დაკავშირება ჩვენთან ერთად

კიბერ უსაფრთხოება

კიბერუსაფრთხოება: ძირითადი და განვითარებადი საფრთხეები  

გაზიარება:

გამოქვეყნებულია

on

ჩვენ ვიყენებთ თქვენს რეგისტრაციას იმისთვის, რომ მოგაწოდოთ შინაარსი თქვენი თანხმობით და გაგიუმჯობესოთ თქვენი გაგება. ნებისმიერ დროს შეგიძლიათ გააუქმოთ ხელმოწერა.

შეიტყვეთ 2022 წლის მთავარი კიბერ საფრთხეების, ყველაზე მეტად დაზარალებული სექტორების და უკრაინის ომის გავლენის შესახებ, საზოგადოება.

ის ციფრული ტრანსფორმაციის გარდაუვალად გამოიწვია კიბერუსაფრთხოების ახალი საფრთხეები. კოროვირუსული პანდემიის დროს კომპანიებს მოუწიათ დისტანციურ მუშაობასთან ადაპტაცია და ამან მეტი შესაძლებლობა შექმნა კიბერკრიმინალებისთვის. უკრაინის ომმა ასევე იმოქმედა კიბერუსაფრთხოებაზე.

კიბერუსაფრთხოების საფრთხეების ევოლუციის საპასუხოდ, პარლამენტმა მიიღო ევროკავშირის ახალი დირექტივა, რომელიც ითვალისწინებს ჰარმონიზებულ ზომებს ევროკავშირის მასშტაბით, მათ შორის არსებითი სექტორების დაცვაზე.

დაწვრილებით წლის ევროკავშირის ახალი ზომები კიბერდანაშაულთან საბრძოლველად.

კიბერუსაფრთხოების ტოპ 8 საფრთხე 2022 წელს და მის შემდგომ

მისი თქმით, Threat Landscape 2022 ანგარიში ევროკავშირის კიბერუსაფრთხოების სააგენტოს (Enisa) მიერ, არსებობს რვა ძირითადი საფრთხის ჯგუფი:

1. Ransomware: ჰაკერები აკონტროლებენ ვინმეს მონაცემებს და ითხოვენ გამოსასყიდს წვდომის აღსადგენად

2022 წელს გამოსასყიდი პროგრამების შეტევები კვლავაც იყო ერთ-ერთი მთავარი კიბერ საფრთხე. ისინი ასევე რთულდებიან. Enisa-ს მიერ ციტირებული გამოკითხვის თანახმად, რომელიც ჩატარდა 2021 წლის ბოლოს და 2022 წელს, გამოკითხულთა ნახევარზე მეტს ან მათ თანამშრომლებს მიმართეს გამოსასყიდი პროგრამების შეტევები.

ევროკავშირის კიბერუსაფრთხოების სააგენტოს მიერ ციტირებული მონაცემები აჩვენებს, რომ გამოსასყიდი პროგრამების ყველაზე მაღალი მოთხოვნა გაიზარდა 13 მილიონი ევროდან 2019 წელს 62 მილიონ ევრომდე 2021 წელს, ხოლო საშუალო გადახდილი გამოსასყიდი გაორმაგდა 71,000 ევროდან 2019 წელს 150,000 ევრომდე 2020 წელს. სავარაუდოა, რომ 2021 წელს გლობალურმა გამოსასყიდმა 18 მილიარდი ევროს ზარალმა მიაღწია - 57-ჯერ მეტი, ვიდრე 2015 წელს.

რეკლამა

2. მავნე პროგრამა: პროგრამული უზრუნველყოფა, რომელიც აზიანებს სისტემას


მავნე პროგრამა მოიცავს ვირუსებს, ჭიებს, ტროას ცხენებს და ჯაშუშურ პროგრამებს. 19 წელს და 2020 წლის დასაწყისში Covid-2021-ის პანდემიასთან დაკავშირებული მავნე პროგრამების გლობალური შემცირების შემდეგ, მისი გამოყენება მნიშვნელოვნად გაიზარდა 2021 წლის ბოლოს, რადგან ადამიანებმა დაიწყეს ოფისში დაბრუნება..

მავნე პროგრამების ზრდას ასევე მიეკუთვნება კრიპტო-ჯეკინგი (მსხვერპლის კომპიუტერის ფარული გამოყენება კრიპტოვალუტის არალეგალურად შესაქმნელად) და Internet-of-Things მავნე პროგრამა (ინტერნეტთან დაკავშირებული მავნე პროგრამები, როგორიცაა მარშრუტიზატორები ან კამერები).

