Кибер заплахите - ENISA Threat Landscape 2022

10.11.2022

ITSupport

В началото на ноември 2022 г. Агенцията на Европейския съюз за киберсигурност ENISA, публикува годишния доклад за състоянието и заплахите на киберсигурността в съюза на базата на наблюдения през изминалите 12 месеца. Това е десетото издание на доклада ENISA Threat Landscape (ETL).

Поредица от кибер атаки се проявиха през 2021 г. и 2022 г. Въз основа на анализа, представен в този доклад - ENISA Threat Landscape 2022 идентифицира и се фокусира върху следните осем основни групи заплахи:

Осем групи заплахи

  • Ransomware – Рансъмуерът е определен като най-голямата опасност за изминалата година и с тенденция да бъде доминиращ и през тази. Това представлява атака при която атакуващия поема контрола върху актива на поразения компютър. Обикновенно се иска паричен откуп за възстановяване на информацицята. Наблюдава се тенденция и за други типове изнудване.
  • Malware – Злонамерен софтуер, наричан още злонамерен код  е общ термин, използван за описание на всеки софтуер или фърмуер, предназначен за извършване на неразрешен процес, който ще има неблагоприятно въздействие върху поверителност, цялост или наличност на система. Традиционно примерите за типове зловреден код включват вируси, червеи, троянски коне или други базирани на код обекти, които заразяват определен компютър. Шпионски софтуер и някои форми на рекламен софтуер също са примери за зловреден код. 
  • Социално инженерство - Социалното инженерство включва широк спектър  от дейности, които се опитват да използват човешка грешка или провокират определено поведение, с цел получаване на достъп до информация или услуги. Използват се различни форми на манипулация да подмамят жертвите да направят грешки или да предадат чувствителна или секретна информация. В киберсигурността, социалните инженери примамва потребителите да отварят документи, файлове или имейли, да посещават уебсайтове или да предоставят неупълномощен достъп  до системи или услуги. При тези измами има взаимодействие с  технологията, но те винаги разчитат на човешкият елемент - чувство, слабост, грешка, за да са  успешни. В тази категория заплахи влизат  фишинг, spear-фишинг, компрометиране на бизнес имейл измама (получавате заразен емейл от ваш бизнес партьор), представяне под чужда самоличност и фалшифициране.
  • Заплахи срещу данните - кражби и повреждане на големи масиви от данни, блокиране на работата на системите.
  • Заплахи срещу наличността, отказ от услуга  – чрез генериране на голям трафик се прекъсва работата на сайтовете.
  • Заплаха срещу наличността, достъп до интернет - за много хора достъпа до интернет е необходимост за тяхната работа, наблюдение и управление  на ресурси, изразяване чрез слово. BGP (Border Gateway Protocol) кражба е пранасочване и управление на интернет трафика, използвайки пробиви в управлението на рутерите.
  • Дезинформация, липса на информация - цифровите платформи днес са норма за новини и медии. Много често тази информация не е валидирана, или е поднесена така, че да заблуждава.
  • Атаки по веригите на доставка - това са намеси, които засягат доставчик и неговите клиенти. През 2020 година най-голямата кибер атака е срещу доставчика на софтуер за управление  SolarWinds. Първоначално е заразен продуктът Orion, собственост на компанията. Чрез софтуерен ъпдейт заразата е прехвърлена в над 14000 хил. мрежи на  бизнес организации, ползващи софтуера Орион. Повече може да прочетете  SolarWinds hack explained: Everything you need to know  

© Copyright 2022 Eniak - All Rights Reserved

Create a site - Check it