Siber güvenlik: Ana ve yeni ortaya çıkan tehditler

2022'deki en önemli siber tehditler, en çok etkilenen sektörler ve Ukrayna'daki savaşın etkisi hakkında bilgi edinin, Toplum.

The dijital dönüşüm kaçınılmaz olarak yeni siber güvenlik tehditlerine yol açmıştır. Koronavirüs pandemisi sırasında şirketler uzaktan çalışmaya uyum sağlamak zorunda kaldı ve bu, siber suçlular için daha fazla olanak yarattı. Ukrayna'daki savaş siber güvenliği de etkiledi.

Parlamento, siber güvenlik tehditlerinin gelişimine yanıt olarak, temel sektörlerin korunması da dahil olmak üzere AB çapında uyumlaştırılmış önlemler getiren yeni bir AB direktifini kabul etti.

Devamı üzerinde siber suçlarla mücadele için yeni AB önlemleri.

8 ve sonrasında en önemli 2022 siber güvenlik tehdidi

Göre Tehdit Manzarası 2022 raporu Avrupa Birliği Siber Güvenlik Ajansı (Enisa) tarafından sekiz ana tehdit grubu vardır:

1. Fidye yazılımı: bilgisayar korsanları, birinin verilerinin kontrolünü ele geçirir ve erişimi geri yüklemek için fidye talep eder

2022'de fidye yazılımı saldırıları ana siber tehditlerden biri olmaya devam etti. Ayrıca daha karmaşık hale geliyorlar. Enisa tarafından alıntılanan ve 2021'in sonunda ve 2022'de yapılan bir ankete göre, ankete katılanların yarısından fazlasına veya çalışanlarına fidye yazılımı saldırılarında yaklaşıldı.

reklâm

AB Siber Güvenlik Ajansı tarafından alıntılanan veriler, en yüksek fidye yazılımı talebinin 13'da 2019 milyon Euro'dan 62'de 2021 milyon Euro'ya çıktığını ve ödenen ortalama fidyenin 71,000'da 2019 Euro'dan 150,000'de 2020 Euro'ya iki katına çıktığını gösteriyor. küresel fidye yazılımı, 2021'tekinden 18 kat daha fazla olan 57 milyar Euro'luk zarara ulaştı.

2. Kötü amaçlı yazılım: bir sisteme zarar veren yazılım

Kötü amaçlı yazılım virüsleri, solucanları, Truva atlarını ve casus yazılımları içerir. 19'de ve 2020'in başlarında Covid-2021 salgınıyla bağlantılı kötü amaçlı yazılımlarda küresel bir düşüşün ardından, 2021'in sonunda insanlar ofise dönmeye başladıkça kullanımı büyük ölçüde arttı..

Kötü amaçlı yazılımların yükselişi aynı zamanda kripto-Kriko (bir kurbanın bilgisayarının yasa dışı bir şekilde kripto para oluşturmak için gizlice kullanılması) ve Nesnelerin İnterneti kötü amaçlı yazılımı (yönlendiriciler veya kameralar gibi internete bağlı cihazları hedefleyen kötü amaçlı yazılım).

Enisa'ya göre 2022'nin ilk altı ayında önceki dört yıla göre daha fazla Nesnelerin İnterneti saldırısı yaşandı.

3. Sosyal mühendislik tehditleri: bilgi veya hizmetlere erişim elde etmek için insan hatasından yararlanma

Kurbanları kandırarak kötü amaçlı belgeleri, dosyaları veya e-postaları açmaları, web sitelerini ziyaret etmeleri ve böylece sistemlere veya hizmetlere yetkisiz erişim sağlamaları. Bu türden en yaygın saldırı Kimlik avı (e-posta yoluyla) veya smishing (metin mesajları aracılığıyla).

Enisa tarafından alıntılanan araştırmaya göre Avrupa, Orta Doğu ve Afrika'daki ihlallerin neredeyse %60'ı bir sosyal mühendislik bileşeni içeriyor.

Kimlik avcıları tarafından taklit edilen en iyi kuruluşlar, finans ve teknoloji sektörlerindendi. Suçlular ayrıca kripto borsalarını ve kripto para sahiplerini giderek daha fazla hedef alıyor.

4. Verilere yönelik tehditler: Yetkisiz erişim ve ifşa için veri kaynaklarının hedef alınması

Diğerlerinin yanı sıra işletmeler ve Yapay Zeka için son derece önemli olan büyük miktarda veri üreten, veri odaklı bir ekonomide yaşıyoruz ve bu da onu siber suçlular için önemli bir hedef haline getiriyor. Verilere yönelik tehditler temel olarak şu şekilde sınıflandırılabilir: veri ihlalleri (bir siber suçlu tarafından yapılan kasıtlı saldırılar) ve veri sızıntıları (kasıtsız veri yayınları).

Para, bu tür saldırıların en yaygın motivasyonu olmaya devam ediyor. Vakaların yalnızca %10'unda amaç casusluktur.

5. Kullanılabilirliğe yönelik tehditler - Hizmet Reddi: kullanıcıların veri veya hizmetlere erişmesini engelleyen saldırılar

Bunlar, BT sistemlerine yönelik en kritik tehditlerden bazılarıdır. Kapsam ve karmaşıklık açısından artıyorlar. Yaygın bir saldırı biçimi, ağ altyapısını aşırı yüklemek ve bir sistemi kullanılamaz hale getirmektir.

Hizmet Reddi saldırıları, mobil ağları ve bağlı cihazları giderek daha fazla etkiliyor. Rusya-Ukrayna siber savaşında çokça kullanılıyorlar. Aşı için olanlar gibi Covid-19 ile ilgili web siteleri de hedef alındı.

6. Kullanılabilirliğe yönelik tehditler: İnternetin kullanılabilirliğine yönelik tehditler

Bunlar, işgalden bu yana işgal altındaki Ukrayna topraklarında görüldüğü gibi internet altyapısının fiziksel olarak ele geçirilmesi ve imha edilmesinin yanı sıra haberlerin veya sosyal medya web sitelerinin aktif olarak sansürlenmesini içeriyor.

7. Dezenformasyon/yanlış bilgilendirme: yanıltıcı bilgilerin yayılması

Sosyal medya platformlarının ve çevrimiçi medyanın artan kullanımı, dezenformasyon (kasıtlı olarak tahrif edilmiş bilgi) ve yanlış bilgi (yanlış veri paylaşımı) yayan kampanyalarda artışa yol açmıştır. Amaç korku ve belirsizlik yaratmaktır.

Rusya bu teknolojiyi savaş algılarını hedef almak için kullandı.

Deepfake teknoloji, artık gerçek olanlardan neredeyse ayırt edilemeyen sahte ses, video veya görüntüler üretmenin mümkün olduğu anlamına geliyor. Gerçek insanlar gibi davranan botlar, çevrimiçi toplulukları sahte yorumlarla doldurarak bozabilir.

Hakkında daha fazla bilgi Parlamentonun dezenformasyona karşı yaptırımlar için çağrıda bulunduğu.

8. Tedarik zinciri saldırıları: kuruluşlar ve tedarikçiler arasındaki ilişkiyi hedefleme

Bu, tedarikçiye ve müşteriye yönelik iki saldırının birleşimidir. Giderek daha karmaşık hale gelen sistemler ve denetlemesi zorlaşan çok sayıda tedarikçi nedeniyle kuruluşlar bu tür saldırılara karşı daha savunmasız hale geliyor.

Siber güvenlik tehditlerinden en çok etkilenen sektörler

Avrupa Birliği'ndeki siber güvenlik tehditleri hayati sektörleri etkiliyor. Enisa'ya göre Haziran 2021 ile Haziran 2022 arasında etkilenen ilk altı sektör şunlardı:

1. Kamu idaresi/hükümet (rapor edilen olayların %24'ü)
2. Dijital servis sağlayıcılar (%13)
3. Genel halk (% 12)
4. Hizmetler (%12)
5. Finans/bankacılık (%9)
6. Sağlık (%7)

Devamı üzerinde siber saldırıların maliyeti

Ukrayna'daki savaşın siber tehditlere etkisi

Rusya'nın Ukrayna'ya karşı savaşı siber alanı birçok yönden etkiledi. Siber operasyonlar, geleneksel askeri harekâtın yanında kullanılır. Enisa'ya göre Rus devletinin sponsor olduğu aktörler, siber işlemler Ukrayna'daki ve onu destekleyen ülkelerdeki kurum ve kuruluşlara karşı.

hacktivist (siyasi veya sosyal amaçlarla bilgisayar korsanlığı) faaliyeti de arttı ve birçoğu, çatışmanın seçtikleri tarafını desteklemek için saldırılar düzenledi.

yanlış bilgi verme işgal başlamadan önce siber savaşta bir araçtı ve her iki taraf da bunu kullanıyor. Rus dezenformasyonu işgal için gerekçeler bulmaya odaklanırken, Ukrayna dezenformasyonu askerleri motive etmek için kullandı. Çatışmanın diğer tarafını destekleyen görüşlerini ifade eden Rus ve Ukraynalı liderlerin yer aldığı derin sahtekarlıklar da kullanıldı.

Siber suçlular denedi zorla para almak sahte hayır kurumları aracılığıyla Ukrayna'yı desteklemek isteyenlerden

Siber suç ve siber güvenlik 

• Enisa: Siber Güvenlik Tehditleri Hızlı İleri 2030 
• Europol: siber suç

Bu makaleyi paylaş: