با ما در تماس باشید

امنیت سایبری

امنیت سایبری: تهدیدهای اصلی و نوظهور

به اشتراک بگذارید:

منتشر شده

on

در مورد تهدیدات سایبری برتر در سال 2022، بخش هایی که بیشترین آسیب را دیده اند و تأثیر جنگ در اوکراین را بیابید. جامعه.

La دگرگونی های دیجیتال ناگزیر به تهدیدات جدید امنیت سایبری منجر شده است. در طول همه‌گیری ویروس کرونا، شرکت‌ها مجبور بودند خود را با کار از راه دور تطبیق دهند و این فرصت‌های بیشتری را برای مجرمان سایبری ایجاد کرد. جنگ در اوکراین بر امنیت سایبری نیز تأثیر گذاشته است.

در پاسخ به تکامل تهدیدات امنیت سایبری، پارلمان دستورالعمل جدید اتحادیه اروپا را تصویب کرد که در آن اقدامات هماهنگ در سراسر اتحادیه اروپا از جمله در مورد حفاظت از بخش‌های اساسی ارائه می‌شود.

خوانده شده در بیشتر اقدامات جدید اتحادیه اروپا برای مبارزه با جرایم سایبری.

8 تهدید برتر امنیت سایبری در سال 2022 و پس از آن

با توجه به گزارش Threat Landscape 2022 توسط آژانس امنیت سایبری اتحادیه اروپا (Enisa)، هشت گروه تهدید اصلی وجود دارد:

1. باج افزار: هکرها کنترل داده های افراد را به دست می گیرند و برای بازگرداندن دسترسی، باج می خواهند

در سال 2022، حملات باج افزار همچنان یکی از اصلی ترین تهدیدات سایبری بود. آنها همچنین پیچیده تر می شوند. بر اساس نظرسنجی به نقل از Enisa که در پایان سال 2021 و در سال 2022 انجام شد، بیش از نیمی از پاسخ دهندگان یا کارمندان آنها در حملات باج افزار قرار گرفته بودند.

تبلیغات

داده های نقل شده توسط آژانس امنیت سایبری اتحادیه اروپا نشان می دهد که بیشترین تقاضای باج افزار از 13 میلیون یورو در سال 2019 به 62 میلیون یورو در سال 2021 افزایش یافته است و میانگین باج پرداختی از 71,000 یورو در سال 2019 به 150,000 یورو در سال 2020 دو برابر شده است. تخمین زده می شود که در سال 2021 باج افزار جهانی به 18 میلیارد یورو خسارت رسیده است که 57 برابر بیشتر از سال 2015 است.

2. بدافزار: نرم افزاری که به سیستم آسیب می رساند


بدافزارها شامل ویروس ها، کرم ها، اسب های تروجان و نرم افزارهای جاسوسی می شود. پس از کاهش جهانی بدافزار مرتبط با همه‌گیری کووید-19 در سال 2020 و اوایل سال 2021، استفاده از آن تا پایان سال 2021 به شدت افزایش یافت، زیرا مردم شروع به بازگشت به دفتر کردند..

افزایش بدافزارها نیز به آن نسبت داده می شود رمزنگاری (استفاده مخفیانه از رایانه قربانی برای ایجاد غیرقانونی ارزهای دیجیتال) و بدافزار اینترنت اشیا (بدافزارهایی که دستگاه های متصل به اینترنت مانند روتر یا دوربین را هدف قرار می دهند).

به گفته انیسا، حملات اینترنت اشیا در شش ماه اول سال 2022 بیشتر از چهار سال گذشته بوده است.

3. تهدیدات مهندسی اجتماعی: بهره برداری از خطای انسانی برای دسترسی به اطلاعات یا خدمات


فریب قربانیان برای باز کردن اسناد، فایل ها یا ایمیل های مخرب، بازدید از وب سایت ها و در نتیجه اجازه دسترسی غیرمجاز به سیستم ها یا خدمات. رایج ترین حمله از این نوع است فیشینگ (از طریق ایمیل) یا خرد کردن (از طریق پیامک).

بر اساس تحقیقات به نقل از Enisa، تقریبا 60 درصد از موارد نقض در اروپا، خاورمیانه و آفریقا شامل یک جزء مهندسی اجتماعی است.

سازمان‌های برتری که جعل هویت آنها توسط فیشر جعل می‌شوند، از بخش‌های مالی و فناوری بودند. مجرمان نیز به طور فزاینده ای صرافی های رمزنگاری و صاحبان ارزهای دیجیتال را هدف قرار می دهند.

4. تهدید علیه داده ها: هدف قرار دادن منابع داده برای دسترسی و افشای غیرمجاز

ما در یک اقتصاد مبتنی بر داده زندگی می‌کنیم و حجم عظیمی از داده‌ها را تولید می‌کنیم که از جمله برای شرکت‌ها و هوش مصنوعی بسیار مهم هستند، که آن را به یک هدف اصلی برای مجرمان سایبری تبدیل می‌کند. تهدیدات علیه داده ها را می توان به طور عمده طبقه بندی کرد نقض اطلاعات (حملات عمدی توسط مجرم سایبری) و نشت داده ها (انتشار ناخواسته داده ها).

