צור קשר

אבטחת סייבר

אבטחת סייבר: איומים עיקריים ומתעוררים

לַחֲלוֹק:

יצא לאור

on

גלה על איומי הסייבר המובילים בשנת 2022, המגזרים המושפעים ביותר והשפעת המלחמה באוקראינה, חֶברָה.

השמיים טרנספורמציה דיגיטלית הוביל בהכרח לאיומי אבטחת סייבר חדשים. במהלך מגיפת הקורונה, חברות נאלצו להסתגל לעבודה מרחוק וזה יצר יותר אפשרויות לפושעי סייבר. המלחמה באוקראינה השפיעה גם על אבטחת הסייבר.

בתגובה לאבולוציה של איומי אבטחת סייבר, הפרלמנט אימץ הנחיה חדשה של האיחוד האירופי המציגה אמצעים מותאמים ברחבי האיחוד האירופי, כולל על הגנה על מגזרים חיוניים.

קראו עוד על צעדים חדשים של האיחוד האירופי למלחמה בפשעי סייבר.

8 איומי אבטחת הסייבר המובילים בשנת 2022 ואילך

על פי דו"ח Threat Landscape 2022 על ידי סוכנות האיחוד האירופי לאבטחת סייבר (Enisa), יש שמונה קבוצות איומים ראשיים:

1. תוכנת כופר: האקרים תופסים את השליטה בנתונים של מישהו ודורשים כופר כדי לשחזר את הגישה

בשנת 2022, התקפות תוכנות כופר המשיכו להיות אחד מאיומי הסייבר העיקריים. הם גם הופכים מורכבים יותר. על פי סקר שצוטט על ידי Enisa שנערך בסוף 2021 ובשנת 2022, למעלה ממחצית מהנשאלים או העובדים שלהם פנו בהתקפות כופר.

פרסומת

נתונים שצוטטו על ידי סוכנות האיחוד האירופי לאבטחת סייבר מראים כי הדרישה הגבוהה ביותר לתוכנות הכופר גדלה מ-13 מיליון אירו ב-2019 ל-62 מיליון אירו ב-2021 והכופר הממוצע ששולם הוכפל מ-71,000 אירו ב-2019 ל-150,000 אירו ב-2020. ההערכה היא שב-2021 תוכנת הכופר העולמית הגיעה לנזקים בשווי 18 מיליארד אירו - פי 57 יותר מאשר ב-2015.

2. תוכנה זדונית: תוכנה הפוגעת במערכת


תוכנה זדונית כוללת וירוסים, תולעים, סוסים טרויאניים ותוכנות ריגול. לאחר ירידה עולמית בתוכנות זדוניות הקשורות למגפת Covid-19 ב-2020 ובתחילת 2021, השימוש בה גדל מאוד עד סוף 2021, כאשר אנשים החלו לחזור למשרד.

לעלייה של תוכנות זדוניות מיוחסת גם קריפטו-גרב (השימוש הסודי במחשב של הקורבן ליצירת מטבעות קריפטוגרפיים באופן לא חוקי) ותוכנות זדוניות של Internet-of-Things (תוכנה זדונית המכוונת למכשירים המחוברים לאינטרנט כגון נתבים או מצלמות).

לפי Enisa, היו יותר מתקפות של Internet-of-Things בששת החודשים הראשונים של 2022 מאשר בארבע השנים הקודמות.

3. איומי הנדסה חברתית: ניצול טעויות אנוש כדי לקבל גישה למידע או שירותים


להערים על קורבנות לפתוח מסמכים, קבצים או מיילים זדוניים, לבקר באתרי אינטרנט ובכך להעניק גישה לא מורשית למערכות או שירותים. ההתקפה הנפוצה ביותר מסוג זה היא דיוג (באמצעות דוא"ל) או מחייך (באמצעות הודעות טקסט).

כמעט 60% מהפרות באירופה, המזרח התיכון ואפריקה כוללות מרכיב הנדסה חברתית, על פי מחקר שצוטט על ידי Enisa.

הארגונים המובילים שהתחזו על ידי פישרים היו מהמגזרים הפיננסיים והטכנולוגיה. פושעים גם מכוונים יותר ויותר לבורסות קריפטו ולבעלי מטבעות קריפטו.

4. איומים על נתונים: מיקוד למקורות נתונים כדי לקבל גישה וחשיפה בלתי מורשית

אנו חיים בכלכלה מונעת נתונים, מייצרת כמויות אדירות של נתונים החשובים ביותר, בין היתר, לארגונים ולבינה מלאכותית, מה שהופך אותה למטרה מרכזית עבור פושעי סייבר. איומים על נתונים יכולים להיות מסווגים בעיקר כ הפרות נתונים (התקפות מכוונות של פושע רשת) ו דליפות נתונים (שחרור לא מכוון של נתונים).

