Póñase-se connosco

Cyber ​​Security

Ciberseguridade: Ameazas principais e emerxentes

COMPARTIR:

publicado

on

Descubra as principais ameazas cibernéticas en 2022, os sectores máis afectados e o impacto da guerra en Ucraína. Sociedade.

o transformación dixital provocou inevitablemente novas ameazas de ciberseguridade. Durante a pandemia de coronavirus, as empresas tiveron que adaptarse ao traballo remoto e isto creou máis posibilidades para os ciberdelincuentes. A guerra de Ucraína tamén afectou á ciberseguridade.

En resposta á evolución das ameazas á ciberseguridade, o Parlamento aprobou unha nova directiva da UE que introduce medidas harmonizadas en toda a UE, incluíndo a protección dos sectores esenciais.

Ler máis sobre novas medidas da UE para loitar contra a ciberdelincuencia.

As 8 principais ameazas de ciberseguridade en 2022 e máis aló

De acordo coa Informe Paisaxe de Ameazas 2022 pola Axencia da Unión Europea para a Ciberseguridade (Enisa), hai oito grupos de ameazas principais:

1. Ransomware: os hackers toman o control dos datos de alguén e esixen un rescate para restaurar o acceso

En 2022, os ataques de ransomware continuaron sendo unha das principais ameazas cibernéticas. Tamén son cada vez máis complexos. Segundo unha enquisa citada por Enisa que se levou a cabo a finais de 2021 e en 2022, máis da metade dos enquisados ​​ou dos seus empregados foran abordados por ataques de ransomware.

propaganda

Os datos citados pola Axencia para a Ciberseguridade da UE mostran que a maior demanda de ransomware pasou de 13 millóns de euros en 2019 a 62 millóns de euros en 2021 e o rescate medio pagado duplicouse de 71,000 euros en 2019 a 150,000 euros en 2020. Estímase que en 2021. O ransomware global alcanzou 18 millóns de euros en danos, 57 veces máis que en 2015.

2. Malware: software que prexudica un sistema


O malware inclúe virus, vermes, troianos e spyware. Despois dunha diminución global do malware vinculado á pandemia de Covid-19 en 2020 e principios de 2021, o seu uso aumentou moito a finais de 2021, xa que a xente comezou a volver á oficina..

Tamén se atribúe o aumento do malware criptografía (o uso secreto do ordenador dunha vítima para crear criptomonedas de xeito ilegal) e malware de Internet das Cousas (malware dirixido a dispositivos conectados a Internet, como enrutadores ou cámaras).

Segundo Enisa, houbo máis ataques de Internet das Cousas nos primeiros seis meses de 2022 que nos catro anos anteriores.

3. Ameazas de enxeñería social: explotar o erro humano para acceder á información ou aos servizos


Enganar ás vítimas para que abran documentos, ficheiros ou correos electrónicos maliciosos, visiten sitios web e permitan así o acceso non autorizado a sistemas ou servizos. O ataque máis común deste tipo é Phishing (a través de correo electrónico) ou fendendo (a través de mensaxes de texto).

Case o 60% das infraccións en Europa, Oriente Medio e África inclúen un compoñente de enxeñería social, segundo a investigación citada por Enisa.

As principais organizacións suplantadas polos phishers eran dos sectores financeiro e tecnolóxico. Os criminais tamén teñen como obxectivo cada vez máis os intercambios de criptomonedas e os propietarios de criptomonedas.

4. Ameazas contra os datos: apuntar a fontes de datos para obter acceso e divulgación non autorizados

Vivimos nunha economía baseada nos datos, que produce enormes cantidades de datos que son extremadamente importantes, entre outros, para as empresas e a Intelixencia Artificial, o que a converte nun obxectivo importante para os cibercriminales. As ameazas contra os datos pódense clasificar principalmente como infraccións de datos (ataques intencionados por parte dun ciberdelincuente) e filtracións de datos (liberación involuntaria de datos).

O diñeiro segue sendo a motivación máis común deste tipo de ataques. Só nun 10% dos casos a espionaxe é o motivo.

5. Ameazas contra a dispoñibilidade - Denial of Service: ataques que impiden aos usuarios acceder a datos ou servizos

Estas son algunhas das ameazas máis críticas para os sistemas informáticos. Están aumentando en alcance e complexidade. Unha forma común de ataque é a sobrecarga da infraestrutura de rede e facer que un sistema non estea dispoñible.

Os ataques de denegación de servizo afectan cada vez máis ás redes móbiles e aos dispositivos conectados. Utilízanse moito na ciberguerra Rusia-Ucraína. Tamén se dirixiron a sitios web relacionados co Covid-19, como os de vacinación.

6. Ameazas contra a dispoñibilidade: ameazas á dispoñibilidade de internet

Estes inclúen a toma física e a destrución da infraestrutura de internet, como se viu nos territorios ucraínos ocupados desde a invasión, así como a censura activa de sitios web de noticias ou redes sociais.

7. Desinformación/desinformación: difusión de información enganosa

O uso crecente de plataformas de redes sociais e medios en liña provocou un aumento das campañas de difusión de desinformación (información falsificada a propósito) e desinformación (compartir datos erróneos). O obxectivo é provocar medo e incerteza.

Rusia utilizou esta tecnoloxía para orientar as percepcións da guerra.

Deepfake tecnoloxía significa que agora é posible xerar audio, vídeo ou imaxes falsos que son case indistinguibles dos reais. Os bots que pretenden ser persoas reais poden perturbar as comunidades en liña inungándoas con comentarios falsos.

Ler máis sobre as sancións contra a desinformación que pide o Parlamento.

8. Ataques á cadea de subministración: apuntando á relación entre organizacións e provedores

Esta é unha combinación de dous ataques: ao provedor e ao cliente. As organizacións son cada vez máis vulnerables a este tipo de ataques, debido a sistemas cada vez máis complexos e a multitude de provedores, que son máis difíciles de supervisar.

Principais sectores afectados polas ameazas da ciberseguridade


Ameazas á ciberseguridade na Unión Europea están afectando a sectores vitais. Segundo Enisa, os seis principais sectores afectados entre xuño de 2021 e xuño de 2022 foron:

  1. Administración pública/goberno (24% dos incidentes denunciados)
  2. Provedores de servizos dixitais (13%)
  3. Público en xeral (12%)
  4. Servizos (12%)
  5. Finanzas/banca (9%)
  6. Saúde (7%)



Ler máis sobre os custos dos ciberataques

O impacto da guerra en Ucraína nas ciberamenazas


A guerra de Rusia contra Ucraína influíu na ciberesfera de moitas maneiras. As operacións cibernéticas úsanse xunto coa acción militar tradicional. Segundo Enisa, actores patrocinados polo Estado ruso levan a cabo operacións cibernéticas contra entidades e organizacións en Ucraína e nos países que a apoian.

Hacktivista Tamén aumentou a actividade (pirata informática con fins de motivación política ou social), e moitos realizaron ataques para apoiar o bando do conflito elixido.

Desinformación era unha ferramenta na ciberguerra antes de que comezase a invasión e ambas as partes están a usándoa. A desinformación rusa centrouse en buscar xustificacións para a invasión, mentres que Ucraína utilizou a desinformación para motivar ás tropas. Tamén se utilizaron deepfakes cos líderes rusos e ucraínos que expresaban puntos de vista que apoiaban a outra parte do conflito.

Os ciberdelincuentes intentárono extorsionar cartos de persoas que queren apoiar a Ucraína a través de entidades benéficas falsas

Ciberdelincuencia e ciberseguridade 

Comparte este artigo:

EU Reporter publica artigos de diversas fontes externas que expresan unha ampla gama de puntos de vista. As posicións adoptadas nestes artigos non son necesariamente as de EU Reporter.

Trending