Kontakt med oss

Cyber ​​Security

Cybersikkerhet: Hovedtrusler og nye trusler

DELE:

Publisert

on

Finn ut om de viktigste cybertruslene i 2022, de mest berørte sektorene og virkningen av krigen i Ukraina, Samfunnet.

De digital transformasjon har uunngåelig ført til nye cybersikkerhetstrusler. Under koronaviruspandemien måtte bedrifter tilpasse seg fjernarbeid, og dette skapte flere muligheter for nettkriminelle. Krigen i Ukraina har også påvirket cybersikkerhet.

Som svar på utviklingen av cybersikkerhetstrusler vedtok parlamentet et nytt EU-direktiv som innfører harmoniserte tiltak over hele EU, inkludert om beskyttelse av viktige sektorer.

Les mer på nye EU-tiltak for å bekjempe nettkriminalitet.

Topp 8 cybersikkerhetstrusler i 2022 og utover

Ifølge Rapport om trussellandskap 2022 av European Union Agency for Cybersecurity (Enisa), er det åtte hovedtrusselgrupper:

1. Ransomware: hackere tar kontroll over noens data og krever løsepenger for å gjenopprette tilgangen

I 2022 fortsatte løsepengevareangrep å være en av de viktigste cybertruslene. De blir også mer komplekse. I følge en undersøkelse sitert av Enisa som ble utført på slutten av 2021 og i 2022, hadde over halvparten av respondentene eller deres ansatte blitt kontaktet i løsepengevareangrep.

Annonse

Data sitert av EU Agency for Cybersecurity viser at den høyeste etterspørselen etter løsepengevare vokste fra €13 millioner i 2019 til €62 millioner i 2021, og den gjennomsnittlige løsepenge som ble utbetalt doblet seg fra €71,000 i 2019 til €150,000 i 2020. Det er anslått at i 2021 global løsepengevare nådde skader på 18 milliarder euro – 57 ganger mer enn i 2015.

2. Skadelig programvare: programvare som skader et system


Skadelig programvare inkluderer virus, ormer, trojanske hester og spionprogrammer. Etter en global nedgang i skadelig programvare knyttet til Covid-19-pandemien i 2020 og tidlig i 2021, økte bruken kraftig ved utgangen av 2021, da folk begynte å vende tilbake til kontoret.

Økningen av skadelig programvare tilskrives også krypto-jacking (hemmelig bruk av et offers datamaskin for å lage kryptovaluta ulovlig) og Internet-of-Things malware (skadelig programvare rettet mot enheter koblet til internett som rutere eller kameraer).

Ifølge Enisa var det flere Internet-of-Things-angrep i de første seks månedene av 2022 enn i de fire foregående årene.

3. Sosiale ingeniørtrusler: utnyttelse av menneskelige feil for å få tilgang til informasjon eller tjenester


Lure ofre til å åpne ondsinnede dokumenter, filer eller e-poster, besøke nettsider og dermed gi uautorisert tilgang til systemer eller tjenester. Det vanligste angrepet av denne typen er phishing (via e-post) eller smishing (gjennom tekstmeldinger).

Nesten 60 % av bruddene i Europa, Midtøsten og Afrika inkluderer en sosial ingeniørkomponent, ifølge forskning sitert av Enisa.

De beste organisasjonene etterlignet av phishere var fra finans- og teknologisektoren. Kriminelle retter seg også i økende grad mot kryptobørser og eiere av kryptovaluta.

4. Trusler mot data: målretting mot datakilder for å få uautorisert tilgang og avsløring

Vi lever i en datadrevet økonomi, og produserer enorme mengder data som er ekstremt viktige for blant annet bedrifter og kunstig intelligens, noe som gjør det til et stort mål for nettkriminelle. Trusler mot data kan i hovedsak klassifiseres som datainnbrudd (forsettlige angrep fra en nettkriminell) og datalekkasjer (utilsiktet utgivelse av data).

Penger er fortsatt den vanligste motivasjonen for slike angrep. Bare i 10 % av tilfellene er spionasje motivet.

5. Trusler mot tilgjengelighet - Denial of Service: angrep som hindrer brukere i å få tilgang til data eller tjenester

Dette er noen av de mest kritiske truslene mot IT-systemer. De øker i omfang og kompleksitet. En vanlig form for angrep er å overbelaste nettverksinfrastrukturen og gjøre et system utilgjengelig.

Denial of Service-angrep rammer i økende grad mobilnettverk og tilkoblede enheter. De brukes mye i nettkrigføring mellom Russland og Ukraina. Covid-19-relaterte nettsteder, for eksempel de for vaksinasjon, har også blitt målrettet.

6. Trusler mot tilgjengelighet: trusler mot tilgjengeligheten til internett

Disse inkluderer fysisk overtakelse og ødeleggelse av internettinfrastruktur, som sett i okkuperte ukrainske territorier siden invasjonen, samt aktiv sensurering av nyhets- eller sosiale medier-nettsteder.

7. Desinformasjon/feilinformasjon: spredning av villedende informasjon

Den økende bruken av sosiale medieplattformer og nettbaserte medier har ført til en økning i kampanjer som sprer desinformasjon (forsettlig forfalsket informasjon) og feilinformasjon (deler feil data). Målet er å skape frykt og usikkerhet.

Russland har brukt denne teknologien for å målrette oppfatninger av krigen.

Deepfake teknologi betyr at det nå er mulig å generere falsk lyd, video eller bilder som nesten ikke kan skilles fra ekte. Bots som utgir seg for å være ekte mennesker kan forstyrre nettsamfunn ved å oversvømme dem med falske kommentarer.

Les mer om sanksjonene mot desinformasjon parlamentet krever.

8. Supply-chain angrep: rettet mot forholdet mellom organisasjoner og leverandører

Dette er en kombinasjon av to angrep – på leverandøren og på kunden. Organisasjoner blir mer sårbare for slike angrep på grunn av stadig mer komplekse systemer og en mengde leverandører, som er vanskeligere å overvåke.

Toppsektorer berørt av cybersikkerhetstrusler


Cybersikkerhetstrusler i EU påvirker vitale sektorer. I følge Enisa var de seks beste sektorene som ble berørt mellom juni 2021 og juni 2022:

  1. Offentlig administrasjon/myndighet (24 % av hendelsene rapportert)
  2. Digitale tjenesteleverandører (13 %)
  3. Allmennheten (12 %)
  4. Tjenester (12 %)
  5. Finans/bank (9 %)
  6. Helse (7 %)



Les mer på kostnadene ved nettangrep

Virkningen av krigen i Ukraina på nettrusler


Russlands krig mot Ukraina har påvirket cybersfæren på mange måter. Cyberoperasjoner brukes sammen med tradisjonell militær aksjon. Ifølge Enisa har aktører sponset av den russiske staten gjennomført cyberoperasjoner mot enheter og organisasjoner i Ukraina og i land som støtter det.

hacktivist (hacking for politisk eller sosialt motiverte formål) aktiviteten har også økt, med mange utførte angrep for å støtte sin valgte side av konflikten.

desinformasjon var et verktøy i cyberkrigføring før invasjonen startet og begge sider bruker det. Russisk desinformasjon har fokusert på å finne begrunnelser for invasjonen, mens Ukraina har brukt desinformasjon for å motivere tropper. Deepfakes med russiske og ukrainske ledere som ga uttrykk for synspunkter som støtter den andre siden av konflikten, ble også brukt.

Nettkriminelle prøvde å utpresse penger fra folk som ønsker å støtte Ukraina via falske veldedige organisasjoner

Nettkriminalitet og nettsikkerhet 

Del denne artikkelen:

EU Reporter publiserer artikler fra en rekke eksterne kilder som uttrykker et bredt spekter av synspunkter. Standpunktene i disse artiklene er ikke nødvendigvis EU Reporters.

Trender