Connecteu-vos amb nosaltres

Seguretat cibernètica

Ciberseguretat: amenaces principals i emergents  

COMPARTIR:

publicat

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

Descobriu les principals amenaces cibernètiques el 2022, els sectors més afectats i l'impacte de la guerra a Ucraïna, Societat.

El transformació digital inevitablement ha provocat noves amenaces a la ciberseguretat. Durant la pandèmia de coronavirus, les empreses van haver d'adaptar-se al treball a distància i això va crear més possibilitats per als ciberdelinqüents. La guerra a Ucraïna també ha afectat la ciberseguretat.

En resposta a l'evolució de les amenaces a la ciberseguretat, el Parlament va adoptar una nova directiva de la UE que introdueix mesures harmonitzades a tota la UE, inclosa la protecció dels sectors essencials.

Llegiu més sobre la noves mesures de la UE per lluitar contra la ciberdelinqüència.

Les 8 principals amenaces a la ciberseguretat el 2022 i més enllà

D'acord amb el Informe Paisatge de les amenaces 2022 per l'Agència de Ciberseguretat de la Unió Europea (Enisa), hi ha vuit grups principals d'amenaça:

1. Ransomware: els pirates informàtics prenen el control de les dades d'algú i exigeixen un rescat per restaurar l'accés

El 2022, els atacs de ransomware van continuar sent una de les principals amenaces cibernètiques. També són cada cop més complexos. Segons una enquesta citada per Enisa que es va realitzar a finals del 2021 i el 2022, més de la meitat dels enquestats o els seus empleats havien estat abordats per atacs de ransomware.

Les dades citades per l'Agència de Ciberseguretat de la UE mostren que la demanda de ransomware més alta va créixer de 13 milions d'euros el 2019 a 62 milions d'euros el 2021 i el rescat mitjà pagat es va duplicar de 71,000 euros el 2019 a 150,000 euros el 2020. Es calcula que en 2021. El ransomware global va assolir danys per valor de 18 milions d'euros, 57 vegades més que el 2015.

anunci

2. Programari maliciós: programari que perjudica un sistema


El programari maliciós inclou virus, cucs, cavalls de Troia i programari espia. Després d'una disminució global del programari maliciós relacionat amb la pandèmia de la Covid-19 el 2020 i principis del 2021, el seu ús va augmentar molt a finals de 2021, a mesura que la gent va començar a tornar a l'oficina..

També s'atribueix l'augment del programari maliciós criptografia (l'ús secret de l'ordinador d'una víctima per crear criptomoneda il·legalment) i programari maliciós d'Internet de les coses (programari maliciós dirigit a dispositius connectats a Internet, com ara encaminadors o càmeres).

Segons Enisa, hi va haver més atacs d'Internet de les coses durant els primers sis mesos del 2022 que en els quatre anys anteriors.

3. Amenaces d'enginyeria social: explotar l'error humà per accedir a la informació o als serveis


Enganyar les víctimes perquè obrin documents, fitxers o correus electrònics maliciosos, visitin llocs web i, per tant, atorguin accés no autoritzat a sistemes o serveis. L'atac més comú d'aquest tipus és Phishing (a través del correu electrònic) o Smishing (mitjançant missatges de text).

Gairebé el 60% de les infraccions a Europa, Orient Mitjà i Àfrica inclouen un component d'enginyeria social, segons una investigació citada per Enisa.

Les principals organitzacions suplantades pels phishers eren dels sectors financer i tecnològic. Els delinqüents també s'apunten cada cop més als intercanvis de criptomonedes i als propietaris de criptomonedes.

4. Amenaces contra les dades: orientar les fonts de dades per obtenir accés i divulgació no autoritzats

Vivim en una economia basada en dades, produint grans quantitats de dades que són extremadament importants, entre d'altres, per a les empreses i la intel·ligència artificial, cosa que la converteix en un objectiu important per als ciberdelinqüents. Les amenaces contra les dades es poden classificar principalment com incompliments de dades (atacs intencionats per part d'un ciberdelinqüent) i filtracions de dades (alliberament de dades no intencionat).

Els diners segueixen sent la motivació més habitual d'aquests atacs. Només en el 10% dels casos l'espionatge és el motiu.

Llegeix més sobre com vol la UE augmentar l'intercanvi de dades i regular la IA.

