ความปลอดภัยทางไซเบอร์: ภัยคุกคามหลักและภัยคุกคามที่เกิดขึ้นใหม่

ค้นหาข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์อันดับต้น ๆ ในปี 2022 ภาคส่วนที่ได้รับผลกระทบมากที่สุดและผลกระทบของสงครามในยูเครน สังคม.

พื้นที่ การแปลงดิจิตอล ได้นำไปสู่ภัยคุกคามความปลอดภัยทางไซเบอร์ใหม่ ๆ อย่างหลีกเลี่ยงไม่ได้ ในช่วงการระบาดของไวรัสโคโรนา บริษัทต่างๆ ต้องปรับตัวให้เข้ากับการทำงานจากระยะไกล และสร้างโอกาสมากขึ้นสำหรับอาชญากรไซเบอร์ สงครามในยูเครนส่งผลกระทบต่อความปลอดภัยในโลกไซเบอร์เช่นกัน

เพื่อตอบสนองต่อวิวัฒนาการของภัยคุกคามความปลอดภัยทางไซเบอร์ รัฐสภาได้รับรองคำสั่งใหม่ของสหภาพยุโรป ซึ่งแนะนำมาตรการที่สอดคล้องกันทั่วทั้งสหภาพยุโรป รวมถึงการคุ้มครองภาคส่วนสำคัญ

อ่านเพิ่มเติมเกี่ยวกับ มาตรการใหม่ของสหภาพยุโรปเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์.

ภัยคุกคามความปลอดภัยทางไซเบอร์ 8 อันดับแรกในปี 2022 และต่อๆ ไป

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงานภาพรวมภัยคุกคามปี 2022 โดย European Union Agency for Cybersecurity (Enisa) มีกลุ่มภัยคุกคามที่สำคัญแปดกลุ่ม:

1. แรนซัมแวร์: แฮ็กเกอร์เข้าควบคุมข้อมูลของใครบางคนและเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึง

ในปี 2022 การโจมตีด้วยแรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์หลัก พวกเขายังมีความซับซ้อนมากขึ้น จากการสำรวจที่ยกมาโดย Enisa ซึ่งจัดทำขึ้นเมื่อปลายปี 2021 และในปี 2022 ผู้ตอบแบบสอบถามหรือพนักงานมากกว่าครึ่งเคยถูกโจมตีด้วยแรนซัมแวร์

โฆษณา

ข้อมูลที่อ้างโดยหน่วยงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรปแสดงให้เห็นว่าความต้องการแรนซัมแวร์สูงสุดเพิ่มขึ้นจาก 13 ล้านยูโรในปี 2019 เป็น 62 ล้านยูโรในปี 2021 และค่าไถ่เฉลี่ยที่จ่ายเพิ่มขึ้นสองเท่าจาก 71,000 ยูโรในปี 2019 เป็น 150,000 ยูโรในปี 2020 มีการประมาณการว่าในปี 2021 แรนซัมแวร์ทั่วโลกมีมูลค่าความเสียหายสูงถึง 18 หมื่นล้านยูโร มากกว่าในปี 57 ถึง 2015 เท่า

2. มัลแวร์: ซอฟต์แวร์ที่ทำอันตรายต่อระบบ

มัลแวร์รวมถึงไวรัส เวิร์ม ม้าโทรจัน และสปายแวร์ หลังจากการลดลงของมัลแวร์ทั่วโลกที่เชื่อมโยงกับการแพร่ระบาดของโควิด-19 ในปี 2020 และต้นปี 2021 การใช้งานก็เพิ่มขึ้นอย่างมากในสิ้นปี 2021 เนื่องจากผู้คนเริ่มกลับไปที่สำนักงาน.

การเพิ่มขึ้นของมัลแวร์ยังมาจาก การเข้ารหัสลับดันลอด (การใช้คอมพิวเตอร์ของเหยื่ออย่างลับๆ เพื่อสร้าง cryptocurrency อย่างผิดกฎหมาย) และมัลแวร์ Internet-of-Thing (มัลแวร์กำหนดเป้าหมายอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต เช่น เราเตอร์หรือกล้อง)

จากข้อมูลของ Enisa มีการโจมตี Internet-of-Thing ในช่วง 2022 เดือนแรกของปี XNUMX มากกว่าในช่วง XNUMX ปีที่ผ่านมา

3. ภัยคุกคามทางวิศวกรรมทางสังคม: ใช้ประโยชน์จากข้อผิดพลาดของมนุษย์เพื่อเข้าถึงข้อมูลหรือบริการ

หลอกลวงให้เหยื่อเปิดเอกสาร ไฟล์ หรืออีเมลที่เป็นอันตราย เยี่ยมชมเว็บไซต์และให้สิทธิ์เข้าถึงระบบหรือบริการโดยไม่ได้รับอนุญาต การโจมตีประเภทนี้ที่พบมากที่สุดคือ ฟิชชิ่ง (ทางอีเมล์) หรือ Smishing (ทางข้อความ).

เกือบ 60% ของการละเมิดในยุโรป ตะวันออกกลาง และแอฟริกามีองค์ประกอบด้านวิศวกรรมสังคม ตามรายงานการวิจัยของ Enisa

องค์กรชั้นนำที่แอบอ้างเป็นฟิชเชอร์มาจากภาคการเงินและเทคโนโลยี อาชญากรกำลังกำหนดเป้าหมายการแลกเปลี่ยน crypto และเจ้าของ cryptocurrency มากขึ้น

4. ภัยคุกคามต่อข้อมูล: กำหนดเป้าหมายแหล่งข้อมูลเพื่อให้เข้าถึงและเปิดเผยโดยไม่ได้รับอนุญาต

เราอาศัยอยู่ในเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล ผลิตข้อมูลจำนวนมหาศาลที่มีความสำคัญอย่างยิ่งสำหรับองค์กรต่างๆ และปัญญาประดิษฐ์ ซึ่งทำให้เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ ภัยคุกคามต่อข้อมูลสามารถจำแนกได้เป็นส่วนใหญ่ การละเมิดข้อมูล (การโจมตีโดยเจตนาโดยอาชญากรไซเบอร์) และ การรั่วไหลของข้อมูล (เผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ)

เงินยังคงเป็นแรงจูงใจที่พบบ่อยที่สุดของการโจมตีดังกล่าว มีเพียง 10% ของกรณีเท่านั้นที่ถูกจารกรรมแรงจูงใจ

5. ภัยคุกคามต่อความพร้อมใช้งาน - การปฏิเสธบริการ: การโจมตีที่ป้องกันไม่ให้ผู้ใช้เข้าถึงข้อมูลหรือบริการ

สิ่งเหล่านี้คือภัยคุกคามที่สำคัญที่สุดต่อระบบไอที พวกเขากำลังเพิ่มขอบเขตและความซับซ้อน รูปแบบหนึ่งของการโจมตีทั่วไปคือการโอเวอร์โหลดโครงสร้างพื้นฐานของเครือข่ายและทำให้ระบบไม่พร้อมใช้งาน

การโจมตีแบบ Denial of Service โจมตีเครือข่ายมือถือและอุปกรณ์ที่เชื่อมต่อมากขึ้นเรื่อยๆ พวกเขาใช้มากในสงครามไซเบอร์รัสเซีย-ยูเครน เว็บไซต์ที่เกี่ยวข้องกับโควิด-19 เช่น เว็บไซต์เกี่ยวกับการฉีดวัคซีนก็ตกเป็นเป้าหมายเช่นกัน

6. ภัยคุกคามต่อความพร้อมใช้งาน: ภัยคุกคามต่อความพร้อมใช้งานของอินเทอร์เน็ต

สิ่งเหล่านี้รวมถึงการเข้ายึดครองทางกายภาพและการทำลายโครงสร้างพื้นฐานอินเทอร์เน็ตดังที่เห็นในดินแดนยูเครนที่ถูกยึดครองตั้งแต่การรุกราน เช่นเดียวกับการเซ็นเซอร์ข่าวหรือเว็บไซต์โซเชียลมีเดีย

7. Disinformation/ misinformation: การแพร่กระจายของข้อมูลที่ทำให้เข้าใจผิด

การใช้แพลตฟอร์มโซเชียลมีเดียและสื่อออนไลน์ที่เพิ่มขึ้นได้นำไปสู่การรณรงค์ที่แพร่กระจายข้อมูลที่ผิด (ข้อมูลเท็จโดยเจตนา) และข้อมูลที่ผิด จุดมุ่งหมายคือทำให้เกิดความกลัวและความไม่แน่นอน

รัสเซียใช้เทคโนโลยีนี้เพื่อกำหนดเป้าหมายการรับรู้ของสงคราม

Deepfake เทคโนโลยีทำให้สามารถสร้างเสียง วิดีโอ หรือรูปภาพปลอมที่แทบจะแยกไม่ออกจากของจริง บอทที่แสร้งทำเป็นเป็นคนจริงสามารถทำลายชุมชนออนไลน์ได้ด้วยการแสดงความคิดเห็นปลอม

อ่านเพิ่มเติมเกี่ยวกับ การลงโทษต่อการบิดเบือนข้อมูลที่รัฐสภาเรียกร้อง.

8. การโจมตีห่วงโซ่อุปทาน: กำหนดเป้าหมายความสัมพันธ์ระหว่างองค์กรและซัพพลายเออร์

นี่คือการรวมกันของการโจมตีสองครั้ง - ต่อซัพพลายเออร์และลูกค้า องค์กรต่าง ๆ มีความเสี่ยงต่อการโจมตีดังกล่าวมากขึ้น เนื่องจากระบบที่ซับซ้อนมากขึ้นเรื่อย ๆ และซัพพลายเออร์จำนวนมาก ซึ่งยากต่อการควบคุมดูแล

ภาคส่วนอันดับต้นๆ ที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยทางไซเบอร์

ภัยคุกคามความปลอดภัยทางไซเบอร์ในสหภาพยุโรป กำลังส่งผลกระทบต่อภาคส่วนสำคัญ จากข้อมูลของ Enisa ภาคหกอันดับแรกที่ได้รับผลกระทบระหว่างเดือนมิถุนายน 2021 ถึงมิถุนายน 2022 ได้แก่:

1. รัฐประศาสนศาสตร์/รัฐบาล (24% ของเหตุการณ์ที่รายงาน)
2. ผู้ให้บริการดิจิทัล (13%)
3. ประชาชนทั่วไป (12%)
4. บริการ (12%)
5. การเงิน/การธนาคาร (9%)
6. สุขภาพ (7%)

อ่านเพิ่มเติมเกี่ยวกับ ต้นทุนของการโจมตีทางไซเบอร์

ผลกระทบของสงครามในยูเครนต่อภัยคุกคามทางไซเบอร์

สงครามของรัสเซียในยูเครนมีอิทธิพลต่อโลกไซเบอร์ในหลายๆ ด้าน ปฏิบัติการทางไซเบอร์ถูกนำมาใช้ควบคู่ไปกับการปฏิบัติการทางทหารแบบดั้งเดิม ตามที่ Enisa นักแสดงที่ได้รับการสนับสนุนจากรัฐรัสเซียได้ดำเนินการ ปฏิบัติการทางไซเบอร์ ต่อหน่วยงานและองค์กรในยูเครนและในประเทศที่สนับสนุน

hacktivist กิจกรรม (การแฮ็กเพื่อจุดประสงค์ทางการเมืองหรือแรงจูงใจทางสังคม) ก็เพิ่มขึ้นเช่นกัน โดยมีการโจมตีหลายครั้งเพื่อสนับสนุนฝ่ายที่พวกเขาเลือกในความขัดแย้ง

บิดเบือน เป็นเครื่องมือในสงครามไซเบอร์ก่อนที่จะเริ่มการรุกรานและทั้งสองฝ่ายกำลังใช้มันอยู่ ข้อมูลบิดเบือนของรัสเซียมุ่งไปที่การหาเหตุผลสำหรับการรุกราน ในขณะที่ยูเครนใช้ข้อมูลบิดเบือนเพื่อจูงใจกองทหาร นอกจากนี้ยังมีการใช้ Deepfakes กับผู้นำรัสเซียและยูเครนที่แสดงความคิดเห็นสนับสนุนอีกด้านหนึ่งของความขัดแย้ง

อาชญากรไซเบอร์พยายามที่จะ รีดไถเงิน จากผู้ที่ต้องการสนับสนุนยูเครนผ่านองค์กรการกุศลปลอมๆ

อาชญากรรมทางไซเบอร์และความปลอดภัยทางไซเบอร์ 

• Enisa: ภัยคุกคามความปลอดภัยทางไซเบอร์ก้าวไปข้างหน้าอย่างรวดเร็วในปี 2030 
• Europol: อาชญากรรมไซเบอร์

แบ่งปันบทความนี้: