Kibertəhlükəsizlik: Əsas və yaranan təhlükələr  

2022-ci ilin əsas kibertəhlükələri, ən çox təsirlənən sektorlar və Ukraynadakı müharibənin təsiri haqqında məlumat əldə edin, Cəmiyyət.

The digital transformasiya istər-istəməz yeni kibertəhlükəsizlik təhdidlərinə gətirib çıxardı. Koronavirus pandemiyası zamanı şirkətlər uzaqdan işləməyə uyğunlaşmalı oldu və bu, kibercinayətkarlar üçün daha çox imkanlar yaratdı. Ukraynadakı müharibə kibertəhlükəsizliyə də təsir edib.

Kibertəhlükəsizlik təhdidlərinin təkamülünə cavab olaraq, Parlament əsas sektorların qorunması da daxil olmaqla, Aİ daxilində uyğunlaşdırılmış tədbirləri tətbiq edən yeni Aİ direktivini qəbul etdi.

Daha çox oxuyun kibercinayətkarlıqla mübarizə üçün Aİ-nin yeni tədbirləri.

• Növbəti şəkil: Əsas kibertəhlükəsizlik təhdid növlərini kəşf edin 
• Görünüş rejimini mozaikaya keçirin 
• Görünüş rejimini şəkillər siyahısına keçirin 

8-ci ildə və ondan sonrakı illərdə ən yaxşı 2022 kibertəhlükəsizlik təhdidləri

Bu əsasən Təhdid mənzərəsi 2022 hesabatı Avropa İttifaqının Kibertəhlükəsizlik Agentliyi (Enisa) tərəfindən səkkiz əsas təhlükə qrupu var:

1. Ransomware: hakerlər kiminsə məlumatlarına nəzarəti ələ keçirir və girişi bərpa etmək üçün fidyə tələb edirlər

2022-ci ildə ransomware hücumları əsas kibertəhlükələrdən biri olmaqda davam etdi. Onlar da daha da mürəkkəbləşirlər. Enisa tərəfindən 2021-ci ilin sonu və 2022-ci ildə keçirilmiş sorğuya əsasən, respondentlərin yarısından çoxu və ya onların əməkdaşları ransomware hücumlarına məruz qalıb.

Aİ-nin Kibertəhlükəsizlik Agentliyinin sitat gətirdiyi məlumatlar göstərir ki, ən yüksək ransomware tələbi 13-cu ildəki 2019 milyon avrodan 62-ci ildə 2021 milyon avroya yüksəlib və ödənilən orta fidyə 71,000-cu ildəki 2019 avrodan iki dəfə artaraq 150,000-ci ildə 2020 avroya yüksəlib. Qlobal ransomware 2021-ci ildəkindən 18 dəfə çox olmaqla 57 milyard avro dəyərində ziyana çatıb.

reklam

2. Zərərli proqram: sistemə zərər verən proqram

Zərərli proqramlara viruslar, qurdlar, troyan atları və casus proqramlar daxildir. 19-ci ildə və 2020-ci ilin əvvəlində Covid-2021 pandemiyası ilə əlaqəli zərərli proqramların qlobal azalmasından sonra, insanlar ofisə qayıtmağa başladığı üçün 2021-ci ilin sonuna qədər onun istifadəsi kəskin şəkildə artdı..

Zərərli proqram təminatının artmasına da aid edilir kriptovalyutası (qeyri-qanuni olaraq kriptovalyuta yaratmaq üçün qurbanın kompüterindən gizli istifadə) və İnternet-of-Things zərərli proqram (marşrutlaşdırıcılar və ya kameralar kimi internetə qoşulmuş zərərli proqram hədəfləmə cihazları).

Enisa-ya görə, 2022-ci ilin ilk altı ayında əvvəlki dörd illə müqayisədə daha çox Əşyaların İnterneti hücumları olub.

3. Sosial mühəndislik təhlükələri: məlumat və ya xidmətlərə çıxış əldə etmək üçün insan səhvindən istifadə

Zərərli sənədləri, faylları və ya e-poçtları açmağa, veb-saytlara baş çəkməyə və beləliklə, sistemlərə və ya xidmətlərə icazəsiz giriş imkanı verməyə qurbanları aldatmaq. Bu cür ən çox yayılmış hücumdur phishing (e-poçt vasitəsilə) və ya gülmək (mətn mesajları vasitəsilə).

Enisa-nın sitat gətirdiyi araşdırmaya görə, Avropa, Yaxın Şərq və Afrikadakı pozuntuların demək olar ki, 60%-i sosial mühəndislik komponentini əhatə edir.

Fişçilər tərəfindən təqlid edilən ən yaxşı təşkilatlar maliyyə və texnologiya sektorlarından idi. Cinayətkarlar getdikcə daha çox kriptovalyuta birjalarını və kriptovalyuta sahiblərini hədəf alırlar.

4. Məlumatlara qarşı təhdidlər: icazəsiz giriş və açıqlama əldə etmək üçün məlumat mənbələrinin hədəflənməsi

Biz verilənlərə əsaslanan iqtisadiyyatda yaşayırıq, digərləri ilə yanaşı müəssisələr və Süni İntellekt üçün son dərəcə vacib olan böyük həcmdə məlumat istehsal edirik ki, bu da onu kibercinayətkarlar üçün əsas hədəfə çevirir. Məlumatlara qarşı təhdidlər əsasən olaraq təsnif edilə bilər məlumat pozuntuları (kibercinayətkarın qəsdən hücumları) və məlumat sızması (məlumatların qəsdən buraxılması).

Pul bu cür hücumların ən çox yayılmış motivi olaraq qalır. Yalnız 10% hallarda motiv casusluqdur.

AB-nin necə istədiyi haqqında daha çox oxuyun məlumat mübadiləsini gücləndirin və AI tənzimləyir.

5. Əlçatanlığa qarşı təhdidlər - Xidmətdən imtina: istifadəçilərin məlumat və ya xidmətlərə daxil olmasına mane olan hücumlar

Bunlar İT sistemləri üçün ən kritik təhlükələrdən bəziləridir. Onların əhatə dairəsi və mürəkkəbliyi artır. Hücumun ümumi formalarından biri şəbəkə infrastrukturunu həddən artıq yükləmək və sistemi əlçatmaz etməkdir.

Xidmətdən imtina hücumları mobil şəbəkələrə və qoşulmuş cihazlara getdikcə daha çox zərbə vurur. Onlardan Rusiya-Ukrayna kibermüharibəsində çox istifadə olunur. Peyvənd üçün olanlar kimi Covid-19 ilə əlaqəli veb saytlar da hədəfə alınıb.

6. Əlçatanlığa qarşı təhdidlər: internetin mövcudluğuna təhdidlər

Bunlara işğaldan sonra işğal olunmuş Ukrayna ərazilərində göründüyü kimi internet infrastrukturunun fiziki ələ keçirilməsi və dağıdılması, həmçinin xəbərlər və ya sosial media saytlarının aktiv senzurası daxildir.

7. Dezinformasiya/dezinformasiya: yanlış məlumatın yayılması

Sosial media platformalarından və onlayn mediadan istifadənin artması dezinformasiya (məqsədli şəkildə saxtalaşdırılmış məlumat) və dezinformasiya (yanlış məlumatların paylaşılması) yayan kampaniyaların artmasına səbəb olub. Məqsəd qorxu və qeyri-müəyyənlik yaratmaqdır.

Rusiya bu texnologiyadan müharibə ilə bağlı təsəvvürləri hədəfə almaq üçün istifadə edib.

Deepfake texnologiya o deməkdir ki, indi realdan demək olar ki, fərqlənməyən saxta audio, video və ya şəkillər yaratmaq mümkündür. Özünü real insan kimi göstərən botlar saxta şərhlərlə onlayn icmaları poza bilər.

Haqqında daha ətraflı oxuyun Parlamentin dezinformasiyaya qarşı sanksiyaları tələb edir.

8. Təchizat zənciri hücumları: təşkilatlar və təchizatçılar arasındakı əlaqəni hədəfə alır

Bu, iki hücumun birləşməsidir - təchizatçıya və müştəriyə. Təşkilatlar getdikcə daha mürəkkəb sistemlər və nəzarət etmək daha çətin olan çoxsaylı təchizatçılar səbəbindən bu cür hücumlara qarşı daha həssas olurlar.

Kibertəhlükəsizlik təhdidlərindən təsirlənən ən yaxşı sektorlar

Avropa İttifaqında kibertəhlükəsizlik təhdidləri mühüm sektorlara təsir göstərir. Enisa görə, 2021-ci ilin iyunundan 2022-ci ilin iyununa qədər təsirlənən ilk altı sektor bunlardır:

1. Dövlət idarəetməsi/hökumət (məlumat verilən hadisələrin 24%-i)
2. Rəqəmsal xidmət təminatçıları (13%)
3. Ümumi ictimaiyyət (12%)
4. Xidmətlər (12%)
5. Maliyyə/bank işi (9%)
6. Sağlamlıq (7%)

Daha çox oxuyun kiberhücumların xərcləri.

Ukraynadakı müharibənin kibertəhlükələrə təsiri

Rusiyanın Ukraynaya qarşı müharibəsi kiber sferaya bir çox cəhətdən təsir edib. Kiber əməliyyatlar ənənəvi hərbi əməliyyatlarla yanaşı istifadə olunur. Enisanın sözlərinə görə, Rusiya dövlətinin himayə etdiyi aktyorlar çıxış edib kiber əməliyyatlar Ukraynada və onu dəstəkləyən ölkələrdə qurum və təşkilatlara qarşı.

hacktivist (siyasi və ya sosial motivli məqsədlər üçün hakerlik) fəallıq da artıb, bir çoxları münaqişənin seçdikləri tərəfi dəstəkləmək üçün hücumlar həyata keçirib.

dezinformasiya işğal başlamazdan əvvəl kibermüharibə aləti idi və hər iki tərəf bundan istifadə edir. Rusiya dezinformasiyası əsas diqqəti işğal üçün əsaslar axtarmağa yönəldib, Ukrayna isə qoşunları motivasiya etmək üçün dezinformasiyadan istifadə edib. Rusiya və Ukrayna liderlərinin münaqişənin qarşı tərəfini dəstəkləyən fikirlərini ifadə edən “Deepfakes”lərdən də istifadə edilib.

Kibercinayətkarlar buna cəhd etdilər pul qoparmaq saxta xeyriyyə təşkilatları vasitəsilə Ukraynaya dəstək olmaq istəyən insanlardan

Kibercinayətkarlıq və kibertəhlükəsizlik 

• Enisa: 2030-cu ilə qədər kibertəhlükəsizlik təhdidləri 
• Europol: kibercinayət

Bu məqaləni paylaşın: