เชื่อมต่อกับเรา

Cyber ​​Security

ความปลอดภัยทางไซเบอร์: ภัยคุกคามหลักและภัยคุกคามที่เกิดขึ้นใหม่  

หุ้น:

การตีพิมพ์

2 เดือนที่ผ่านมา

on

เราใช้การลงทะเบียนของคุณเพื่อมอบเนื้อหาในแบบที่คุณยินยอมและเพื่อปรับปรุงความเข้าใจของเราเกี่ยวกับตัวคุณ คุณสามารถยกเลิกการสมัครได้ตลอดเวลา

ค้นหาข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์อันดับต้น ๆ ในปี 2022 ภาคส่วนที่ได้รับผลกระทบมากที่สุดและผลกระทบของสงครามในยูเครน สังคม.

พื้นที่ การแปลงดิจิตอล ได้นำไปสู่ภัยคุกคามความปลอดภัยทางไซเบอร์ใหม่ ๆ อย่างหลีกเลี่ยงไม่ได้ ในช่วงการระบาดของไวรัสโคโรนา บริษัทต่างๆ ต้องปรับตัวให้เข้ากับการทำงานจากระยะไกล และสร้างโอกาสมากขึ้นสำหรับอาชญากรไซเบอร์ สงครามในยูเครนส่งผลกระทบต่อความปลอดภัยในโลกไซเบอร์เช่นกัน

เพื่อตอบสนองต่อวิวัฒนาการของภัยคุกคามความปลอดภัยทางไซเบอร์ รัฐสภาได้รับรองคำสั่งใหม่ของสหภาพยุโรป ซึ่งแนะนำมาตรการที่สอดคล้องกันทั่วทั้งสหภาพยุโรป รวมถึงการคุ้มครองภาคส่วนสำคัญ

อ่านเพิ่มเติมเกี่ยวกับ มาตรการใหม่ของสหภาพยุโรปเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์.

ภัยคุกคามความปลอดภัยทางไซเบอร์ 8 อันดับแรกในปี 2022 และต่อๆ ไป

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงานภาพรวมภัยคุกคามปี 2022 โดย European Union Agency for Cybersecurity (Enisa) มีกลุ่มภัยคุกคามที่สำคัญแปดกลุ่ม:

1. แรนซัมแวร์: แฮ็กเกอร์เข้าควบคุมข้อมูลของใครบางคนและเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึง

ในปี 2022 การโจมตีด้วยแรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์หลัก พวกเขายังมีความซับซ้อนมากขึ้น จากการสำรวจที่ยกมาโดย Enisa ซึ่งจัดทำขึ้นเมื่อปลายปี 2021 และในปี 2022 ผู้ตอบแบบสอบถามหรือพนักงานมากกว่าครึ่งเคยถูกโจมตีด้วยแรนซัมแวร์

ข้อมูลที่อ้างโดยหน่วยงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรปแสดงให้เห็นว่าความต้องการแรนซัมแวร์สูงสุดเพิ่มขึ้นจาก 13 ล้านยูโรในปี 2019 เป็น 62 ล้านยูโรในปี 2021 และค่าไถ่เฉลี่ยที่จ่ายเพิ่มขึ้นสองเท่าจาก 71,000 ยูโรในปี 2019 เป็น 150,000 ยูโรในปี 2020 มีการประมาณการว่าในปี 2021 แรนซัมแวร์ทั่วโลกมีมูลค่าความเสียหายสูงถึง 18 หมื่นล้านยูโร มากกว่าในปี 57 ถึง 2015 เท่า

โฆษณา

2. มัลแวร์: ซอฟต์แวร์ที่ทำอันตรายต่อระบบ


มัลแวร์รวมถึงไวรัส เวิร์ม ม้าโทรจัน และสปายแวร์ หลังจากการลดลงของมัลแวร์ทั่วโลกที่เชื่อมโยงกับการแพร่ระบาดของโควิด-19 ในปี 2020 และต้นปี 2021 การใช้งานก็เพิ่มขึ้นอย่างมากในสิ้นปี 2021 เนื่องจากผู้คนเริ่มกลับไปที่สำนักงาน.

การเพิ่มขึ้นของมัลแวร์ยังมาจาก การเข้ารหัสลับดันลอด (การใช้คอมพิวเตอร์ของเหยื่ออย่างลับๆ เพื่อสร้าง cryptocurrency อย่างผิดกฎหมาย) และมัลแวร์ Internet-of-Thing (มัลแวร์กำหนดเป้าหมายอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต เช่น เราเตอร์หรือกล้อง)

จากข้อมูลของ Enisa มีการโจมตี Internet-of-Thing ในช่วง 2022 เดือนแรกของปี XNUMX มากกว่าในช่วง XNUMX ปีที่ผ่านมา

3. ภัยคุกคามทางวิศวกรรมทางสังคม: ใช้ประโยชน์จากข้อผิดพลาดของมนุษย์เพื่อเข้าถึงข้อมูลหรือบริการ


หลอกลวงให้เหยื่อเปิดเอกสาร ไฟล์ หรืออีเมลที่เป็นอันตราย เยี่ยมชมเว็บไซต์และให้สิทธิ์เข้าถึงระบบหรือบริการโดยไม่ได้รับอนุญาต การโจมตีประเภทนี้ที่พบมากที่สุดคือ ฟิชชิ่ง (ทางอีเมล์) หรือ Smishing (ทางข้อความ).

เกือบ 60% ของการละเมิดในยุโรป ตะวันออกกลาง และแอฟริกามีองค์ประกอบด้านวิศวกรรมสังคม ตามรายงานการวิจัยของ Enisa

องค์กรชั้นนำที่แอบอ้างเป็นฟิชเชอร์มาจากภาคการเงินและเทคโนโลยี อาชญากรกำลังกำหนดเป้าหมายการแลกเปลี่ยน crypto และเจ้าของ cryptocurrency มากขึ้น

4. ภัยคุกคามต่อข้อมูล: กำหนดเป้าหมายแหล่งข้อมูลเพื่อให้เข้าถึงและเปิดเผยโดยไม่ได้รับอนุญาต

เราอาศัยอยู่ในเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล ผลิตข้อมูลจำนวนมหาศาลที่มีความสำคัญอย่างยิ่งสำหรับองค์กรต่างๆ และปัญญาประดิษฐ์ ซึ่งทำให้เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ ภัยคุกคามต่อข้อมูลสามารถจำแนกได้เป็นส่วนใหญ่ การละเมิดข้อมูล (การโจมตีโดยเจตนาโดยอาชญากรไซเบอร์) และ การรั่วไหลของข้อมูล (เผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ)

เงินยังคงเป็นแรงจูงใจที่พบบ่อยที่สุดของการโจมตีดังกล่าว มีเพียง 10% ของกรณีเท่านั้นที่ถูกจารกรรมแรงจูงใจ

อ่านเพิ่มเติมเกี่ยวกับวิธีที่สหภาพยุโรปต้องการ เพิ่มการแบ่งปันข้อมูล และ ควบคุม AI.

5. ภัยคุกคามต่อความพร้อมใช้งาน - การปฏิเสธบริการ: การโจมตีที่ป้องกันไม่ให้ผู้ใช้เข้าถึงข้อมูลหรือบริการ

สิ่งเหล่านี้คือภัยคุกคามที่สำคัญที่สุดต่อระบบไอที พวกเขากำลังเพิ่มขอบเขตและความซับซ้อน รูปแบบหนึ่งของการโจมตีทั่วไปคือการโอเวอร์โหลดโครงสร้างพื้นฐานของเครือข่ายและทำให้ระบบไม่พร้อมใช้งาน

การโจมตีแบบ Denial of Service โจมตีเครือข่ายมือถือและอุปกรณ์ที่เชื่อมต่อมากขึ้นเรื่อยๆ พวกเขาใช้มากในสงครามไซเบอร์รัสเซีย-ยูเครน เว็บไซต์ที่เกี่ยวข้องกับโควิด-19 เช่น เว็บไซต์เกี่ยวกับการฉีดวัคซีนก็ตกเป็นเป้าหมายเช่นกัน

6. ภัยคุกคามต่อความพร้อมใช้งาน: ภัยคุกคามต่อความพร้อมใช้งานของอินเทอร์เน็ต

สิ่งเหล่านี้รวมถึงการเข้ายึดครองทางกายภาพและการทำลายโครงสร้างพื้นฐานอินเทอร์เน็ตดังที่เห็นในดินแดนยูเครนที่ถูกยึดครองตั้งแต่การรุกราน เช่นเดียวกับการเซ็นเซอร์ข่าวหรือเว็บไซต์โซเชียลมีเดีย

7. Disinformation/ misinformation: การแพร่กระจายของข้อมูลที่ทำให้เข้าใจผิด

การใช้แพลตฟอร์มโซเชียลมีเดียและสื่อออนไลน์ที่เพิ่มขึ้นได้นำไปสู่การรณรงค์ที่แพร่กระจายข้อมูลที่ผิด (ข้อมูลเท็จโดยเจตนา) และข้อมูลที่ผิด จุดมุ่งหมายคือทำให้เกิดความกลัวและความไม่แน่นอน

รัสเซียใช้เทคโนโลยีนี้เพื่อกำหนดเป้าหมายการรับรู้ของสงคราม

Deepfake เทคโนโลยีทำให้สามารถสร้างเสียง วิดีโอ หรือรูปภาพปลอมที่แทบจะแยกไม่ออกจากของจริง บอทที่แสร้งทำเป็นเป็นคนจริงสามารถทำลายชุมชนออนไลน์ได้ด้วยการแสดงความคิดเห็นปลอม

อ่านเพิ่มเติมเกี่ยวกับ การลงโทษต่อการบิดเบือนข้อมูลที่รัฐสภาเรียกร้อง.

8. การโจมตีห่วงโซ่อุปทาน: กำหนดเป้าหมายความสัมพันธ์ระหว่างองค์กรและซัพพลายเออร์

นี่คือการรวมกันของการโจมตีสองครั้ง - ต่อซัพพลายเออร์และลูกค้า องค์กรต่าง ๆ มีความเสี่ยงต่อการโจมตีดังกล่าวมากขึ้น เนื่องจากระบบที่ซับซ้อนมากขึ้นเรื่อย ๆ และซัพพลายเออร์จำนวนมาก ซึ่งยากต่อการควบคุมดูแล

ในอินโฟกราฟิกนี้ ให้ข้อมูลเกี่ยวกับส่วนหลักที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยทางไซเบอร์ คุณสามารถค้นหาข้อมูลเพิ่มเติมได้ในหัวข้อ “ภาคส่วนที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยทางไซเบอร์”
ภาคส่วนหลักที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยทางไซเบอร์  

ภาคส่วนอันดับต้นๆ ที่ได้รับผลกระทบจากภัยคุกคามความปลอดภัยทางไซเบอร์


ภัยคุกคามความปลอดภัยทางไซเบอร์ในสหภาพยุโรป กำลังส่งผลกระทบต่อภาคส่วนสำคัญ จากข้อมูลของ Enisa ภาคหกอันดับแรกที่ได้รับผลกระทบระหว่างเดือนมิถุนายน 2021 ถึงมิถุนายน 2022 ได้แก่:

  1. รัฐประศาสนศาสตร์/รัฐบาล (24% ของเหตุการณ์ที่รายงาน)
  2. ผู้ให้บริการดิจิทัล (13%)
  3. ประชาชนทั่วไป (12%)
  4. บริการ (12%)
  5. การเงิน/การธนาคาร (9%)
  6. สุขภาพ (7%)



อ่านเพิ่มเติมเกี่ยวกับ ต้นทุนของการโจมตีทางไซเบอร์.

ผลกระทบของสงครามในยูเครนต่อภัยคุกคามทางไซเบอร์


สงครามของรัสเซียในยูเครนมีอิทธิพลต่อโลกไซเบอร์ในหลายๆ ด้าน ปฏิบัติการทางไซเบอร์ถูกนำมาใช้ควบคู่ไปกับการปฏิบัติการทางทหารแบบดั้งเดิม ตามที่ Enisa นักแสดงที่ได้รับการสนับสนุนจากรัฐรัสเซียได้ดำเนินการ ปฏิบัติการทางไซเบอร์ ต่อหน่วยงานและองค์กรในยูเครนและในประเทศที่สนับสนุน

hacktivist กิจกรรม (การแฮ็กเพื่อจุดประสงค์ทางการเมืองหรือแรงจูงใจทางสังคม) ก็เพิ่มขึ้นเช่นกัน โดยมีการโจมตีหลายครั้งเพื่อสนับสนุนฝ่ายที่พวกเขาเลือกในความขัดแย้ง

บิดเบือน เป็นเครื่องมือในสงครามไซเบอร์ก่อนที่จะเริ่มการรุกรานและทั้งสองฝ่ายกำลังใช้มันอยู่ ข้อมูลบิดเบือนของรัสเซียมุ่งไปที่การหาเหตุผลสำหรับการรุกราน ในขณะที่ยูเครนใช้ข้อมูลบิดเบือนเพื่อจูงใจกองทหาร นอกจากนี้ยังมีการใช้ Deepfakes กับผู้นำรัสเซียและยูเครนที่แสดงความคิดเห็นสนับสนุนอีกด้านหนึ่งของความขัดแย้ง

อาชญากรไซเบอร์พยายามที่จะ รีดไถเงิน จากผู้ที่ต้องการสนับสนุนยูเครนผ่านองค์กรการกุศลปลอมๆ

อาชญากรรมทางไซเบอร์และความปลอดภัยทางไซเบอร์ 

แบ่งปันบทความนี้:

หัวข้อที่เกี่ยวข้อง:
EU Reporter ตีพิมพ์บทความจากแหล่งภายนอกที่หลากหลาย ซึ่งแสดงมุมมองที่หลากหลาย ตำแหน่งในบทความเหล่านี้ไม่จำเป็นต้องเป็นตำแหน่งของผู้รายงานของสหภาพยุโรป
โฆษณา
อิหร่านวัน 4 ที่ผ่านมา

อิหร่านส่งอาวุธร้ายแรงให้รัสเซียเพื่อทำสงครามยูเครน
เบลารุสวัน 4 ที่ผ่านมา

Lukashenko ของเบลารุสกล่าวว่าสามารถมี 'อาวุธนิวเคลียร์สำหรับทุกคน'
การเลือกตั้งในยุโรปวัน 4 ที่ผ่านมา

สเปนจัดการเลือกตั้งระดับภูมิภาคก่อนการลงคะแนนระดับชาติในสิ้นปี
อิตาลีวัน 4 ที่ผ่านมา

ผืนน้ำในเวนิสเปลี่ยนเป็นสีเขียวเรืองแสงใกล้กับสะพานริอัลโต
เบลารุสวัน 4 ที่ผ่านมา

เจ้าหน้าที่เบลารุส: ตะวันตกไม่มีทางเลือกอื่นนอกจากติดตั้งอาวุธนิวเคลียร์
มอลโดวาวัน 3 ที่ผ่านมา

"เขาอาจจะเป็นลูกนอกสมรส แต่เขาเป็นลูกนอกสมรสของเรา" - ตอนนี้ในมอลโดวา ระหว่างการประชุมสุดยอด
รัสเซียวัน 4 ที่ผ่านมา

รัสเซียปล่อยโดรนโจมตีเมืองหลวงของยูเครนครั้งใหญ่ที่สุด
รัสเซียวัน 3 ที่ผ่านมา

แผนสันติภาพของยูเครนเป็นหนทางเดียวที่จะยุติสงครามของรัสเซีย ผู้ช่วย Zelenskiy กล่าว
คาซัคสถาน1 ชั่วโมงที่ผ่านมา

การประชุมสุดยอดสหภาพยุโรป-เอเชียกลางมองหาวิธีกระชับความสัมพันธ์ให้แน่นแฟ้นยิ่งขึ้น
สุขภาพ1 ชั่วโมงที่ผ่านมา

MEPs เรียกร้องให้สหภาพยุโรปนำรูปแบบการลดอันตรายของสวีเดนมาใช้
เลบานอน5 ชั่วโมงที่ผ่านมา

การศึกษาเกี่ยวกับการปราบปรามผู้เห็นต่างทางการเมืองในเลบานอน: คดีโอมาร์ ฮาร์ฟูช
มอลโดวาวัน 1 ที่ผ่านมา

มอลโดวากล่าวว่าการประชุมสุดยอดของยุโรปส่งสัญญาณความสามัคคีเมื่อเผชิญกับสงครามของรัสเซีย
โคโซโววัน 1 ที่ผ่านมา

กองกำลังนาโต้เตรียมพร้อมในโคโซโวตอนเหนือเป็นวันที่ XNUMX ท่ามกลางการประท้วง
มอลโดวาวัน 1 ที่ผ่านมา

นาโต้จับตาดูท้องฟ้าของมอลโดวาในขณะที่ผู้นำยุโรปรวมตัวกัน
มอลโดวาวัน 1 ที่ผ่านมา

เมื่อประชาคมการเมืองยุโรปกลับมาพบกันอีกครั้ง บทบาทเริ่มเป็นรูปเป็นร่าง
บุหรี่วัน 1 ที่ผ่านมา

บิ๊กยาสูบเผชิญปัญหาอียูปลอมแปลงครั้งใหญ่
เบลเยียม1 สัปดาห์ที่ผ่านมา

ศาสนาและสิทธิเด็ก - ความคิดเห็นจากบรัสเซลส์
ตุรกี1 สัปดาห์ที่ผ่านมา

สมาชิกศาสนจักรกว่า 100 คนทุบตีและจับกุมที่ชายแดนตุรกี
อาเซอร์ไบจาน2 สัปดาห์ที่ผ่านมา

ความร่วมมือด้านพลังงานอย่างลึกซึ้งกับอาเซอร์ไบจาน - พันธมิตรที่เชื่อถือได้ของยุโรปสำหรับความมั่นคงด้านพลังงาน
บริการห้องเก็บของสำหรับธุรกิจ2 เดือนที่ผ่านมา

สำรวจอนาคตของ Web3 กับ Ananteshwar Singh จาก Expand My Business
cryptocurrency2 เดือนที่ผ่านมา

ศักยภาพในอนาคตของอุตสาหกรรม Web3: ข้อมูลเชิงลึกจาก BitGet
Bitcoin3 เดือนที่ผ่านมา

สำรวจอนาคตของ Bitcoin กับ Harley Simpson จาก Foxify
ข้อมูลทางธุรกิจ3 เดือนที่ผ่านมา

อนาคตของ Bitcoin, CBDCs, NFTs และ GameFi: ข้อมูลเชิงลึกจากผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ของ OKX
รัสเซีย3 เดือนที่ผ่านมา

เปิดโปง Magomed Gadzhiev: ผู้มีอำนาจของรัสเซียที่สนับสนุนสงครามในยูเครนและหลบเลี่ยงการคว่ำบาตร

ได้รับความนิยม