტს.

ტოპ ორგანიზაციები, რომლებსაც ფიშერები ასახელებენ, ფინანსური და ტექნოლოგიური სექტორებიდან იყვნენ. კრიმინალები ასევე სულ უფრო მეტად მიმართავენ კრიპტო ბირჟებს და კრიპტოვალუტის მფლობელებს.

4. საფრთხეები მონაცემთა მიმართ: მონაცემთა წყაროების მიზანმიმართვა არაავტორიზებული წვდომისა და გამჟღავნების მისაღებად

ჩვენ ვცხოვრობთ მონაცემებზე ორიენტირებულ ეკონომიკაში, ვაწარმოებთ უზარმაზარ რაოდენობას მონაცემებს, რომლებიც ძალზე მნიშვნელოვანია, მათ შორის, საწარმოებისთვის და ხელოვნური ინტელექტისთვის, რაც მას კიბერკრიმინალების მთავარ სამიზნედ აქცევს. მონაცემების მიმართ საფრთხეები ძირითადად შეიძლება კლასიფიცირდეს, როგორც მონაცემები არღვევს (კიბერდანაშაულის განზრახ თავდასხმები) და მონაცემთა გაჟონვა (მონაცემების უნებლიე გათავისუფლება).

ასეთი თავდასხმების ყველაზე გავრცელებულ მოტივად ფული რჩება. შემთხვევების მხოლოდ 10%-შია ჯაშუშობა მოტივი.

5. ხელმისაწვდომობის წინააღმდეგ საფრთხეები - სერვისის უარყოფა: თავდასხმები, რომლებიც ხელს უშლის მომხმარებლებს წვდომას მონაცემებზე ან სერვისებზე

ეს არის ზოგიერთი ყველაზე კრიტიკული საფრთხე IT სისტემებისთვის. მათი მოცულობა და სირთულე იზრდება. თავდასხმის ერთ-ერთი გავრცელებული ფორმაა ქსელის ინფრასტრუქტურის გადატვირთვა და სისტემის მიუწვდომლობა.

სერვისზე უარის თქმის შეტევები სულ უფრო ხშირად ხვდება მობილურ ქსელებსა და დაკავშირებულ მოწყობილობებს. მათ ხშირად იყენებენ რუსეთ-უკრაინის კიბერომებში. ასევე გამიზნულია Covid-19-თან დაკავშირებული ვებსაიტები, როგორიცაა ვაქცინაცია.

6. საფრთხეები ხელმისაწვდომობის მიმართ: საფრთხეები ინტერნეტის ხელმისაწვდომობისთვის

ეს მოიცავს ინტერნეტ ინფრასტრუქტურის ფიზიკურ ხელში ჩაგდებას და განადგურებას, როგორც ეს ჩანს ოკუპირებულ უკრაინის ტერიტორიებზე შეჭრის შემდეგ, ასევე ახალი ამბების ან სოციალური მედიის ვებსაიტების აქტიურ ცენზურას.

7. დეზინფორმაცია/დეზინფორმაცია: შეცდომაში შემყვანი ინფორმაციის გავრცელება

სოციალური მედიის პლატფორმებისა და ონლაინ მედიის მზარდმა გამოყენებამ გამოიწვია დეზინფორმაციის (მიზანმიმართულად გაყალბებული ინფორმაციის) და დეზინფორმაციის (არასწორი მონაცემების გაზიარება) გავრცელების კამპანიების ზრდა. მიზანია გამოიწვიოს შიში და გაურკვევლობა.

რუსეთმა გამოიყენა ეს ტექნოლოგია ომის აღქმის მიზნებისთვის.

Deepfake ტექნოლოგია ნიშნავს, რომ ახლა შესაძლებელია ყალბი აუდიო, ვიდეო ან სურათების გენერირება, რომლებიც თითქმის არ განსხვავდება რეალურისგან. ბოტებს, რომლებიც თავს ნამდვილ ადამიანებად თვლიან, შეუძლიათ გააფუჭონ ონლაინ თემები ყალბი კომენტარებით დატბორვით.

დაწვრილებით შესახებ დეზინფორმაციის წინააღმდეგ სანქციების დაწესებას პარლამენტი ითხოვს.

8. მიწოდების ჯაჭვის შეტევები: მიზნობრივი ურთიერთობა ორგანიზაციებსა და მომწოდებლებს შორის

ეს არის ორი თავდასხმის კომბინაცია - მომწოდებელზე და მომხმარებელზე. ორგანიზაციები უფრო დაუცველები ხდებიან ასეთი თავდასხმების მიმართ, უფრო რთული სისტემებისა და მომწოდებლების სიმრავლის გამო, რომელთა ზედამხედველობა უფრო რთულია.

კიბერუსაფრთხოების საფრთხეებით დაზარალებული ტოპ სექტორები

კიბერუსაფრთხოების საფრთხეები ევროკავშირში გავლენას ახდენს სასიცოცხლო სექტორებზე. Enisa-ს თანახმად, 2021 წლის ივნისიდან 2022 წლის ივნისამდე დაზარალებული ტოპ ექვსი სექტორი იყო:

1. საჯარო ადმინისტრაცია/ხელისუფლება (დაფიქსირებული ინციდენტების 24%)
2. ციფრული სერვისის პროვაიდერები (13%)
3. ფართო საზოგადოება (12%)
4. სერვისები (12%)
5. ფინანსები/საბანკო საქმე (9%)
6. ჯანმრთელობა (7%)

დაწვრილებით წლის კიბერშეტევების ხარჯები

უკრაინის ომის გავლენა კიბერ საფრთხეებზე

უკრაინასთან რუსეთის ომმა მრავალი გავლენა მოახდინა კიბერსფეროზე. კიბეროპერაციები გამოიყენება ტრადიციულ სამხედრო მოქმედებებთან ერთად. ენისას თქმით, რუსეთის სახელმწიფოს მიერ დაფინანსებულმა მსახიობებმა განახორციელეს კიბერ ოპერაციები სუბიექტებისა და ორგანიზაციების წინააღმდეგ უკრაინაში და მის მხარდამჭერ ქვეყნებში.

ჰაკტივიალისტი ასევე გაიზარდა აქტივობა (ჰაკერობა პოლიტიკურად ან სოციალურად მოტივირებული მიზნებისთვის), ბევრი ახორციელებდა თავდასხმებს კონფლიქტის არჩეული მხარის მხარდასაჭერად.

დეზინფორმაცია შეჭრის დაწყებამდე იყო კიბერომის იარაღი და ორივე მხარე იყენებს მას. რუსული დეზინფორმაცია ფოკუსირებულია შემოჭრის გამართლების პოვნაზე, ხოლო უკრაინა დეზინფორმაციას იყენებს ჯარების მოტივაციისთვის. ასევე გამოყენებული იყო დიპფეიკები რუს და უკრაინელ ლიდერებთან, რომლებიც გამოხატავდნენ კონფლიქტის მეორე მხარის მხარდამჭერ შეხედულებებს.

კიბერკრიმინალები ცდილობდნენ ფულის გამოძალვა ადამიანებისგან, რომლებსაც სურთ უკრაინის მხარდაჭერა ყალბი საქველმოქმედო ორგანიზაციების მეშვეობით

კიბერდანაშაული და კიბერუსაფრთხოება 

• Enisa: კიბერუსაფრთხოება ემუქრება სწრაფად 2030 წელს 
• ევროპოლი: კიბერდანაშაული

გაუზიარე ეს სტატია: