เชื่อมต่อกับเรา

Cyber Security

ความปลอดภัยทางไซเบอร์: ภัยคุกคามหลักและภัยคุกคามที่เกิดขึ้นใหม่

หุ้น:

การตีพิมพ์

on

ค้นหาข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์อันดับต้น ๆ ในปี 2022 ภาคส่วนที่ได้รับผลกระทบมากที่สุดและผลกระทบของสงครามในยูเครน สังคม.

พื้นที่ การแปลงดิจิตอล ได้นำไปสู่ภัยคุกคามความปลอดภัยทางไซเบอร์ใหม่ ๆ อย่างหลีกเลี่ยงไม่ได้ ในช่วงการระบาดของไวรัสโคโรนา บริษัทต่างๆ ต้องปรับตัวให้เข้ากับการทำงานจากระยะไกล และสร้างโอกาสมากขึ้นสำหรับอาชญากรไซเบอร์ สงครามในยูเครนส่งผลกระทบต่อความปลอดภัยในโลกไซเบอร์เช่นกัน

เพื่อตอบสนองต่อวิวัฒนาการของภัยคุกคามความปลอดภัยทางไซเบอร์ รัฐสภาได้รับรองคำสั่งใหม่ของสหภาพยุโรป ซึ่งแนะนำมาตรการที่สอดคล้องกันทั่วทั้งสหภาพยุโรป รวมถึงการคุ้มครองภาคส่วนสำคัญ

อ่านเพิ่มเติมเกี่ยวกับ มาตรการใหม่ของสหภาพยุโรปเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์.

ภัยคุกคามความปลอดภัยทางไซเบอร์ 8 อันดับแรกในปี 2022 และต่อๆ ไป

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงานภาพรวมภัยคุกคามปี 2022 โดย European Union Agency for Cybersecurity (Enisa) มีกลุ่มภัยคุกคามที่สำคัญแปดกลุ่ม:

1. แรนซัมแวร์: แฮ็กเกอร์เข้าควบคุมข้อมูลของใครบางคนและเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึง

ในปี 2022 การโจมตีด้วยแรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์หลัก พวกเขายังมีความซับซ้อนมากขึ้น จากการสำรวจที่ยกมาโดย Enisa ซึ่งจัดทำขึ้นเมื่อปลายปี 2021 และในปี 2022 ผู้ตอบแบบสอบถามหรือพนักงานมากกว่าครึ่งเคยถูกโจมตีด้วยแรนซัมแวร์

โฆษณา

ข้อมูลที่อ้างโดยหน่วยงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรปแสดงให้เห็นว่าความต้องการแรนซัมแวร์สูงสุดเพิ่มขึ้นจาก 13 ล้านยูโรในปี 2019 เป็น 62 ล้านยูโรในปี 2021 และค่าไถ่เฉลี่ยที่จ่ายเพิ่มขึ้นสองเท่าจาก 71,000 ยูโรในปี 2019 เป็น 150,000 ยูโรในปี 2020 มีการประมาณการว่าในปี 2021 แรนซัมแวร์ทั่วโลกมีมูลค่าความเสียหายสูงถึง 18 หมื่นล้านยูโร มากกว่าในปี 57 ถึง 2015 เท่า

2. มัลแวร์: ซอฟต์แวร์ที่ทำอันตรายต่อระบบ


มัลแวร์รวมถึงไวรัส เวิร์ม ม้าโทรจัน และสปายแวร์ หลังจากการลดลงของมัลแวร์ทั่วโลกที่เชื่อมโยงกับการแพร่ระบาดของโควิด-19 ในปี 2020 และต้นปี 2021 การใช้งานก็เพิ่มขึ้นอย่างมากในสิ้นปี 2021 เนื่องจากผู้คนเริ่มกลับไปที่สำนักงาน.

การเพิ่มขึ้นของมัลแวร์ยังมาจาก การเข้ารหัสลับดันลอด (การใช้คอมพิวเตอร์ของเหยื่ออย่างลับๆ เพื่อสร้าง cryptocurrency อย่างผิดกฎหมาย) และมัลแวร์ Internet-of-Thing (มัลแวร์กำหนดเป้าหมายอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต เช่น เราเตอร์หรือกล้อง)

จากข้อมูลของ Enisa มีการโจมตี Internet-of-Thing ในช่วง 2022 เดือนแรกของปี XNUMX มากกว่าในช่วง XNUMX ปีที่ผ่านมา

3. ภัยคุกคามทางวิศวกรรมทางสังคม: ใช้ประโยชน์จากข้อผิดพลาดของมนุษย์เพื่อเข้าถึงข้อมูลหรือบริการ


หลอกลวงให้เหยื่อเปิดเอกสาร ไฟล์ หรืออีเมลที่เป็นอันตราย เยี่ยมชมเว็บไซต์และให้สิทธิ์เข้าถึงระบบหรือบริการโดยไม่ได้รับอนุญาต การโจมตีประเภทนี้ที่พบมากที่สุดคือ ฟิชชิ่ง (ทางอีเมล์) หรือ Smishing (ทางข้อความ).

เกือบ 60% ของการละเมิดในยุโรป ตะวันออกกลาง และแอฟริกามีองค์ประกอบด้านวิศวกรรมสังคม ตามรายงานการวิจัยของ Enisa

องค์กรชั้นนำที่แอบอ้างเป็นฟิชเชอร์มาจากภาคการเงินและเทคโนโลยี อาชญากรกำลังกำหนดเป้าหมายการแลกเปลี่ยน crypto และเจ้าของ cryptocurrency มากขึ้น

4. ภัยคุกคามต่อข้อมูล: กำหนดเป้าหมายแหล่งข้อมูลเพื่อให้เข้าถึงและเปิดเผยโดยไม่ได้รับอนุญาต

เราอาศัยอยู่ในเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล ผลิตข้อมูลจำนวนมหาศาลที่มีความสำคัญอย่างยิ่งสำหรับองค์กรต่างๆ และปัญญาประดิษฐ์ ซึ่งทำให้เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ ภัยคุกคามต่อข้อมูลสามารถจำแนกได้เป็นส่วนใหญ่ การละเมิดข้อมูล (การโจมตีโดยเจตนาโดยอาชญากรไซเบอร์) และ การรั่วไหลของข้อมูล (เผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ)

เงินยังคงเป็นแรงจูงใจที่พบบ่อยที่สุดของการโจมตีดังกล่าว มีเพียง 10% ของกรณีเท่านั้นที่ถูกจารกรรมแรงจูงใจ

5. ภัยคุกคามต่อความพร้อมใช้งาน - การปฏิเสธบริการ: การโจมตีที่ป้องกันไม่ให้ผู้ใช้เข้าถึงข้อมูลหรือบริการ

สิ่งเหล่านี้คือภัยคุกคามที่สำคัญที่สุดต่อระบบไอที พวกเขากำลังเพิ่มขอบเขตและความซับซ้อน รูปแบบหนึ่งของการโจมตีทั่วไปคือการโอเวอร์โหลดโครงสร้างพื้นฐานของเครือข่ายและทำให้ระบบไม่พร้อมใช้งาน

การโจมตีแบบ Denial of Service โจมตีเครือข่ายมือถือและอุปกรณ์ที่เชื่อมต่อมากขึ้นเรื่อยๆ พวกเขาใช้มากในสงครามไซเบอร์รัสเซีย-ยูเครน เว็บไซต์ที่เกี่ยวข้องกับโควิด-19 เช่น เว็บไซต์เกี่ยวกับการฉีดวัคซีนก็ตกเป็นเป้าหมายเช่นกัน

6. ภัยคุกคามต่อความพร้อมใช้งาน: ภัยคุกคามต่อความพร้อมใช้งานของอินเทอร์เน็ต

สิ่งเหล่านี้รวมถึงการเข้ายึดครองทางกายภาพและการทำลายโครงสร้างพื้นฐานอินเทอร์เน็ตดังที่เห็นในดินแดนยูเครนที่ถูกยึดครองตั้งแต่การรุกราน เช่นเดียวกับการเซ็นเซอร์ข่าวหรือเว็บไซต์โซเชียลมีเดีย

7. Disinformation/ misinformation: การแพร่กระจายของข้อมูลที่ทำให้เข้าใจผิด

การใช้แพลตฟอร์มโซเชียลมีเดียและสื่อออนไลน์ที่เพิ่มขึ้นได้นำไปสู่การรณรงค์ที่แพร่กระจายข้อมูลที่ผิด (ข้อมูลเท็จโดยเจตนา) และข้อมูลที่ผิด จุดมุ่งหมายคือทำให้เกิดความกลัวและความไม่แน่นอน

รัสเซียใช้เทคโนโลยีนี้เพื่อกำหนดเป้าหมายการรับรู้ของสงคราม

Deepfake เทคโนโลยีทำให้สามารถสร้างเสียง วิดีโอ หรือรูปภาพปลอมที่แทบจะแยกไม่ออกจากของจริง บอทที่แสร้งทำเป็นเป็นคนจริงสามารถทำลายชุมชนออนไลน์ได้ด้วยการแสดงความคิดเห็นปลอม

อ่านเพิ่มเติมเกี่ยวกับ การลงโทษต่อการบิดเบือนข้อมูลที่รัฐสภาเรียกร้อง.

8. การโจมตีห่วงโซ่อุปทาน: กำหนดเป้าหมายความสัมพันธ์ระหว่างองค์กรและซัพพลายเออร์

นี่คือการรวมกันของการโจมตีสองครั้ง - ต่อซัพพลายเออร์และลูกค้า องค์กรต่าง ๆ มีความเสี่ยงต่อการโจมตีดังกล่าวมากขึ้น เนื่องจากระบบที่ซับซ้อนมากขึ้นเรื่อย ๆ และซัพพลายเออร์จำนวนมาก ซึ่งยากต่อการควบคุมดูแล

ภาคส่วนอันดับต้นๆ ที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยทางไซเบอร์


ภัยคุกคามความปลอดภัยทางไซเบอร์ในสหภาพยุโรป กำลังส่งผลกระทบต่อภาคส่วนสำคัญ จากข้อมูลของ Enisa ภาคหกอันดับแรกที่ได้รับผลกระทบระหว่างเดือนมิถุนายน 2021 ถึงมิถุนายน 2022 ได้แก่:

  1. รัฐประศาสนศาสตร์/รัฐบาล (24% ของเหตุการณ์ที่รายงาน)
  2. ผู้ให้บริการดิจิทัล (13%)
  3. ประชาชนทั่วไป (12%)
  4. บริการ (12%)
  5. การเงิน/การธนาคาร (9%)
  6. สุขภาพ (7%)



อ่านเพิ่มเติมเกี่ยวกับ ต้นทุนของการโจมตีทางไซเบอร์

ผลกระทบของสงครามในยูเครนต่อภัยคุกคามทางไซเบอร์


สงครามของรัสเซียในยูเครนมีอิทธิพลต่อโลกไซเบอร์ในหลายๆ ด้าน ปฏิบัติการทางไซเบอร์ถูกนำมาใช้ควบคู่ไปกับการปฏิบัติการทางทหารแบบดั้งเดิม ตามที่ Enisa นักแสดงที่ได้รับการสนับสนุนจากรัฐรัสเซียได้ดำเนินการ ปฏิบัติการทางไซเบอร์ ต่อหน่วยงานและองค์กรในยูเครนและในประเทศที่สนับสนุน

hacktivist กิจกรรม (การแฮ็กเพื่อจุดประสงค์ทางการเมืองหรือแรงจูงใจทางสังคม) ก็เพิ่มขึ้นเช่นกัน โดยมีการโจมตีหลายครั้งเพื่อสนับสนุนฝ่ายที่พวกเขาเลือกในความขัดแย้ง

บิดเบือน เป็นเครื่องมือในสงครามไซเบอร์ก่อนที่จะเริ่มการรุกรานและทั้งสองฝ่ายกำลังใช้มันอยู่ ข้อมูลบิดเบือนของรัสเซียมุ่งไปที่การหาเหตุผลสำหรับการรุกราน ในขณะที่ยูเครนใช้ข้อมูลบิดเบือนเพื่อจูงใจกองทหาร นอกจากนี้ยังมีการใช้ Deepfakes กับผู้นำรัสเซียและยูเครนที่แสดงความคิดเห็นสนับสนุนอีกด้านหนึ่งของความขัดแย้ง

อาชญากรไซเบอร์พยายามที่จะ รีดไถเงิน จากผู้ที่ต้องการสนับสนุนยูเครนผ่านองค์กรการกุศลปลอมๆ

อาชญากรรมทางไซเบอร์และความปลอดภัยทางไซเบอร์ 

แบ่งปันบทความนี้:

EU Reporter ตีพิมพ์บทความจากแหล่งภายนอกที่หลากหลาย ซึ่งแสดงมุมมองที่หลากหลาย ตำแหน่งในบทความเหล่านี้ไม่จำเป็นต้องเป็นตำแหน่งของผู้รายงานของสหภาพยุโรป
ยาสูบวัน 5 ที่ผ่านมา

การเปลี่ยนแปลงกฎยาสูบที่เสนอทั้งบ่อนทำลายการออกกฎหมายของสหภาพยุโรปและคุกคามที่จะทำให้ชีวิตตกอยู่ในความเสี่ยง

UKวัน 5 ที่ผ่านมา

รายงานทางกฎหมายใหม่ที่ก้าวล้ำแสดงถึงความกังวลหลักเกี่ยวกับระบอบการคว่ำบาตรของสหราชอาณาจักร

รัสเซียวัน 4 ที่ผ่านมา

การปรากฏตัวของกลุ่ม Smiths ของสหราชอาณาจักรในรัสเซียทำให้เกิดข้อขัดแย้งทำให้เกิดคำถาม

โลกวัน 4 ที่ผ่านมา

ความเสื่อมถอยของสหรัฐฯ ไม่น่าจะเกิดขึ้นได้: บทเรียนจากยุคทอง

มอลโดวาวัน 4 ที่ผ่านมา

เหตุการณ์ที่ไม่เคยเกิดขึ้นมาก่อนทำให้ผู้โดยสารเกยตื้นบนเครื่องไปคีชีเนา

อิสราเอลวัน 2 ที่ผ่านมา

ถัดไป รัฐสภายุโรปสนับสนุนอิสราเอลมากขึ้นหรือไม่?

แอฟริกาวัน 4 ที่ผ่านมา

สหภาพยุโรปและแอฟริกา: สู่การนิยามใหม่ของยุทธศาสตร์และความร่วมมือ

ยาสูบวัน 4 ที่ผ่านมา

การตีพิมพ์สมุดปกขาวมรดกของคณะทำงานรัฐสภายุโรปว่าด้วยยาสูบ

อิสราเอล2 ชั่วโมงที่ผ่านมา

อิสราเอลจะยอมรับคำเชิญให้เข้าร่วมสภาสมาคมสหภาพยุโรป-อิสราเอล แต่เฉพาะเมื่อฮังการีเป็นประธานสภาสหภาพยุโรปเท่านั้น

อิตาลี4 ชั่วโมงที่ผ่านมา

Meloni ชนะการเลือกตั้งในยุโรปหรือไม่? มุมมองของอิตาลี

คาซัคสถาน5 ชั่วโมงที่ผ่านมา

ความสำเร็จทางเศรษฐกิจของคาซัคสถาน: การเดินทางแห่งการเปลี่ยนแปลงและการเติบโต

การเลือกตั้งยุโรปปี 20246 ชั่วโมงที่ผ่านมา

ความกังวลอย่างลึกซึ้งต่อการเพิ่มขึ้นของฝ่ายขวาจัดในการเลือกตั้งยุโรป

รัสเซีย21 ชั่วโมงที่ผ่านมา

ภัยคุกคามอย่างต่อเนื่องของรัสเซียต่อการเลือกตั้งในอนาคตและเหตุการณ์ระดับโลก

สวัสดิภาพสัตว์21 ชั่วโมงที่ผ่านมา

โรคระบาดไข้หวัดนกหมายความว่าสุขภาพของสัตว์ต้องเป็นสิ่งสำคัญอันดับแรกของรัฐสภายุโรป

คาซัคสถานวัน 1 ที่ผ่านมา

ประธานาธิบดี Kassym-Jomart Tokayev แห่งคาซัคสถาน: สถาปนิกแห่งความทันสมัยและวิสัยทัศน์ทางการทูต

Generalวัน 1 ที่ผ่านมา

ใครมีทีมที่ดีที่สุดในยูโร?

มอลโดวาวัน 4 ที่ผ่านมา

เหตุการณ์ที่ไม่เคยเกิดขึ้นมาก่อนทำให้ผู้โดยสารเกยตื้นบนเครื่องไปคีชีเนา

การเลือกตั้งยุโรปปี 2024วัน 7 ที่ผ่านมา

EU Reporter Election Watch - ผลลัพธ์และการวิเคราะห์ที่เข้ามา

รัฐสภายุโรป2 สัปดาห์ที่ผ่านมา

จับตาการเลือกตั้งผู้สื่อข่าวของสหภาพยุโรป

จีนสหภาพยุโรป4 เดือนที่ผ่านมา

สองเซสชันในปี 2024 จะเริ่มต้นขึ้น: นี่คือเหตุผลที่สำคัญ

จีนสหภาพยุโรป6 เดือนที่ผ่านมา

สารอวยพรปีใหม่ 2024 ของประธานาธิบดีสี จิ้นผิง

สาธารณรัฐประชาชนจีน8 เดือนที่ผ่านมา

ทัวร์สร้างแรงบันดาลใจทั่วประเทศจีน

สาธารณรัฐประชาชนจีน8 เดือนที่ผ่านมา

ทศวรรษของ BRI: จากวิสัยทัศน์สู่ความเป็นจริง

สิทธิมนุษยชน1 ปีที่ผ่านมา

"ลัทธิส่อเสียด" - การฉายสารคดีที่ได้รับรางวัลซึ่งจัดขึ้นในกรุงบรัสเซลส์ประสบความสำเร็จ

ได้รับความนิยม