私達と接続

サイバーセキュリティ

サイバーセキュリティ: 主な脅威と新たな脅威  

SHARE:

公開済み

on

2022 年の最大のサイバー脅威、最も影響を受けたセクター、ウクライナでの戦争の影響について調べてください。 社会.

このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する デジタル変換 必然的に新たなサイバーセキュリティの脅威につながっています。 コロナウイルスのパンデミックの間、企業はリモートワークに適応する必要があり、これによりサイバー犯罪者の可能性が高まりました. ウクライナでの戦争もサイバーセキュリティに影響を与えました。

サイバーセキュリティの脅威の進化に対応して、議会は、重要なセクターの保護を含む、EU 全体で調和のとれた措置を導入する新しい EU 指令を採択しました。

もっと読んでください サイバー犯罪と戦うための新しい EU の措置.

8 年以降のサイバーセキュリティの脅威トップ 2022

による 脅威の状況 2022 レポート 欧州連合のサイバーセキュリティ機関 (Enisa) によると、主要な脅威グループは XNUMX つあります。

1. ランサムウェア: ハッカーが誰かのデータを乗っ取り、アクセスを回復するために身代金を要求する

2022 年も、ランサムウェア攻撃は引き続き主要なサイバー脅威の 2021 つでした。 それらはまた、より複雑になっています。 Enisa が引用した 2022 年末と XNUMX 年に実施された調査によると、回答者またはその従業員の半数以上がランサムウェア攻撃を受けていました。

EU サイバーセキュリティ庁が引用したデータによると、ランサムウェアの最高需要は 13 年の 2019 万ユーロから 62 年には 2021 万ユーロに増加し、支払われた平均身代金は 71,000 年の 2019 ユーロから 150,000 年には 2020 ユーロに倍増しました。世界のランサムウェアによる損害額は 2021 億ユーロに達し、これは 18 年の 57 倍です。

広告

2. マルウェア: システムに害を与えるソフトウェア


マルウェアには、ウイルス、ワーム、トロイの木馬、スパイウェアが含まれます。 19 年から 2020 年初めにかけて Covid-2021 パンデミックに関連するマルウェアが世界的に減少した後、人々がオフィスに戻り始めたため、その使用は 2021 年末までに大幅に増加しました。.

マルウェアの台頭も、 暗号ジャッキ (暗号通貨を違法に作成するために被害者のコンピューターを秘密裏に使用する) および Internet-of-Things マルウェア (ルーターやカメラなど、インターネットに接続されたデバイスを標的とするマルウェア)。

Enisa によると、2022 年の最初の XNUMX か月は、それ以前の XNUMX 年間よりも多くのモノのインターネット攻撃がありました。

3. ソーシャル エンジニアリングの脅威: ヒューマン エラーを悪用して情報やサービスにアクセスする


被害者をだまして、悪意のあるドキュメント、ファイル、または電子メールを開かせたり、Web サイトにアクセスさせたりして、システムやサービスへの不正アクセスを許可します。 この種の最も一般的な攻撃は、 フィッシング詐欺 (電子メール経由)または smishing (テキストメッセージを介して)。

Enisa が引用した調査によると、ヨーロッパ、中東、アフリカでの侵害の約 60% には、ソーシャル エンジニアリングの要素が含まれています。

フィッシャーによるなりすましの上位の組織は、金融およびテクノロジー セクターの組織でした。 犯罪者は、仮想通貨取引所や仮想通貨の所有者をますます標的にしています。

4. データに対する脅威: データのソースを標的にして、不正アクセスと開示を取得する

私たちはデータ駆動型の経済に生きており、特に企業や人工知能にとって非常に重要な膨大な量のデータを生成しており、サイバー犯罪者の主な標的となっています。 データに対する脅威は、主に次のように分類できます。 データ侵害 (サイバー犯罪者による意図的な攻撃)および データ漏洩 (データの意図しないリリース)。

このような攻撃の最も一般的な動機は依然として金銭です。 スパイ活動が動機であるケースはわずか 10% です。

EUがどのように望んでいるかについてもっと読む データ共有の促進 および AIを規制する.

5. 可用性に対する脅威 – サービス拒否: ユーザーがデータやサービスにアクセスできないようにする攻撃

これらは、IT システムに対する最も重大な脅威の一部です。 それらは範囲と複雑さが増しています。 一般的な攻撃形態の XNUMX つは、ネットワーク インフラストラクチャに過負荷をかけ、システムを使用不能にすることです。

サービス拒否攻撃は、モバイル ネットワークと接続されたデバイスをますます攻撃しています。 それらは、ロシアとウクライナのサイバー戦争で多く使用されています。 ワクチン接種などのCovid-19関連のWebサイトも標的にされています。

6. 可用性に対する脅威: インターネットの可用性に対する脅威

これらには、侵略以来占領下のウクライナ領で見られるように、インターネット インフラストラクチャの物理的な乗っ取りと破壊、およびニュースやソーシャル メディアの Web サイトの積極的な検閲が含まれます。

7. 偽情報/誤報: 誤解を招く情報の拡散

ソーシャル メディア プラットフォームやオンライン メディアの使用の増加により、偽情報 (意図的に改ざんされた情報) や誤報 (間違ったデータを共有する) を広めるキャンペーンが増加しています。 その目的は、恐怖と不確実性を引き起こすことです。

ロシアはこの技術を使用して、戦争の認識を標的にしています。

ディープフェイク テクノロジーにより、本物とほとんど見分けがつかない偽のオーディオ、ビデオ、または画像を生成できるようになりました。 実在の人物になりすましたボットは、オンライン コミュニティに偽のコメントを氾濫させて混乱させる可能性があります。

もっと読む 議会が求めている偽情報に対する制裁.

8. サプライチェーン攻撃: 組織とサプライヤーの関係を標的にする

これは、サプライヤーと顧客に対する 2 つの攻撃の組み合わせです。システムがますます複雑化し、サプライヤーの数も増えて監視が難しくなっているため、組織はこのような攻撃に対してますます脆弱になっています。

このインフォグラフィックでは、サイバーセキュリティの脅威の影響を受ける主なセクターに関する情報が提供されています。 詳細については、「サイバーセキュリティの脅威の影響を受ける上位セクター」セクションを参照してください。
サイバーセキュリティの脅威の影響を受ける主なセクター  

サイバーセキュリティの脅威の影響を受ける上位セクター


欧州連合におけるサイバーセキュリティの脅威 重要なセクターに影響を与えています。 Enisa によると、2021 年 2022 月から XNUMX 年 XNUMX 月の間に影響を受けた上位 XNUMX つのセクターは次のとおりです。

  1. 行政/政府 (報告されたインシデントの 24%)
  2. デジタル サービス プロバイダー (13%)
  3. 一般(12%)
  4. サービス (12%)
  5. 金融/銀行 (9%)
  6. 健康 (7%)



もっと読んでください サイバー攻撃のコスト.

サイバー脅威に対するウクライナ内戦の影響


ウクライナに対するロシアの戦争は、さまざまな形でサイバー領域に影響を与えました。 サイバー作戦は、従来の軍事行動とともに使用されます。 エニサによると、ロシア政府が後援する俳優たちは、 サイバーオペレーション ウクライナおよびそれを支持する国の団体や組織に対して。

ハクティビスト (政治的または社会的動機によるハッキング) 活動も増加しており、多くの攻撃者が紛争の選択した側を支援するために攻撃を行っています。

虚偽情報 侵略が始まる前はサイバー戦争のツールであり、双方がそれを使用しています。 ロシアの偽情報は、侵略の正当性を見つけることに焦点を当てていますが、ウクライナは偽情報を使用して軍隊を動機付けてきました. 紛争の反対側を支持する意見を表明するロシアとウクライナの指導者のディープフェイクも使用されました。

サイバー犯罪者は次のことを試みました 金をゆすり取る 偽の慈善団体を通じてウクライナを支援したい人々から

サイバー犯罪とサイバーセキュリティ 

この記事を共有する:

EU Reporterは、さまざまな外部ソースから幅広い視点を表現した記事を公開しています。 これらの記事での立場は、必ずしもEUレポーターの立場ではありません。

トレンド