Откупи, вируси, човешки грешки – как хакерите ни манипулират в мрежата
Цифровата промяна неизбежно усилва рисковете при работа в онлайн среда. По време на пандемията от COVID-19 редица компании вкараха модела за работа от у дома, което се трансформира във опция за активността на хакерите.
В отговор на тези провокации Европейският парламент одобри инструкция, хармонизираща ограниченията за киберсигурност в Европейски Съюз, в това число за отбрана на основни браншове.
Агенцията на Европейски Съюз за киберсигурност (ENISA) разпознава 8 съществени закани в мрежата през 2022 година
Рансъмуер (от англ. ransom – откуп)
При тези офанзиви хакерите се пробват да овладеят контрола върху данните на обещано устройство и по-късно желаят от жертвата заплащането на избрана сума, с цел да получи назад достъп до данните.
Изследване от края на 2021 година и 2022 година, представено от ENISA, демонстрира, че към половината от интервюираните компании или техни чиновници са били обект на такива офанзиви.
Данни сочат, че най-високата поискана сума е повишена от 13 млн. евро през 2019 година на 62 млн. евро през 2021 година, а междинната сума на платения „ откуп “ се е повишила повече от два пъти – от 71 000 евро през 2019 година на 150 000 евро през 2020 година
Икономическите загуби, породени от рансъмуер, са достигнали 18 милиарда евро през 2021 година, 57 пъти повече от сумата през 2015 година
Малуер (от британското комбиниране на malicious и software – злоумишлен софтуер)
Малуерът включва компютърни вируси, червеи, троянски коне и програмен продукт за шпиониране, които се пробват да обхванат в дадена система.
По време на пандемията се вижда понижаване на заканите от малуер, само че през втората половина на 2021 година те се завърнаха с цялостна мощ.
В тази група на напред във времето излизат нови закани: криптоджакинг (тайното потребление на процесорна мощност за основаването на криптовалути) и малуер, който нападна артикули, свързани в интернет, като камери или рутери.
Регистрираните офанзиви против свързани в интернет артикули през първите шест месеца на 2022 година са били повече, в сравнение с за предходните четири години.
Човешки неточности
Много хакери се пробват да заблудят жертвите си и да ги накарат да отворят рисков файл или да посетят уеб страница. По този метод могат да се снабдят с забранен достъп до компютърни системи или данни.
Най-често сходни офанзиви стартират с изпращането на имейл („ фишинг “) или текстови известия („ смишинг “), които наподобяват като че ли идват от финансови или софтуерни компании.
Около 60% от пробивите на системи в Европа, Близкия Изток и Африка са свързани с потреблението на човешки неточности, демонстрира проучване, представено от ENISA. Обект на засилени офанзиви са криптоборсите и притежателите на криптовалути.
Заплахи по отношение на данните
Много компании и технологии, в това число изкуственият разсъдък, зависят от потреблението на огромни количества данни, което прави данните привлекателна цел за киберпрестъпниците. Заплахите по отношение на данните могат да бъдат класифицирани като пробиви (умишлени атаки) и приключвания (неволно изпускане на данни). Основният претекст за сходни офанзиви е придобиването на финансова полза. В към 10% от случаите задачата е шпиониране на жертвите.
Заплахи против достъпността на данни или услуги
Това са едни от най-опасните офанзиви за осведомителните системи, защото те се пробват да преустановят достъпа на консуматори. Един от най-често употребяваните способи е посредством претоварване на мрежовата инфраструктура и изваждане на системата от приложимост.
Все повече офанзиви са ориентирани към мобилни мрежи и свързани устройства. Подобни набези се правят и като продължение на военните дейности сред Русия и Украйна в цифровата сфера. Уебсайтове, свързани със отбраната от COVID-19, да вземем за пример за имунизация, също са били поразявани.
Заплахи за достъпа до интернет
Тук се включва поемането на надзор или унищожаването на инфраструктурата за интернет съгласуваност, както се случва в окупирани украински територии след съветското настъпление, а също и дейното цензуриране на вести или известия в обществените мрежи.
Дезинформация и агитация
Социалните мрежи и уеб страници могат да бъдат източник на подправени вести или да спомогнат за разпространяването на неверна информация.