Enisa-ს ინფორმაციით, 2022 წლის პირველ ექვს თვეში უფრო მეტი თავდასხმა იყო ინტერნეტ-of-things, ვიდრე წინა ოთხ წელიწადში.

3. სოციალური ინჟინერიის საფრთხეები: ადამიანური შეცდომის გამოყენება ინფორმაციაზე ან სერვისებზე წვდომის მისაღებად


მსხვერპლთა მოტყუება მავნე დოკუმენტების, ფაილების ან ელ.ფოსტის გახსნაში, ვებსაიტების მონახულებაზე და ამით სისტემებსა თუ სერვისებზე უნებართვო წვდომის მინიჭებაზე. ამ ტიპის ყველაზე გავრცელებული შეტევაა ფიშინგს (ელფოსტის საშუალებით) ან მომღიმარი (ტექსტური შეტყობინებების საშუალებით).

Enisa-ს მიერ ციტირებული კვლევის თანახმად, ევროპაში, ახლო აღმოსავლეთსა და აფრიკაში დარღვევების თითქმის 60% მოიცავს სოციალურ ინჟინერიის კომპონენტს.

ტოპ ორგანიზაციები, რომლებსაც ფიშერები ასახელებენ, ფინანსური და ტექნოლოგიური სექტორებიდან იყვნენ. კრიმინალები ასევე სულ უფრო მეტად მიმართავენ კრიპტო ბირჟებს და კრიპტოვალუტის მფლობელებს.

4. საფრთხეები მონაცემთა მიმართ: მონაცემთა წყაროების მიზანმიმართვა არაავტორიზებული წვდომისა და გამჟღავნების მისაღებად

ჩვენ ვცხოვრობთ მონაცემებზე ორიენტირებულ ეკონომიკაში, ვაწარმოებთ უზარმაზარ რაოდენობას მონაცემებს, რომლებიც ძალზე მნიშვნელოვანია, მათ შორის, საწარმოებისთვის და ხელოვნური ინტელექტისთვის, რაც მას კიბერკრიმინალების მთავარ სამიზნედ აქცევს. მონაცემების მიმართ საფრთხეები ძირითადად შეიძლება კლასიფიცირდეს, როგორც მონაცემები არღვევს (კიბერდანაშაულის განზრახ თავდასხმები) და მონაცემთა გაჟონვა (მონაცემების უნებლიე გათავისუფლება).

ასეთი თავდასხმების ყველაზე გავრცელებულ მოტივად ფული რჩება. შემთხვევების მხოლოდ 10%-შია ჯაშუშობა მოტივი.

წაიკითხეთ მეტი იმის შესახებ, თუ როგორ სურს ევროკავშირს გაზარდეთ მონაცემთა გაზიარება მდე არეგულირებს AI.

5. ხელმისაწვდომობის წინააღმდეგ საფრთხეები - სერვისის უარყოფა: თავდასხმები, რომლებიც ხელს უშლის მომხმარებლებს წვდომას მონაცემებზე ან სერვისებზე

ეს არის ზოგიერთი ყველაზე კრიტიკული საფრთხე IT სისტემებისთვის. მათი მოცულობა და სირთულე იზრდება. თავდასხმის ერთ-ერთი გავრცელებული ფორმაა ქსელის ინფრასტრუქტურის გადატვირთვა და სისტემის მიუწვდომლობა.

სერვისზე უარის თქმის შეტევები სულ უფრო ხშირად ხვდება მობილურ ქსელებსა და დაკავშირებულ მოწყობილობებს. მათ ხშირად იყენებენ რუსეთ-უკრაინის კიბერომებში. ასევე გამიზნულია Covid-19-თან დაკავშირებული ვებსაიტები, როგორიცაა ვაქცინაცია.

6. საფრთხეები ხელმისაწვდომობის მიმართ: საფრთხეები ინტერნეტის ხელმისაწვდომობისთვის

ეს მოიცავს ინტერნეტ ინფრასტრუქტურის ფიზიკურ ხელში ჩაგდებას და განადგურებას, როგორც ეს ჩანს ოკუპირებულ უკრაინის ტერიტორიებზე შეჭრის შემდეგ, ასევე ახალი ამბების ან სოციალური მედიის ვებსაიტების აქტიურ ცენზურას.

