en English
af Afrikaanssq Albanianar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibg Bulgarianca Catalanzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchgl Galicianka Georgiande Germanel Greekht Haitian Creoleiw Hebrewhi Hindihu Hungarianis Icelandicid Indonesianga Irishit Italianja Japaneseko Koreanlv Latvianlt Lithuanianmk Macedonianms Malaymt Malteseno Norwegianfa Persianpl Polishpt Portuguesero Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsw Swahilisv Swedishth Thaitr Turkishuk Ukrainianur Urduvi Vietnamesecy Welshyi Yiddish
เชื่อมต่อกับเรา

Cyber ​​Security

ความปลอดภัยทางไซเบอร์: ภัยคุกคามหลักและภัยคุกคามที่เกิดขึ้นใหม่

หุ้น:

การตีพิมพ์

1 เดือนที่ผ่านมา

on

เราใช้การลงทะเบียนของคุณเพื่อมอบเนื้อหาในแบบที่คุณยินยอมและเพื่อปรับปรุงความเข้าใจของเราเกี่ยวกับตัวคุณ คุณสามารถยกเลิกการสมัครได้ตลอดเวลา

ค้นหาข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์อันดับต้น ๆ ในปี 2022 ภาคส่วนที่ได้รับผลกระทบมากที่สุดและผลกระทบของสงครามในยูเครน สังคม.

พื้นที่ การแปลงดิจิตอล ได้นำไปสู่ภัยคุกคามความปลอดภัยทางไซเบอร์ใหม่ ๆ อย่างหลีกเลี่ยงไม่ได้ ในช่วงการระบาดของไวรัสโคโรนา บริษัทต่างๆ ต้องปรับตัวให้เข้ากับการทำงานจากระยะไกล และสร้างโอกาสมากขึ้นสำหรับอาชญากรไซเบอร์ สงครามในยูเครนส่งผลกระทบต่อความปลอดภัยในโลกไซเบอร์เช่นกัน

เพื่อตอบสนองต่อวิวัฒนาการของภัยคุกคามความปลอดภัยทางไซเบอร์ รัฐสภาได้รับรองคำสั่งใหม่ของสหภาพยุโรป ซึ่งแนะนำมาตรการที่สอดคล้องกันทั่วทั้งสหภาพยุโรป รวมถึงการคุ้มครองภาคส่วนสำคัญ

อ่านเพิ่มเติมเกี่ยวกับ มาตรการใหม่ของสหภาพยุโรปเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์.

ภัยคุกคามความปลอดภัยทางไซเบอร์ 8 อันดับแรกในปี 2022 และต่อๆ ไป

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงานภาพรวมภัยคุกคามปี 2022 โดย European Union Agency for Cybersecurity (Enisa) มีกลุ่มภัยคุกคามที่สำคัญแปดกลุ่ม:

1. แรนซัมแวร์: แฮ็กเกอร์เข้าควบคุมข้อมูลของใครบางคนและเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึง

ในปี 2022 การโจมตีด้วยแรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์หลัก พวกเขายังมีความซับซ้อนมากขึ้น จากการสำรวจที่ยกมาโดย Enisa ซึ่งจัดทำขึ้นเมื่อปลายปี 2021 และในปี 2022 ผู้ตอบแบบสอบถามหรือพนักงานมากกว่าครึ่งเคยถูกโจมตีด้วยแรนซัมแวร์

โฆษณา

ข้อมูลที่อ้างโดยหน่วยงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรปแสดงให้เห็นว่าความต้องการแรนซัมแวร์สูงสุดเพิ่มขึ้นจาก 13 ล้านยูโรในปี 2019 เป็น 62 ล้านยูโรในปี 2021 และค่าไถ่เฉลี่ยที่จ่ายเพิ่มขึ้นสองเท่าจาก 71,000 ยูโรในปี 2019 เป็น 150,000 ยูโรในปี 2020 มีการประมาณการว่าในปี 2021 แรนซัมแวร์ทั่วโลกมีมูลค่าความเสียหายสูงถึง 18 หมื่นล้านยูโร มากกว่าในปี 57 ถึง 2015 เท่า

2. มัลแวร์: ซอฟต์แวร์ที่ทำอันตรายต่อระบบ


มัลแวร์รวมถึงไวรัส เวิร์ม ม้าโทรจัน และสปายแวร์ หลังจากการลดลงของมัลแวร์ทั่วโลกที่เชื่อมโยงกับการแพร่ระบาดของโควิด-19 ในปี 2020 และต้นปี 2021 การใช้งานก็เพิ่มขึ้นอย่างมากในสิ้นปี 2021 เนื่องจากผู้คนเริ่มกลับไปที่สำนักงาน.

การเพิ่มขึ้นของมัลแวร์ยังมาจาก การเข้ารหัสลับดันลอด (การใช้คอมพิวเตอร์ของเหยื่ออย่างลับๆ เพื่อสร้าง cryptocurrency อย่างผิดกฎหมาย) และมัลแวร์ Internet-of-Thing (มัลแวร์กำหนดเป้าหมายอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต เช่น เราเตอร์หรือกล้อง)

จากข้อมูลของ Enisa มีการโจมตี Internet-of-Thing ในช่วง 2022 เดือนแรกของปี XNUMX มากกว่าในช่วง XNUMX ปีที่ผ่านมา

3. ภัยคุกคามทางวิศวกรรมทางสังคม: ใช้ประโยชน์จากข้อผิดพลาดของมนุษย์เพื่อเข้าถึงข้อมูลหรือบริการ


หลอกลวงให้เหยื่อเปิดเอกสาร ไฟล์ หรืออีเมลที่เป็นอันตราย เยี่ยมชมเว็บไซต์และให้สิทธิ์เข้าถึงระบบหรือบริการโดยไม่ได้รับอนุญาต การโจมตีประเภทนี้ที่พบมากที่สุดคือ ฟิชชิ่ง (ทางอีเมล์) หรือ Smishing (ทางข้อความ).

เกือบ 60% ของการละเมิดในยุโรป ตะวันออกกลาง และแอฟริกามีองค์ประกอบด้านวิศวกรรมสังคม ตามรายงานการวิจัยของ Enisa

องค์กรชั้นนำที่แอบอ้างเป็นฟิชเชอร์มาจากภาคการเงินและเทคโนโลยี อาชญากรกำลังกำหนดเป้าหมายการแลกเปลี่ยน crypto และเจ้าของ cryptocurrency มากขึ้น

4. ภัยคุกคามต่อข้อมูล: กำหนดเป้าหมายแหล่งข้อมูลเพื่อให้เข้าถึงและเปิดเผยโดยไม่ได้รับอนุญาต

เราอาศัยอยู่ในเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล ผลิตข้อมูลจำนวนมหาศาลที่มีความสำคัญอย่างยิ่งสำหรับองค์กรต่างๆ และปัญญาประดิษฐ์ ซึ่งทำให้เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ ภัยคุกคามต่อข้อมูลสามารถจำแนกได้เป็นส่วนใหญ่ การละเมิดข้อมูล (การโจมตีโดยเจตนาโดยอาชญากรไซเบอร์) และ การรั่วไหลของข้อมูล (เผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ)

เงินยังคงเป็นแรงจูงใจที่พบบ่อยที่สุดของการโจมตีดังกล่าว มีเพียง 10% ของกรณีเท่านั้นที่ถูกจารกรรมแรงจูงใจ

5. ภัยคุกคามต่อความพร้อมใช้งาน - การปฏิเสธบริการ: การโจมตีที่ป้องกันไม่ให้ผู้ใช้เข้าถึงข้อมูลหรือบริการ

สิ่งเหล่านี้คือภัยคุกคามที่สำคัญที่สุดต่อระบบไอที พวกเขากำลังเพิ่มขอบเขตและความซับซ้อน รูปแบบหนึ่งของการโจมตีทั่วไปคือการโอเวอร์โหลดโครงสร้างพื้นฐานของเครือข่ายและทำให้ระบบไม่พร้อมใช้งาน

การโจมตีแบบ Denial of Service โจมตีเครือข่ายมือถือและอุปกรณ์ที่เชื่อมต่อมากขึ้นเรื่อยๆ พวกเขาใช้มากในสงครามไซเบอร์รัสเซีย-ยูเครน เว็บไซต์ที่เกี่ยวข้องกับโควิด-19 เช่น เว็บไซต์เกี่ยวกับการฉีดวัคซีนก็ตกเป็นเป้าหมายเช่นกัน

6. ภัยคุกคามต่อความพร้อมใช้งาน: ภัยคุกคามต่อความพร้อมใช้งานของอินเทอร์เน็ต

สิ่งเหล่านี้รวมถึงการเข้ายึดครองทางกายภาพและการทำลายโครงสร้างพื้นฐานอินเทอร์เน็ตดังที่เห็นในดินแดนยูเครนที่ถูกยึดครองตั้งแต่การรุกราน เช่นเดียวกับการเซ็นเซอร์ข่าวหรือเว็บไซต์โซเชียลมีเดีย

7. Disinformation/ misinformation: การแพร่กระจายของข้อมูลที่ทำให้เข้าใจผิด

การใช้แพลตฟอร์มโซเชียลมีเดียและสื่อออนไลน์ที่เพิ่มขึ้นได้นำไปสู่การรณรงค์ที่แพร่กระจายข้อมูลที่ผิด (ข้อมูลเท็จโดยเจตนา) และข้อมูลที่ผิด จุดมุ่งหมายคือทำให้เกิดความกลัวและความไม่แน่นอน

รัสเซียใช้เทคโนโลยีนี้เพื่อกำหนดเป้าหมายการรับรู้ของสงคราม

Deepfake เทคโนโลยีทำให้สามารถสร้างเสียง วิดีโอ หรือรูปภาพปลอมที่แทบจะแยกไม่ออกจากของจริง บอทที่แสร้งทำเป็นเป็นคนจริงสามารถทำลายชุมชนออนไลน์ได้ด้วยการแสดงความคิดเห็นปลอม

อ่านเพิ่มเติมเกี่ยวกับ การลงโทษต่อการบิดเบือนข้อมูลที่รัฐสภาเรียกร้อง.

8. การโจมตีห่วงโซ่อุปทาน: กำหนดเป้าหมายความสัมพันธ์ระหว่างองค์กรและซัพพลายเออร์

นี่คือการรวมกันของการโจมตีสองครั้ง - ต่อซัพพลายเออร์และลูกค้า องค์กรต่าง ๆ มีความเสี่ยงต่อการโจมตีดังกล่าวมากขึ้น เนื่องจากระบบที่ซับซ้อนมากขึ้นเรื่อย ๆ และซัพพลายเออร์จำนวนมาก ซึ่งยากต่อการควบคุมดูแล

ภาคส่วนอันดับต้นๆ ที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยทางไซเบอร์


ภัยคุกคามความปลอดภัยทางไซเบอร์ในสหภาพยุโรป กำลังส่งผลกระทบต่อภาคส่วนสำคัญ จากข้อมูลของ Enisa ภาคหกอันดับแรกที่ได้รับผลกระทบระหว่างเดือนมิถุนายน 2021 ถึงมิถุนายน 2022 ได้แก่:

  1. รัฐประศาสนศาสตร์/รัฐบาล (24% ของเหตุการณ์ที่รายงาน)
  2. ผู้ให้บริการดิจิทัล (13%)
  3. ประชาชนทั่วไป (12%)
  4. บริการ (12%)
  5. การเงิน/การธนาคาร (9%)
  6. สุขภาพ (7%)



อ่านเพิ่มเติมเกี่ยวกับ ต้นทุนของการโจมตีทางไซเบอร์

ผลกระทบของสงครามในยูเครนต่อภัยคุกคามทางไซเบอร์


สงครามของรัสเซียในยูเครนมีอิทธิพลต่อโลกไซเบอร์ในหลายๆ ด้าน ปฏิบัติการทางไซเบอร์ถูกนำมาใช้ควบคู่ไปกับการปฏิบัติการทางทหารแบบดั้งเดิม ตามที่ Enisa นักแสดงที่ได้รับการสนับสนุนจากรัฐรัสเซียได้ดำเนินการ ปฏิบัติการทางไซเบอร์ ต่อหน่วยงานและองค์กรในยูเครนและในประเทศที่สนับสนุน

hacktivist กิจกรรม (การแฮ็กเพื่อจุดประสงค์ทางการเมืองหรือแรงจูงใจทางสังคม) ก็เพิ่มขึ้นเช่นกัน โดยมีการโจมตีหลายครั้งเพื่อสนับสนุนฝ่ายที่พวกเขาเลือกในความขัดแย้ง

บิดเบือน เป็นเครื่องมือในสงครามไซเบอร์ก่อนที่จะเริ่มการรุกรานและทั้งสองฝ่ายกำลังใช้มันอยู่ ข้อมูลบิดเบือนของรัสเซียมุ่งไปที่การหาเหตุผลสำหรับการรุกราน ในขณะที่ยูเครนใช้ข้อมูลบิดเบือนเพื่อจูงใจกองทหาร นอกจากนี้ยังมีการใช้ Deepfakes กับผู้นำรัสเซียและยูเครนที่แสดงความคิดเห็นสนับสนุนอีกด้านหนึ่งของความขัดแย้ง

อาชญากรไซเบอร์พยายามที่จะ รีดไถเงิน จากผู้ที่ต้องการสนับสนุนยูเครนผ่านองค์กรการกุศลปลอมๆ

อาชญากรรมทางไซเบอร์และความปลอดภัยทางไซเบอร์ 

แบ่งปันบทความนี้:

หัวข้อที่เกี่ยวข้อง:
EU Reporter ตีพิมพ์บทความจากแหล่งภายนอกที่หลากหลาย ซึ่งแสดงมุมมองที่หลากหลาย ตำแหน่งในบทความเหล่านี้ไม่จำเป็นต้องเป็นตำแหน่งของผู้รายงานของสหภาพยุโรป
โฆษณา
รัสเซียวัน 3 ที่ผ่านมา

ภัยคุกคามที่ซ่อนอยู่ของรัสเซีย
ประเทศยูเครนวัน 1 ที่ผ่านมา

ก่อนที่อำนาจจะกลับมา นักเก็บกู้ต้องทำให้การซ่อมแซมในสงครามของยูเครนปลอดภัย
ประเทศยูเครนวัน 1 ที่ผ่านมา

หัวหน้า Wagner บอก Shoigu ของรัสเซียถึงการโจมตีของยูเครนที่กำลังจะมาถึง
โคโซโววัน 3 ที่ผ่านมา

โคโซโวและเซอร์เบียตกลงใน 'ข้อตกลงบางอย่าง' เพื่อทำให้ความสัมพันธ์เป็นปกติ
ประเทศยูเครนวัน 3 ที่ผ่านมา

ยูเครนยังคงสามารถส่งกำลังเสริมไปยัง Bakhmut ที่พังยับเยินได้ กองทัพกล่าว
ประเทศยูเครนวัน 2 ที่ผ่านมา

หัวหน้าคนใหม่ของธนาคารแห่งชาติของยูเครน
โคโซโววัน 2 ที่ผ่านมา

เซอร์เบียต้องการทำให้ความสัมพันธ์กับโคโซโวเป็นปกติ
คณะกรรมาธิการยุโรปวัน 2 ที่ผ่านมา

พระราชบัญญัติอุตสาหกรรมสุทธิเป็นศูนย์: ทำให้สหภาพยุโรปเป็นแหล่งผลิตเทคโนโลยีสะอาดและงานที่เป็นมิตรต่อสิ่งแวดล้อม
อิหร่าน6 ชั่วโมงที่ผ่านมา

ความกลัวที่เกิดซ้ำของอิหร่าน: อาเซอร์ไบจานตอนใต้ประท้วงอีกครั้ง
กองทุนการเงินระหว่างประเทศ (IMF)6 ชั่วโมงที่ผ่านมา

เจ้าหน้าที่ IMF บรรลุข้อตกลงกับยูเครนในโครงการมูลค่า 15.6 หมื่นล้านดอลลาร์
อาร์เมเนีย6 ชั่วโมงที่ผ่านมา

อาร์เมเนีย: พันธมิตรคอเคเซียนของการรุกรานของรัสเซียต่อยูเครน
ฝรั่งเศส7 ชั่วโมงที่ผ่านมา

Macron 'อ่อนแอ' ยึดร่างกฎหมายบำเหน็จบำนาญ เล็งปฏิรูปใหม่
แพ็กเกจXNUMX7 ชั่วโมงที่ผ่านมา

ใครกำลังซื้อทรัพย์สินของ VW ในรัสเซีย
กรีก8 ชั่วโมงที่ผ่านมา

นายกรัฐมนตรีกล่าวว่ากรีซจะมีการเลือกตั้งในเดือนพฤษภาคม
ฝรั่งเศส9 ชั่วโมงที่ผ่านมา

รัฐสภาฝรั่งเศสลงมติแผนนิวเคลียร์ด้วยเสียงข้างมาก
เบลเยียม10 ชั่วโมงที่ผ่านมา

เบลเยียมแนะนำกฎระเบียบโฆษณา crypto ใหม่
Bitcoinวัน 3 ที่ผ่านมา

สำรวจอนาคตของ Bitcoin กับ Harley Simpson จาก Foxify
ข้อมูลทางธุรกิจ2 สัปดาห์ที่ผ่านมา

อนาคตของ Bitcoin, CBDCs, NFTs และ GameFi: ข้อมูลเชิงลึกจากผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ของ OKX
รัสเซีย2 สัปดาห์ที่ผ่านมา

เปิดโปง Magomed Gadzhiev: ผู้มีอำนาจของรัสเซียที่สนับสนุนสงครามในยูเครนและหลบเลี่ยงการคว่ำบาตร
cryptocurrency2 สัปดาห์ที่ผ่านมา

บทสัมภาษณ์กับ Russell Armand ผู้เชี่ยวชาญด้านอุตสาหกรรมบล็อกเชนแห่งไซตามะ
ข้อมูลทางธุรกิจ2 สัปดาห์ที่ผ่านมา

Rapper Piotr Krzysztof Liroy-Marzec ลงทุนใน Blockchain
ข้อมูลทางธุรกิจ3 สัปดาห์ที่ผ่านมา

การสำรวจ HUBBURGER: การปฏิวัติโครงการที่ใช้บล็อคเชน
ข้อมูลทางธุรกิจ3 สัปดาห์ที่ผ่านมา

Blockchain: HUBburger เสนอคอลเลกชัน NFT
ข้อมูลทางธุรกิจ3 สัปดาห์ที่ผ่านมา

เปิดตัวแพลตฟอร์มการลงทุน blockchain ใหม่

ได้รับความนิยม