כסף נותר המניע הנפוץ ביותר להתקפות כאלה. רק ב-10% מהמקרים הריגול הוא המניע.

5. איומים נגד זמינות - מניעת שירות: התקפות המונעות ממשתמשים לגשת לנתונים או שירותים

אלו הם כמה מהאיומים הקריטיים ביותר על מערכות IT. הם הולכים וגדלים בהיקף ובמורכבות. צורה נפוצה אחת של התקפה היא עומס יתר על תשתית הרשת והפיכת מערכת לא זמינה.

התקפות מניעת שירות פוגעות יותר ויותר ברשתות סלולריות ובמכשירים מחוברים. משתמשים בהם הרבה בלוחמת סייבר בין רוסיה לאוקראינה. גם אתרים הקשורים ל-Covid-19, כמו אלה לחיסון, היו ממוקדים.

6. איומים נגד זמינות: איומים על זמינות האינטרנט

אלה כוללים השתלטות פיזית והרס של תשתית אינטרנט, כפי שניתן לראות בשטחים הכבושים של אוקראינה מאז הפלישה, כמו גם צנזורה אקטיבית של אתרי חדשות או מדיה חברתית.

7. דיסאינפורמציה/מידע מוטעה: הפצת מידע מטעה

השימוש הגובר בפלטפורמות מדיה חברתית ובמדיה מקוונת הוביל לעלייה בקמפיינים המפיצים דיסאינפורמציה (מידע מזויף בכוונה) ומידע מוטעה (שיתוף נתונים שגויים). המטרה היא לגרום לפחד ואי ודאות.

רוסיה השתמשה בטכנולוגיה זו כדי למקד את תפיסות המלחמה.

Deepfake טכנולוגיה פירושה שכעת ניתן ליצור אודיו, וידאו או תמונות מזויפים שכמעט ואינם ניתנים להבחנה מאלה האמיתיים. בוטים המעמידים פנים שהם אנשים אמיתיים יכולים לשבש קהילות מקוונות על ידי הצפתם בהערות מזויפות.

קרא עוד על הסנקציות נגד דיסאינפורמציה שהפרלמנט קורא להן.

8. התקפות שרשרת האספקה: התמקדות ביחסים בין ארגונים לספקים

מדובר בשילוב של שתי התקפות - על הספק ועל הלקוח. ארגונים הופכים פגיעים יותר להתקפות כאלה, בגלל מערכות מורכבות יותר ויותר ומספר רב של ספקים, שקשה יותר לפקח עליהם.

מגזרים מובילים המושפעים מאיומי אבטחת סייבר


איומי אבטחת סייבר באיחוד האירופי משפיעים על מגזרים חיוניים. לפי Enisa, ששת המגזרים המובילים שהושפעו בין יוני 2021 ליוני 2022 היו:

  1. מינהל ציבורי/ממשלה (24% מהאירועים שדווחו)
  2. ספקי שירותים דיגיטליים (13%)
  3. הציבור הרחב (12%)
  4. שירותים (12%)
  5. פיננסים/בנקאות (9%)
  6. בריאות (7%)



קראו עוד על עלויות התקפות סייבר

השפעת המלחמה באוקראינה על איומי סייבר


המלחמה של רוסיה באוקראינה השפיעה על תחום הסייבר במובנים רבים. פעולות סייבר משמשות לצד פעולה צבאית מסורתית. לדברי אניסה, שחקנים בחסות המדינה הרוסית ביצעו פעולות סייבר נגד גופים וארגונים באוקראינה ובמדינות התומכות בכך.

האקטיוויסט (פריצה למטרות פוליטיות או חברתיות) הפעילות גברה אף היא, כאשר רבים מבצעים התקפות כדי לתמוך בצד הנבחר של הסכסוך.

מֵידָע מַטעֶה היה כלי בלוחמת סייבר לפני תחילת הפלישה ושני הצדדים משתמשים בו. דיסאינפורמציה רוסית התמקדה במציאת הצדקות לפלישה, בעוד אוקראינה השתמשה בדיסאינפורמציה כדי להניע חיילים. נעשה שימוש גם בזיופים עמוקים עם מנהיגים רוסים ואוקראינים שהביעו דעות התומכות בצד השני של הסכסוך.

פושעי סייבר ניסו לעשות זאת לסחוט כסף מאנשים שרוצים לתמוך באוקראינה באמצעות ארגוני צדקה מזויפים

פשעי סייבר ואבטחת סייבר 

שתף מאמר זה:

EU Reporter מפרסם מאמרים ממגוון מקורות חיצוניים המבטאים מגוון רחב של נקודות מבט. העמדות שננקטו במאמרים אלה אינן בהכרח אלה של האיחוד האירופי Reporter.

יעדים פופולריים