5. Amenaces contra la disponibilitat - Denegació de servei: atacs que impedeixen als usuaris accedir a dades o serveis

Aquestes són algunes de les amenaces més crítiques als sistemes informàtics. Estan augmentant en abast i complexitat. Una forma habitual d'atac és sobrecarregar la infraestructura de xarxa i fer que un sistema no estigui disponible.

Els atacs de denegació de servei afecten cada cop més les xarxes mòbils i els dispositius connectats. S'utilitzen molt a la ciberguerra Rússia-Ucraïna. També s'han apuntat llocs web relacionats amb la Covid-19, com els de vacunació.

6. Amenaces contra la disponibilitat: amenaces a la disponibilitat d'internet

Aquests inclouen l'adquisició física i la destrucció de la infraestructura d'Internet, com s'ha vist als territoris ucraïnesos ocupats des de la invasió, així com la censura activa de llocs web de notícies o xarxes socials.

7. Desinformació/desinformació: difusió d'informació enganyosa

L'ús creixent de plataformes de xarxes socials i mitjans en línia ha provocat un augment de les campanyes de difusió de desinformació (informació intencionadament falsificada) i desinformació (compartiment de dades errònies). L'objectiu és provocar por i incertesa.

Rússia ha utilitzat aquesta tecnologia per orientar les percepcions de la guerra.

Deepfake La tecnologia fa que ara és possible generar àudio, vídeo o imatges falses que gairebé no es distingeixen de les reals. Els robots que pretenen ser persones reals poden interrompre les comunitats en línia inundant-les amb comentaris falsos.

Llegiu més sobre les sancions contra la desinformació que demana el Parlament.

8. Atacs a la cadena de subministrament: dirigits a la relació entre organitzacions i proveïdors

Aquesta és una combinació de dos atacs: al proveïdor i al client. Les organitzacions són cada cop més vulnerables a aquests atacs, a causa dels sistemes cada cop més complexos i d'una multitud de proveïdors, que són més difícils de supervisar.

En aquesta infografia es proporciona la informació sobre els principals sectors afectats per les amenaces a la ciberseguretat. Podeu trobar més informació a l'apartat "Sectors principals afectats per amenaces de ciberseguretat".
Els principals sectors afectats per les amenaces a la ciberseguretat  

Principals sectors afectats per amenaces a la ciberseguretat


Amenaces a la ciberseguretat a la Unió Europea estan afectant sectors vitals. Segons Enisa, els sis principals sectors afectats entre juny de 2021 i juny de 2022 van ser:

  1. Administració pública/govern (24% dels incidents denunciats)
  2. Proveïdors de serveis digitals (13%)
  3. Públic en general (12%)
  4. Serveis (12%)
  5. Finances/bancària (9%)
  6. Salut (7%)



Llegiu més sobre la els costos dels ciberatacs.

L'impacte de la guerra a Ucraïna en les ciberamenaces


La guerra de Rússia contra Ucraïna ha influït en l'esfera cibernètica de moltes maneres. Les operacions cibernètiques s'utilitzen juntament amb l'acció militar tradicional. Segons Enisa, els actors patrocinats per l'estat rus han protagonitzat operacions cibernètiques contra entitats i organitzacions a Ucraïna i als països que la donen suport.

Hacktivista (pirateig amb finalitats polítiques o socials) també ha augmentat l'activitat, i molts han realitzat atacs per donar suport al costat triat del conflicte.

Desinformació era una eina en la ciberguerra abans que comencés la invasió i ambdues parts l'utilitzen. La desinformació russa s'ha centrat a trobar justificacions per a la invasió, mentre que Ucraïna ha utilitzat la desinformació per motivar les tropes. També es van utilitzar deepfakes amb líders russos i ucraïnesos que expressaven opinions que recolzaven l'altra banda del conflicte.

Els ciberdelinqüents ho van intentar extorsionar diners de persones que volen donar suport a Ucraïna mitjançant organitzacions benèfiques falses

Ciberdelinqüència i ciberseguretat 

Comparteix aquest article:

EU Reporter publica articles de diverses fonts externes que expressen una àmplia gamma de punts de vista. Les posicions preses en aquests articles no són necessàriament les d'EU Reporter.

Tendències