پول رایج ترین انگیزه چنین حملاتی است. تنها در 10 درصد موارد انگیزه جاسوسی است.

5. تهدیدات علیه در دسترس بودن - انکار سرویس: حملاتی که مانع از دسترسی کاربران به داده ها یا خدمات می شود.

اینها برخی از مهم ترین تهدیدها برای سیستم های IT هستند. دامنه و پیچیدگی آنها در حال افزایش است. یکی از اشکال رایج حمله، بارگذاری بیش از حد زیرساخت شبکه و غیرقابل دسترس کردن سیستم است.

حملات انکار سرویس به طور فزاینده ای به شبکه های تلفن همراه و دستگاه های متصل ضربه می زند. آنها در جنگ سایبری روسیه و اوکراین بسیار استفاده می شوند. وب سایت های مرتبط با کووید-19، مانند وب سایت های مربوط به واکسیناسیون نیز هدف قرار گرفته اند.

6. تهدیدات علیه در دسترس بودن: تهدیدهایی برای در دسترس بودن اینترنت

اینها شامل تسخیر فیزیکی و تخریب زیرساخت‌های اینترنتی است، همانطور که در سرزمین‌های اشغالی اوکراین از زمان تهاجم مشاهده شد، و همچنین سانسور فعال وب‌سایت‌های خبری یا رسانه‌های اجتماعی.

7. اطلاعات نادرست/ اطلاعات نادرست: انتشار اطلاعات گمراه کننده

افزایش استفاده از پلتفرم های رسانه های اجتماعی و رسانه های آنلاین منجر به افزایش کمپین های انتشار اطلاعات نادرست (اطلاعات جعلی عمدی) و اطلاعات نادرست (به اشتراک گذاری داده های اشتباه) شده است. هدف ایجاد ترس و عدم اطمینان است.

روسیه از این فناوری برای هدف قرار دادن دیدگاه های جنگ استفاده کرده است.

Deepfake فناوری به این معنی است که اکنون می‌توان صدا، ویدیو یا تصاویر جعلی تولید کرد که تقریباً از واقعی قابل تشخیص نیستند. ربات‌هایی که وانمود می‌کنند افراد واقعی هستند، می‌توانند با پر کردن نظرات جعلی جوامع آنلاین را مختل کنند.

بیشتر بخوانید تحریم ها علیه اطلاعات نادرست مجلس خواستار آن است.

8. حملات زنجیره تامین: هدف قرار دادن رابطه بین سازمان ها و تامین کنندگان

این ترکیبی از دو حمله است - به تامین کننده و مشتری. سازمان‌ها به دلیل سیستم‌های پیچیده‌تر و تعداد زیادی از تأمین‌کنندگان، که نظارت بر آنها سخت‌تر است، در برابر چنین حملاتی آسیب‌پذیرتر می‌شوند.

بخش های برتر تحت تأثیر تهدیدات امنیت سایبری


تهدیدات امنیت سایبری در اتحادیه اروپا بخش های حیاتی را تحت تاثیر قرار می دهند. به گفته انیسا، شش بخش اصلی که بین ژوئن 2021 تا ژوئن 2022 تحت تاثیر قرار گرفتند عبارتند از:

  1. مدیریت دولتی/دولت (24 درصد از حوادث گزارش شده)
  2. ارائه دهندگان خدمات دیجیتال (13%)
  3. عموم مردم (12%)
  4. خدمات (12%)
  5. امور مالی/بانکی (9%)
  6. سلامت (7%)



خوانده شده در بیشتر هزینه های حملات سایبری

تاثیر جنگ در اوکراین بر تهدیدات سایبری


جنگ روسیه علیه اوکراین به طرق مختلف بر حوزه سایبری تأثیر گذاشته است. عملیات سایبری در کنار اقدامات نظامی سنتی استفاده می شود. به گفته انیسا، بازیگران حمایت شده توسط دولت روسیه انجام داده اند عملیات سایبری علیه نهادها و سازمان ها در اوکراین و کشورهایی که از آن حمایت می کنند.

هکتیویست فعالیت (هک برای اهداف سیاسی یا اجتماعی) نیز افزایش یافته است و بسیاری از آنها حملاتی را برای حمایت از طرف منتخب خود در درگیری انجام می دهند.

غفلت قبل از شروع تهاجم ابزاری در جنگ سایبری بود و هر دو طرف از آن استفاده می کنند. اطلاعات نادرست روسیه بر یافتن توجیهی برای تهاجم متمرکز شده است، در حالی که اوکراین از اطلاعات نادرست برای ایجاد انگیزه در نیروها استفاده کرده است. دیپ فیک با رهبران روسیه و اوکراین که نظرات خود را در حمایت از طرف دیگر درگیری بیان می کردند نیز مورد استفاده قرار گرفت.

مجرمان سایبری تلاش کردند اخاذی از افرادی که می خواهند از طریق خیریه های جعلی از اوکراین حمایت کنند

جرایم سایبری و امنیت سایبری 

به اشتراک گذاشتن این مقاله:

EU Reporter مقالاتی را از منابع مختلف خارجی منتشر می کند که طیف وسیعی از دیدگاه ها را بیان می کند. مواضع اتخاذ شده در این مقالات لزوماً موضع EU Reporter نیست.

روند