Analiză: principalele amenințări cibernetice în statele Uniunii Europene

0
527

Progresul înregistrat de transformarea digitală a adus inevitabil și noi amenințări de securitate cibernetică. În timpul pandemiei, companiile s-au adaptat rapid noilor condiții de lucru la distanță – deschizând astfel noi posibilități pentru criminalii cibernetici. Războiul din Ucraina a diversificat, de asemenea, gama de amenințări cu care ne confruntăm. Parlamentul European  a adoptat o nouă directivă UE care reflectă evoluția amenințărilor cibernetice și introduce măsuri armonizate la nivelul UE, inclusiv protejarea sectoarelor esențiale. Conform raportului Categorii de amenințări 2022 al Agenției UE pentru securitate cibernetică (Enisa), există opt tipuri de amenințări principale:

1. Ransomware: atacatorii criptează datele unei organizații și cer o răscumpărare pentru a reda accesul

În 2022, atacurile ransomware au continuat să fie una dintre principalele amenințări cibernetice. Acestea devin, tototdată, din ce în ce mai complexe. Potrivit unui sondaj citat de Enisa care a fost realizat la sfârșitul anului 2021 și în 2022, peste jumătate dintre respondenți sau angajații acestora au fost abordați în atacuri de tip ransomware. Datele citate de Agenția UE pentru Securitate Cibernetică arată că cea mai mare cerere de ransomware a crescut de la 13 milioane EUR în 2019 la 62 milioane EUR în 2021, iar răscumpărarea medie plătită s-a dublat de la 71.000 EUR în 2019 la 150.000 EUR în 2020. Se estimează că în 2021 ransomware-ul global a produs daune în valoare de 18 miliarde de euro – de 57 de ori mai mult decât în 2015.

2. Malware – un software care afectează un sistem

Programele malware includ viruși, viermi, cai troieni și programe spion. După o scădere globală a programelor malware legate de pandemie în 2020 și la începutul lui 2021, folosirea sa a crescut considerabil spre sfârșitul lui 2021 pe măsură ce oamenii au început să se întoarcă la birou. Creșterea incidenței malware-ului este, de asemenea, atribuită criptojacking-ului (utilizarea în secret a computerului unei victime pentru a crea criptomonede în mod ilegal) și malware-ului ce vizează internetul obiectelor (programe malware care vizează dispozitivele conectate la internet, cum ar fi routerele sau camerele).Conform Enisa, în primele 6 luni din 2022 au avut loc mai multe atacuri țintind internetul obiectelor decât în cei 4 ani precedenți.

3. Inginerie socială: exploatarea erorilor umane pentru a obține acces la informații sau servicii

Înșelarea victimelor pentru a deschide documente, fișiere sau e-mailuri rău intenționate, sau a vizita anumite site-uri web oferind astfel atacatorilor acces neautorizat la sisteme sau servicii. Cel mai frecvent atac de acest fel este phishingul (prin e-mail) sau smishing-ul (prin mesaje text). Aproape 60% dintre penetrările sistemelor de securitate din Europa, Orientul Mijlociu și Africa includ o componentă de inginerie socială, potrivit cercetărilor citate de Enisa. Cel mai adesea atacatorii reproduc identitatea vizuală a unor organizații din sectoarele financiare și tehnologice. De asemenea, aceștia vizează tot mai des schimburile de criptomonede și pe
proprietarii acestora.

4. Amenințări la adresa datelor: vizarea surselor de date pentru acces neautorizat și scurgeri de date

Trăim într-o economie bazată pe date, producem cantități uriașe de date care sunt extrem de importante, printre altele, pentru companii și inteligența artificială, ceea ce le face o țintă majoră pentru infractorii cibernetici. Amenințările la adresa datelor pot fi clasificate în principal ca accesări neautorizate (atacuri intenționate ale unui criminal cibernetic) și scurgeri de date (expunerea fără intenție a unor informații). Banii rămân motivația cea mai frecventă a unor astfel de atacuri. Doar în 10% din cazuri spionajul este motivul.

5. Amenințări la adresa disponibilității: atacuri care blochează accesul la date și servicii (DoS)

Acestea sunt unele dintre cele mai periculoase amenințări la adresa sistemelor informatice. Ele cresc în amploare și complexitate. O formă comună de atac este supraîncărcarea infrastructurii de rețea și indisponibilizarea unui sistem. Atacurile de tip Denial of Service (DoS) afectează din ce în ce mai mult rețelele mobile și dispozitivele conectate. Sunt foarte folosite în războiul cibernetic Rusia-Ucraina. Au fost vizate și site-urile web legate de Covid-19, cum ar fi cele pentru vaccinare.

6. Amenințări la adresa disponibilității – amenințări care împiedică accesul la internet

Acestea includ capturarea fizică și distrugerea infrastructurii internetului, așa cum s-a observat în teritoriile ucrainene ocupate de la invazie, precum și cenzurarea activă a site-urilor de știri sau a rețelelor sociale.

7. Dezinformare – distribuirea de informații înșelătoare

Folosirea crescută a rețelelor sociale și mass-media online a condus la o creștere a campaniilor de răspândire a dezinformarii (informații falsificate intenționat) și intoxicărilor (distribuirea de date greșite). Scopul este de a provoca frică și incertitudine. Rusia a folosit această tehnologie pentru a influența percepțiile asupra războiului. Tehnologia deepfake înseamnă că este deja posibil să fie generate sunet, video sau imagini false care aproape că nu se pot distinge de cele reale. Roboții online care pretind a fi oameni adevărați pot perturba comunitățile online, inundându-le cu comentarii false.

8. Amenințări pe lanțul de aprovizionare: vizează relația dintre organizații și furnizorii de servicii

Este vorba de o combinație de două atacuri – la adresa furnizorului și a clientului. Organizațiile devin tot mai vulnerabile la astfel de atacuri, din cauza sistemelor din ce în ce mai complexe și a unei multitudini de furnizori, care sunt mai greu de supravegheat.

Top 6 sectoare afectate de amenințări cibernetice

Amenințările la adresa securității cibernetice în Uniunea Europeană afectează sectoare vitale pentru societate. Primele șase sectoare cele mai afectate între iunie 2021 și iunie 2022, conform Agenției europene pentru securitate cibernetică (Enisa), au fost:

  1. administrația publică și guvernele (24% dintre incidentele raportate)
  2. furnizorii de servicii digitale (13%)
  3. publicul larg (12,4%)
  4. sectorul serviciilor (11,8%)
  5. sectorul financiar/bancar (8,6%)
  6. sectorul sănătății (7,2%). (sursa: Parlamentul European)