7. დეზინფორმაცია/დეზინფორმაცია: შეცდომაში შემყვანი ინფორმაციის გავრცელება

სოციალური მედიის პლატფორმებისა და ონლაინ მედიის მზარდმა გამოყენებამ გამოიწვია დეზინფორმაციის (მიზანმიმართულად გაყალბებული ინფორმაციის) და დეზინფორმაციის (არასწორი მონაცემების გაზიარება) გავრცელების კამპანიების ზრდა. მიზანია გამოიწვიოს შიში და გაურკვევლობა.

რუსეთმა გამოიყენა ეს ტექნოლოგია ომის აღქმის მიზნებისთვის.

Deepfake ტექნოლოგია ნიშნავს, რომ ახლა შესაძლებელია ყალბი აუდიო, ვიდეო ან სურათების გენერირება, რომლებიც თითქმის არ განსხვავდება რეალურისგან. ბოტებს, რომლებიც თავს ნამდვილ ადამიანებად თვლიან, შეუძლიათ გააფუჭონ ონლაინ თემები ყალბი კომენტარებით დატბორვით.

დაწვრილებით შესახებ დეზინფორმაციის წინააღმდეგ სანქციების დაწესებას პარლამენტი ითხოვს.

8. მიწოდების ჯაჭვის შეტევები: მიზნობრივი ურთიერთობა ორგანიზაციებსა და მომწოდებლებს შორის

ეს არის ორი თავდასხმის კომბინაცია - მომწოდებელზე და მომხმარებელზე. ორგანიზაციები უფრო დაუცველები ხდებიან ასეთი თავდასხმების მიმართ, უფრო რთული სისტემებისა და მომწოდებლების სიმრავლის გამო, რომელთა ზედამხედველობა უფრო რთულია.

ამ ინფოგრაფიკაში მოცემულია ინფორმაცია კიბერუსაფრთხოების საფრთხეებით დაზარალებული ძირითადი სექტორების შესახებ. მეტი ინფორმაციის ნახვა შეგიძლიათ განყოფილებაში „ტოპ სექტორები, რომლებიც გავლენას ახდენს კიბერუსაფრთხოების საფრთხეებზე“.
ძირითადი სექტორები, რომლებიც გავლენას ახდენენ კიბერუსაფრთხოების საფრთხეებით  

კიბერუსაფრთხოების საფრთხეებით დაზარალებული ტოპ სექტორები


კიბერუსაფრთხოების საფრთხეები ევროკავშირში გავლენას ახდენს სასიცოცხლო სექტორებზე. Enisa-ს თანახმად, 2021 წლის ივნისიდან 2022 წლის ივნისამდე დაზარალებული ტოპ ექვსი სექტორი იყო:

  1. საჯარო ადმინისტრაცია/ხელისუფლება (დაფიქსირებული ინციდენტების 24%)
  2. ციფრული სერვისის პროვაიდერები (13%)
  3. ფართო საზოგადოება (12%)
  4. სერვისები (12%)
  5. ფინანსები/საბანკო საქმე (9%)
  6. ჯანმრთელობა (7%)



დაწვრილებით წლის კიბერშეტევების ხარჯები.

უკრაინის ომის გავლენა კიბერ საფრთხეებზე


უკრაინასთან რუსეთის ომმა მრავალი გავლენა მოახდინა კიბერსფეროზე. კიბეროპერაციები გამოიყენება ტრადიციულ სამხედრო მოქმედებებთან ერთად. ენისას თქმით, რუსეთის სახელმწიფოს მიერ დაფინანსებულმა მსახიობებმა განახორციელეს კიბერ ოპერაციები სუბიექტებისა და ორგანიზაციების წინააღმდეგ უკრაინაში და მის მხარდამჭერ ქვეყნებში.

ჰაკტივიალისტი ასევე გაიზარდა აქტივობა (ჰაკერობა პოლიტიკურად ან სოციალურად მოტივირებული მიზნებისთვის), ბევრი ახორციელებდა თავდასხმებს კონფლიქტის არჩეული მხარის მხარდასაჭერად.

დეზინფორმაცია შეჭრის დაწყებამდე იყო კიბერომის იარაღი და ორივე მხარე იყენებს მას. რუსული დეზინფორმაცია ფოკუსირებულია შემოჭრის გამართლების პოვნაზე, ხოლო უკრაინა დეზინფორმაციას იყენებს ჯარების მოტივაციისთვის. ასევე გამოყენებული იყო დიპფეიკები რუს და უკრაინელ ლიდერებთან, რომლებიც გამოხატავდნენ კონფლიქტის მეორე მხარის მხარდამჭერ შეხედულებებს.