Понякога насаждането на заблуди се прави напълно съзнателно, с цел да се реализиран мечтани психически цели (объркване и причиняване на боязън или несигурност).
Развитието на технологиите разрешава основаването на подправени изображения, видео или аудиоклипове, които са съвсем неразличими от същинските.
Ботове, които се показват за действителни хора, могат да всеят комплициране в онлайн общности, като изпратят голям брой подправени мнения.
Атаки против веригата на доставки
Някои киберпрестъпници се пробват да се възползват от връзките, които съществуват сред компании снабдители и клиенти, като ги нападат по едно и също време. Организациите са уязвими на такива офанзиви, тъй като постоянно те зависят от голям брой снабдители, с които влизат в комплицирани взаимоотношения.
Основните браншове, подложени на киберзаплахи
Заплахите за киберсигурността в Европейския съюз засягат основни браншове.
Данни на Европейската организация за осведомителна сигурност (ENISA) демонстрират, че сред юни 2021 година и юни 2022 година най-често са били атакувани:
обществената администрация и ръководството (24% от записаните инциденти);
снабдители на цифрови услуги (13%);
необятната общност (12%);
услуги (12%);
финансови институции и банки (9%);
здравни и медицински служби (7%).
Влиянието на войната в Украйна върху киберзаплахите
Руското настъпление в Украйна предизвика преместването на военното опълчване и в електронното пространство. Според ENISA лица, свързани с съветската страна, реализират кибероперации против организации и структури в Украйна, както и против страни, които поддържат Киев.
Наблюдава се засилена интензивност на така наречен „ хактивисти “ – хакери, водени от политически или обществени подбуди. Те организират офанзиви, с цел да поддържат страната в спора, на която симпатизират.
Дезинформацията се употребява и от двете страни: Русия се пробва да оправдае нашествието, а Украйна – да стимулира войските си. Използват се и подправени фотоси и видеоматериали на съветски или украински водачи, изразяващи поддръжка за другата страна в спора.
Някои киберпрестъпници също по този начин основават подправени акции за щедрост, с цел да заблудят хора, които желаят да оказват помощ на Украйна с финансови средства.
В отговор на тези провокации Европейският парламент одобри инструкция, хармонизираща ограниченията за киберсигурност в Европейски Съюз, в това число за отбрана на основни браншове.
Агенцията на Европейски Съюз за киберсигурност (ENISA) разпознава 8 съществени закани в мрежата през 2022 година
Рансъмуер (от англ. ransom – откуп)
При тези офанзиви хакерите се пробват да овладеят контрола върху данните на обещано устройство и по-късно желаят от жертвата заплащането на избрана сума, с цел да получи назад достъп до данните.
Изследване от края на 2021 година и 2022 година, представено от ENISA, демонстрира, че към половината от интервюираните компании или техни чиновници са били обект на такива офанзиви.
Данни сочат, че най-високата поискана сума е повишена от 13 млн. евро през 2019 година на 62 млн. евро през 2021 година, а междинната сума на платения „ откуп “ се е повишила повече от два пъти – от 71 000 евро през 2019 година на 150 000 евро през 2020 година
Икономическите загуби, породени от рансъмуер, са достигнали 18 милиарда евро през 2021 година, 57 пъти повече от сумата през 2015 година
Малуер (от британското комбиниране на malicious и software – злоумишлен софтуер)
Малуерът включва компютърни вируси, червеи, троянски коне и програмен продукт за шпиониране, които се пробват да обхванат в дадена система.
По време на пандемията се вижда понижаване на заканите от малуер, само че през втората половина на 2021 година те се завърнаха с цялостна мощ.
В тази група на напред във времето излизат нови закани: криптоджакинг (тайното потребление на процесорна мощност за основаването на криптовалути) и малуер, който нападна артикули, свързани в интернет, като камери или рутери.
Регистрираните офанзиви против свързани в интернет артикули през първите шест месеца на 2022 година са били повече, в сравнение с за предходните четири години.
Човешки неточности
Много хакери се пробват да заблудят жертвите си и да ги накарат да отворят рисков файл или да посетят уеб страница. По този метод могат да се снабдят с забранен достъп до компютърни системи или данни.
Най-често сходни офанзиви стартират с изпращането на имейл („ фишинг “) или текстови известия („ смишинг “), които наподобяват като че ли идват от финансови или софтуерни компании.
Около 60% от пробивите на системи в Европа, Близкия Изток и Африка са свързани с потреблението на човешки неточности, демонстрира проучване, представено от ENISA. Обект на засилени офанзиви са криптоборсите и притежателите на криптовалути.
Заплахи по отношение на данните
Много компании и технологии, в това число изкуственият разсъдък, зависят от потреблението на огромни количества данни, което прави данните привлекателна цел за киберпрестъпниците. Заплахите по отношение на данните могат да бъдат класифицирани като пробиви (умишлени атаки) и приключвания (неволно изпускане на данни). Основният претекст за сходни офанзиви е придобиването на финансова полза. В към 10% от случаите задачата е шпиониране на жертвите.
Заплахи против достъпността на данни или услуги
Това са едни от най-опасните офанзиви за осведомителните системи, защото те се пробват да преустановят достъпа на консуматори. Един от най-често употребяваните способи е посредством претоварване на мрежовата инфраструктура и изваждане на системата от приложимост.
Все повече офанзиви са ориентирани към мобилни мрежи и свързани устройства. Подобни набези се правят и като продължение на военните дейности сред Русия и Украйна в цифровата сфера. Уебсайтове, свързани със отбраната от COVID-19, да вземем за пример за имунизация, също са били поразявани.
Заплахи за достъпа до интернет
Тук се включва поемането на надзор или унищожаването на инфраструктурата за интернет съгласуваност, както се случва в окупирани украински територии след съветското настъпление, а също и дейното цензуриране на вести или известия в обществените мрежи.
Дезинформация и агитация
Социалните мрежи и уеб страници могат да бъдат източник на подправени вести или да спомогнат за разпространяването на неверна информация.
Понякога насаждането на заблуди се прави напълно съзнателно, с цел да се реализиран мечтани психически цели (объркване и причиняване на боязън или несигурност).
Развитието на технологиите разрешава основаването на подправени изображения, видео или аудиоклипове, които са съвсем неразличими от същинските.
Ботове, които се показват за действителни хора, могат да всеят комплициране в онлайн общности, като изпратят голям брой подправени мнения.
Атаки против веригата на доставки
Някои киберпрестъпници се пробват да се възползват от връзките, които съществуват сред компании снабдители и клиенти, като ги нападат по едно и също време. Организациите са уязвими на такива офанзиви, тъй като постоянно те зависят от голям брой снабдители, с които влизат в комплицирани взаимоотношения.
Основните браншове, подложени на киберзаплахи
Заплахите за киберсигурността в Европейския съюз засягат основни браншове.
Данни на Европейската организация за осведомителна сигурност (ENISA) демонстрират, че сред юни 2021 година и юни 2022 година най-често са били атакувани:
обществената администрация и ръководството (24% от записаните инциденти);
снабдители на цифрови услуги (13%);
необятната общност (12%);
услуги (12%);
финансови институции и банки (9%);
здравни и медицински служби (7%).
Влиянието на войната в Украйна върху киберзаплахите
Руското настъпление в Украйна предизвика преместването на военното опълчване и в електронното пространство. Според ENISA лица, свързани с съветската страна, реализират кибероперации против организации и структури в Украйна, както и против страни, които поддържат Киев.
Наблюдава се засилена интензивност на така наречен „ хактивисти “ – хакери, водени от политически или обществени подбуди. Те организират офанзиви, с цел да поддържат страната в спора, на която симпатизират.
Дезинформацията се употребява и от двете страни: Русия се пробва да оправдае нашествието, а Украйна – да стимулира войските си. Използват се и подправени фотоси и видеоматериали на съветски или украински водачи, изразяващи поддръжка за другата страна в спора.
Някои киберпрестъпници също по този начин основават подправени акции за щедрост, с цел да заблудят хора, които желаят да оказват помощ на Украйна с финансови средства.
Източник: profit.bg
КОМЕНТАРИ