เชื่อมต่อกับเรา

Cyber Security

ความปลอดภัยทางไซเบอร์: ภัยคุกคามหลักและภัยคุกคามที่เกิดขึ้นใหม่

หุ้น:

การตีพิมพ์

1 ปีที่ผ่านมา

on

เราใช้การลงทะเบียนของคุณเพื่อมอบเนื้อหาในแบบที่คุณยินยอมและเพื่อปรับปรุงความเข้าใจของเราเกี่ยวกับตัวคุณ คุณสามารถยกเลิกการสมัครได้ตลอดเวลา

ค้นหาข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์อันดับต้น ๆ ในปี 2022 ภาคส่วนที่ได้รับผลกระทบมากที่สุดและผลกระทบของสงครามในยูเครน สังคม.

พื้นที่ การแปลงดิจิตอล ได้นำไปสู่ภัยคุกคามความปลอดภัยทางไซเบอร์ใหม่ ๆ อย่างหลีกเลี่ยงไม่ได้ ในช่วงการระบาดของไวรัสโคโรนา บริษัทต่างๆ ต้องปรับตัวให้เข้ากับการทำงานจากระยะไกล และสร้างโอกาสมากขึ้นสำหรับอาชญากรไซเบอร์ สงครามในยูเครนส่งผลกระทบต่อความปลอดภัยในโลกไซเบอร์เช่นกัน

เพื่อตอบสนองต่อวิวัฒนาการของภัยคุกคามความปลอดภัยทางไซเบอร์ รัฐสภาได้รับรองคำสั่งใหม่ของสหภาพยุโรป ซึ่งแนะนำมาตรการที่สอดคล้องกันทั่วทั้งสหภาพยุโรป รวมถึงการคุ้มครองภาคส่วนสำคัญ

อ่านเพิ่มเติมเกี่ยวกับ มาตรการใหม่ของสหภาพยุโรปเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์.

ภัยคุกคามความปลอดภัยทางไซเบอร์ 8 อันดับแรกในปี 2022 และต่อๆ ไป

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงานภาพรวมภัยคุกคามปี 2022 โดย European Union Agency for Cybersecurity (Enisa) มีกลุ่มภัยคุกคามที่สำคัญแปดกลุ่ม:

1. แรนซัมแวร์: แฮ็กเกอร์เข้าควบคุมข้อมูลของใครบางคนและเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึง

ในปี 2022 การโจมตีด้วยแรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์หลัก พวกเขายังมีความซับซ้อนมากขึ้น จากการสำรวจที่ยกมาโดย Enisa ซึ่งจัดทำขึ้นเมื่อปลายปี 2021 และในปี 2022 ผู้ตอบแบบสอบถามหรือพนักงานมากกว่าครึ่งเคยถูกโจมตีด้วยแรนซัมแวร์

โฆษณา

ข้อมูลที่อ้างโดยหน่วยงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรปแสดงให้เห็นว่าความต้องการแรนซัมแวร์สูงสุดเพิ่มขึ้นจาก 13 ล้านยูโรในปี 2019 เป็น 62 ล้านยูโรในปี 2021 และค่าไถ่เฉลี่ยที่จ่ายเพิ่มขึ้นสองเท่าจาก 71,000 ยูโรในปี 2019 เป็น 150,000 ยูโรในปี 2020 มีการประมาณการว่าในปี 2021 แรนซัมแวร์ทั่วโลกมีมูลค่าความเสียหายสูงถึง 18 หมื่นล้านยูโร มากกว่าในปี 57 ถึง 2015 เท่า

2. มัลแวร์: ซอฟต์แวร์ที่ทำอันตรายต่อระบบ


มัลแวร์รวมถึงไวรัส เวิร์ม ม้าโทรจัน และสปายแวร์ หลังจากการลดลงของมัลแวร์ทั่วโลกที่เชื่อมโยงกับการแพร่ระบาดของโควิด-19 ในปี 2020 และต้นปี 2021 การใช้งานก็เพิ่มขึ้นอย่างมากในสิ้นปี 2021 เนื่องจากผู้คนเริ่มกลับไปที่สำนักงาน.

การเพิ่มขึ้นของมัลแวร์ยังมาจาก การเข้ารหัสลับดันลอด (การใช้คอมพิวเตอร์ของเหยื่ออย่างลับๆ เพื่อสร้าง cryptocurrency อย่างผิดกฎหมาย) และมัลแวร์ Internet-of-Thing (มัลแวร์กำหนดเป้าหมายอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต เช่น เราเตอร์หรือกล้อง)

จากข้อมูลของ Enisa มีการโจมตี Internet-of-Thing ในช่วง 2022 เดือนแรกของปี XNUMX มากกว่าในช่วง XNUMX ปีที่ผ่านมา

3. ภัยคุกคามทางวิศวกรรมทางสังคม: ใช้ประโยชน์จากข้อผิดพลาดของมนุษย์เพื่อเข้าถึงข้อมูลหรือบริการ


หลอกลวงให้เหยื่อเปิดเอกสาร ไฟล์ หรืออีเมลที่เป็นอันตราย เยี่ยมชมเว็บไซต์และให้สิทธิ์เข้าถึงระบบหรือบริการโดยไม่ได้รับอนุญาต การโจมตีประเภทนี้ที่พบมากที่สุดคือ ฟิชชิ่ง (ทางอีเมล์) หรือ Smishing (ทางข้อความ).

เกือบ 60% ของการละเมิดในยุโรป ตะวันออกกลาง และแอฟริกามีองค์ประกอบด้านวิศวกรรมสังคม ตามรายงานการวิจัยของ Enisa

องค์กรชั้นนำที่แอบอ้างเป็นฟิชเชอร์มาจากภาคการเงินและเทคโนโลยี อาชญากรกำลังกำหนดเป้าหมายการแลกเปลี่ยน crypto และเจ้าของ cryptocurrency มากขึ้น

4. ภัยคุกคามต่อข้อมูล: กำหนดเป้าหมายแหล่งข้อมูลเพื่อให้เข้าถึงและเปิดเผยโดยไม่ได้รับอนุญาต

เราอาศัยอยู่ในเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล ผลิตข้อมูลจำนวนมหาศาลที่มีความสำคัญอย่างยิ่งสำหรับองค์กรต่างๆ และปัญญาประดิษฐ์ ซึ่งทำให้เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ ภัยคุกคามต่อข้อมูลสามารถจำแนกได้เป็นส่วนใหญ่ การละเมิดข้อมูล (การโจมตีโดยเจตนาโดยอาชญากรไซเบอร์) และ การรั่วไหลของข้อมูล (เผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ)

เงินยังคงเป็นแรงจูงใจที่พบบ่อยที่สุดของการโจมตีดังกล่าว มีเพียง 10% ของกรณีเท่านั้นที่ถูกจารกรรมแรงจูงใจ

5. ภัยคุกคามต่อความพร้อมใช้งาน - การปฏิเสธบริการ: การโจมตีที่ป้องกันไม่ให้ผู้ใช้เข้าถึงข้อมูลหรือบริการ

สิ่งเหล่านี้คือภัยคุกคามที่สำคัญที่สุดต่อระบบไอที พวกเขากำลังเพิ่มขอบเขตและความซับซ้อน รูปแบบหนึ่งของการโจมตีทั่วไปคือการโอเวอร์โหลดโครงสร้างพื้นฐานของเครือข่ายและทำให้ระบบไม่พร้อมใช้งาน

การโจมตีแบบ Denial of Service โจมตีเครือข่ายมือถือและอุปกรณ์ที่เชื่อมต่อมากขึ้นเรื่อยๆ พวกเขาใช้มากในสงครามไซเบอร์รัสเซีย-ยูเครน เว็บไซต์ที่เกี่ยวข้องกับโควิด-19 เช่น เว็บไซต์เกี่ยวกับการฉีดวัคซีนก็ตกเป็นเป้าหมายเช่นกัน

6. ภัยคุกคามต่อความพร้อมใช้งาน: ภัยคุกคามต่อความพร้อมใช้งานของอินเทอร์เน็ต

สิ่งเหล่านี้รวมถึงการเข้ายึดครองทางกายภาพและการทำลายโครงสร้างพื้นฐานอินเทอร์เน็ตดังที่เห็นในดินแดนยูเครนที่ถูกยึดครองตั้งแต่การรุกราน เช่นเดียวกับการเซ็นเซอร์ข่าวหรือเว็บไซต์โซเชียลมีเดีย

7. Disinformation/ misinformation: การแพร่กระจายของข้อมูลที่ทำให้เข้าใจผิด

การใช้แพลตฟอร์มโซเชียลมีเดียและสื่อออนไลน์ที่เพิ่มขึ้นได้นำไปสู่การรณรงค์ที่แพร่กระจายข้อมูลที่ผิด (ข้อมูลเท็จโดยเจตนา) และข้อมูลที่ผิด จุดมุ่งหมายคือทำให้เกิดความกลัวและความไม่แน่นอน

รัสเซียใช้เทคโนโลยีนี้เพื่อกำหนดเป้าหมายการรับรู้ของสงคราม

Deepfake เทคโนโลยีทำให้สามารถสร้างเสียง วิดีโอ หรือรูปภาพปลอมที่แทบจะแยกไม่ออกจากของจริง บอทที่แสร้งทำเป็นเป็นคนจริงสามารถทำลายชุมชนออนไลน์ได้ด้วยการแสดงความคิดเห็นปลอม

อ่านเพิ่มเติมเกี่ยวกับ การลงโทษต่อการบิดเบือนข้อมูลที่รัฐสภาเรียกร้อง.

8. การโจมตีห่วงโซ่อุปทาน: กำหนดเป้าหมายความสัมพันธ์ระหว่างองค์กรและซัพพลายเออร์

นี่คือการรวมกันของการโจมตีสองครั้ง - ต่อซัพพลายเออร์และลูกค้า องค์กรต่าง ๆ มีความเสี่ยงต่อการโจมตีดังกล่าวมากขึ้น เนื่องจากระบบที่ซับซ้อนมากขึ้นเรื่อย ๆ และซัพพลายเออร์จำนวนมาก ซึ่งยากต่อการควบคุมดูแล

ภาคส่วนอันดับต้นๆ ที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยทางไซเบอร์


ภัยคุกคามความปลอดภัยทางไซเบอร์ในสหภาพยุโรป กำลังส่งผลกระทบต่อภาคส่วนสำคัญ จากข้อมูลของ Enisa ภาคหกอันดับแรกที่ได้รับผลกระทบระหว่างเดือนมิถุนายน 2021 ถึงมิถุนายน 2022 ได้แก่:

  1. รัฐประศาสนศาสตร์/รัฐบาล (24% ของเหตุการณ์ที่รายงาน)
  2. ผู้ให้บริการดิจิทัล (13%)
  3. ประชาชนทั่วไป (12%)
  4. บริการ (12%)
  5. การเงิน/การธนาคาร (9%)
  6. สุขภาพ (7%)



อ่านเพิ่มเติมเกี่ยวกับ ต้นทุนของการโจมตีทางไซเบอร์

ผลกระทบของสงครามในยูเครนต่อภัยคุกคามทางไซเบอร์


สงครามของรัสเซียในยูเครนมีอิทธิพลต่อโลกไซเบอร์ในหลายๆ ด้าน ปฏิบัติการทางไซเบอร์ถูกนำมาใช้ควบคู่ไปกับการปฏิบัติการทางทหารแบบดั้งเดิม ตามที่ Enisa นักแสดงที่ได้รับการสนับสนุนจากรัฐรัสเซียได้ดำเนินการ ปฏิบัติการทางไซเบอร์ ต่อหน่วยงานและองค์กรในยูเครนและในประเทศที่สนับสนุน

hacktivist กิจกรรม (การแฮ็กเพื่อจุดประสงค์ทางการเมืองหรือแรงจูงใจทางสังคม) ก็เพิ่มขึ้นเช่นกัน โดยมีการโจมตีหลายครั้งเพื่อสนับสนุนฝ่ายที่พวกเขาเลือกในความขัดแย้ง

บิดเบือน เป็นเครื่องมือในสงครามไซเบอร์ก่อนที่จะเริ่มการรุกรานและทั้งสองฝ่ายกำลังใช้มันอยู่ ข้อมูลบิดเบือนของรัสเซียมุ่งไปที่การหาเหตุผลสำหรับการรุกราน ในขณะที่ยูเครนใช้ข้อมูลบิดเบือนเพื่อจูงใจกองทหาร นอกจากนี้ยังมีการใช้ Deepfakes กับผู้นำรัสเซียและยูเครนที่แสดงความคิดเห็นสนับสนุนอีกด้านหนึ่งของความขัดแย้ง

อาชญากรไซเบอร์พยายามที่จะ รีดไถเงิน จากผู้ที่ต้องการสนับสนุนยูเครนผ่านองค์กรการกุศลปลอมๆ

อาชญากรรมทางไซเบอร์และความปลอดภัยทางไซเบอร์ 

แบ่งปันบทความนี้:

หัวข้อที่เกี่ยวข้อง:
EU Reporter ตีพิมพ์บทความจากแหล่งภายนอกที่หลากหลาย ซึ่งแสดงมุมมองที่หลากหลาย ตำแหน่งในบทความเหล่านี้ไม่จำเป็นต้องเป็นตำแหน่งของผู้รายงานของสหภาพยุโรป
โฆษณา
บังคลาเทศวัน 5 ที่ผ่านมา

รัฐมนตรีต่างประเทศบังกลาเทศเป็นผู้นำการเฉลิมฉลองวันประกาศเอกราชและวันชาติในกรุงบรัสเซลส์ร่วมกับชาวบังกลาเทศและเพื่อนชาวต่างชาติ
ความขัดแย้งวัน 3 ที่ผ่านมา

คาซัคสถานก้าวเข้ามา: เชื่อมรอยแยกอาร์เมเนีย-อาเซอร์ไบจาน
โรมาเนียวัน 5 ที่ผ่านมา

จากสถานเลี้ยงเด็กกำพร้าของ Ceausescu สู่ตำแหน่งสาธารณะ - อดีตเด็กกำพร้าคนหนึ่งปรารถนาที่จะเป็นนายกเทศมนตรีของชุมชนทางตอนใต้ของโรมาเนีย
คาซัคสถานวัน 4 ที่ผ่านมา

อาสาสมัครค้นพบศิลปะสกัดหินในยุคสำริดในคาซัคสถานระหว่างการรณรงค์ด้านสิ่งแวดล้อม
พระราชบัญญัติบริการดิจิทัลวัน 4 ที่ผ่านมา

ค่าคอมมิชชันเคลื่อนไหวต่อต้าน Meta เกี่ยวกับการละเมิดพระราชบัญญัติบริการดิจิทัลที่อาจเกิดขึ้น
การขยายตัววัน 3 ที่ผ่านมา

EU รำลึกถึงการมองโลกในแง่ดีเมื่อ 20 ปีที่แล้ว เมื่อมี 10 ประเทศเข้าร่วม
ซึ่งใช้เครื่องยนต์วัน 3 ที่ผ่านมา

Fiat 500 กับ Mini Cooper: การเปรียบเทียบโดยละเอียด
Covid-19วัน 3 ที่ผ่านมา

การป้องกันขั้นสูงต่อสารชีวภาพ: ความสำเร็จในอิตาลีของ ARES BBM - Bio Barrier Mask
ประเทศและนโยบายการรักษาความปลอดภัย8 ชั่วโมงที่ผ่านมา

หัวหน้านโยบายต่างประเทศของสหภาพยุโรปทำเรื่องร่วมกับสหราชอาณาจักรท่ามกลางการเผชิญหน้าระดับโลก
จีนสหภาพยุโรปวัน 1 ที่ผ่านมา

การเผยแพร่ « Citations Classiques โดย Xi Jinping » dans plusieurs médias français
บัลแกเรียวัน 1 ที่ผ่านมา

การเปิดเผยเกี่ยวกับข้อตกลง BOTAS -Bulgargaz เปิดโอกาสสำหรับคณะกรรมาธิการสหภาพยุโรป 
EUวัน 2 ที่ผ่านมา

วันเสรีภาพสื่อมวลชนโลก: Stop Media Ban ประกาศคำร้องของยุโรปต่อต้านการปราบปรามรัฐบาลมอลโดวาในสื่อ
นาโตวัน 2 ที่ผ่านมา

ความอาฆาตพยาบาทจากมอสโก: นาโตเตือนถึงสงครามลูกผสมของรัสเซีย
โรมาเนียวัน 2 ที่ผ่านมา

การคืนสมบัติประจำชาติของโรมาเนียที่รัสเซียจัดสรรให้ได้รับที่นั่งแถวหน้าในการอภิปรายของสหภาพยุโรป
ความขัดแย้งวัน 3 ที่ผ่านมา

คาซัคสถานก้าวเข้ามา: เชื่อมรอยแยกอาร์เมเนีย-อาเซอร์ไบจาน
ซึ่งใช้เครื่องยนต์วัน 3 ที่ผ่านมา

Fiat 500 กับ Mini Cooper: การเปรียบเทียบโดยละเอียด
จีนสหภาพยุโรป2 เดือนที่ผ่านมา

สองเซสชันในปี 2024 จะเริ่มต้นขึ้น: นี่คือเหตุผลที่สำคัญ
จีนสหภาพยุโรป4 เดือนที่ผ่านมา

สารอวยพรปีใหม่ 2024 ของประธานาธิบดีสี จิ้นผิง
สาธารณรัฐประชาชนจีน7 เดือนที่ผ่านมา

ทัวร์สร้างแรงบันดาลใจทั่วประเทศจีน
สาธารณรัฐประชาชนจีน7 เดือนที่ผ่านมา

ทศวรรษของ BRI: จากวิสัยทัศน์สู่ความเป็นจริง
สิทธิมนุษยชน11 เดือนที่ผ่านมา

"ลัทธิส่อเสียด" - การฉายสารคดีที่ได้รับรางวัลซึ่งจัดขึ้นในกรุงบรัสเซลส์ประสบความสำเร็จ
เบลเยียม12 เดือนที่ผ่านมา

ศาสนาและสิทธิเด็ก - ความคิดเห็นจากบรัสเซลส์
ตุรกี12 เดือนที่ผ่านมา

สมาชิกศาสนจักรกว่า 100 คนทุบตีและจับกุมที่ชายแดนตุรกี
อาเซอร์ไบจาน12 เดือนที่ผ่านมา

ความร่วมมือด้านพลังงานอย่างลึกซึ้งกับอาเซอร์ไบจาน - พันธมิตรที่เชื่อถือได้ของยุโรปสำหรับความมั่นคงด้านพลังงาน

ได้รับความนิยม