კიბერკრიმინალები ცდილობდნენ ფულის გამოძალვა ადამიანებისგან, რომლებსაც სურთ უკრაინის მხარდაჭერა ყალბი საქველმოქმედო ორგანიზაციების მეშვეობით

კიბერდანაშაული და კიბერუსაფრთხოება 

გაუზიარე ეს სტატია:

EU Reporter აქვეყნებს სტატიებს სხვადასხვა გარე წყაროებიდან, რომლებიც გამოხატავს თვალსაზრისების ფართო სპექტრს. ამ სტატიებში მიღებული პოზიციები სულაც არ არის EU Reporter-ის პოზიციები.
კლიმატის ცვლილება5 დღის წინ

Unreasonable Impact აცხადებს საწარმოების ახალ სიას დიდი ბრიტანეთისა და ევროპის პროგრამისთვის

მოლდოვა5 დღის წინ

ადამიანის უფლებათა ევროპული სასამართლო განიხილავს მოლდოვის მთავრობის აკრძალვის კანონიერებას შორ პარტიაზე

სომხეთში3 დღის წინ

სომხეთი სამხრეთ კავკასიაში შეიარაღების შეჯიბრს იწვევს

ხელოვნური ინტელექტი5 დღის წინ

მსოფლიოში პირველი რეგულაცია ხელოვნური ინტელექტის შესახებ რეალობად იქცევა

უკრაინა3 დღის წინ

ბიზნესის კეთება უკრაინაში: Excalibur Case Study 

სპორტი3 დღის წინ

პოლ ნიკოლსი აცხადებდა ოქროს თასის რეკორდულ ტრიუმფს

ცენტრალურ აზიაში2 დღის წინ

ევროკავშირის „ცენტრალური აზიის სტრატეგიას“ აკლია გულწრფელობა

აზერბაიჯანის11 საათის წინ

უფრო სწრაფი მატარებლები აჩქარებენ შუა დერეფნის საქონლის მიმოსვლას აზიასა და ევროპას შორის

აზერბაიჯანის11 საათის წინ

უფრო სწრაფი მატარებლები აჩქარებენ შუა დერეფნის საქონლის მიმოსვლას აზიასა და ევროპას შორის

ცენტრალურ აზიაში2 დღის წინ

ევროკავშირის „ცენტრალური აზიის სტრატეგიას“ აკლია გულწრფელობა

სპორტი3 დღის წინ

პოლ ნიკოლსი აცხადებდა ოქროს თასის რეკორდულ ტრიუმფს

სომხეთში3 დღის წინ

სომხეთი სამხრეთ კავკასიაში შეიარაღების შეჯიბრს იწვევს

უკრაინა3 დღის წინ

ბიზნესის კეთება უკრაინაში: Excalibur Case Study 

ხელოვნური ინტელექტი5 დღის წინ

მსოფლიოში პირველი რეგულაცია ხელოვნური ინტელექტის შესახებ რეალობად იქცევა

კლიმატის ცვლილება5 დღის წინ

Unreasonable Impact აცხადებს საწარმოების ახალ სიას დიდი ბრიტანეთისა და ევროპის პროგრამისთვის

მოლდოვა5 დღის წინ

ადამიანის უფლებათა ევროპული სასამართლო განიხილავს მოლდოვის მთავრობის აკრძალვის კანონიერებას შორ პარტიაზე

China-ევროკავშირის2 კვირის წინ

2024 წლის ორი სესია იწყება: აი, რატომ აქვს ამას მნიშვნელობა

China-ევროკავშირის3 თვის წინ

პრეზიდენტის სი ძინპინის 2024 წლის საახალწლო გზავნილი

China5 თვის წინ

ინსპირაციული ტური მთელს ჩინეთში

China5 თვის წინ

BRI-ის ათწლეული: ხედვიდან რეალობამდე

ადამიანის უფლებები9 თვის წინ

"შეპარული კულტები" - პრიზების მფლობელი დოკუმენტური ჩვენება წარმატებით გაიმართა ბრიუსელში

ბელგია10 თვის წინ

რელიგია და ბავშვთა უფლებები - მოსაზრება ბრიუსელიდან

თურქეთში10 თვის წინ

100-ზე მეტი ეკლესიის წევრი სცემეს და დააკავეს თურქეთის საზღვარზე

აზერბაიჯანის10 თვის წინ

ენერგეტიკული თანამშრომლობის გაღრმავება აზერბაიჯანთან - ევროპის სანდო პარტნიორი ენერგეტიკული უსაფრთხოებისთვის.

Trending