Kibersigurnost: glavne i rastuće prijetnje

Saznajte sve o glavnim prijetnjama za kibersigurnost u 2022., najpogođenijim sektorima te utjecaju invazije na Ukrajinu.

Digitalna transformacija neizbježno je dovela do novih kibersigurnosnih prijetnji. Tijekom pandemije koronavirusa, tvrtke su se morale prilagoditi radu na daljinu, što je otvorilo nove mogućnosti za potencijalne kibernapade. Rat u Ukrajini je također otvorio prostor za nove kiberprijetnje.

Parlament je usvojio novu direktivu koja odražava promjene i uvodi usklađene mjere diljem EU-a, među ostalim za zaštitu ključnih sektora.

Saznajte kako Parlament želi ojačati kibersigurnost u EU-u

Osam najvećih kibersigurnosnih prijetnji u 2022. i kasnije

Prema izvješću Agencije Europske unije za kibersigurnost (ENISA), postoji 8 glavnih kibersigurnosnih prijetnji:

1. Ucjenjivački softver (ransomware): hakeri preuzimaju kontrolu nad podacima i traže otkupninu

Ransomware napadi su u 2022. bili jedna od glavnih kiberprijetnji. Također, postaju sve složeniji. Prema istraživanju koje je provedeno krajem 2021. i početkom 2022., više od polovice ispitanika je iskusilo ucjenjivačke napade.

Prema podacima ENISA-e, iznos otkupnine je porastao s 13 milijuna eura u 2019. na 62 milijuna u 2021., a prosječna pojedinačna otkupnina se udvostručila sa 71 tisuće eura u 2019. na 150 tisuća eura u 2020. Procjenjuje se da je ucjenjivački softver u 2021. na globalnoj razini izazvao 18 milijardi eura štete, što je čak 57 puta više nego 2015.

2. Zlonamjerni softver (malware): softver koji nanosi štetu računalnom sustavu

Zlonamjerni softver uključuje viruse, trojanske konje, špijunske softvere. Nakon smanjenja njegove uporabe, povezanog s pandemijom 2020. i početkom 2021., napadi su značajno porasli krajem 2021., kada su se ljudi počeli vraćati u urede.

Porast uporabe malwarea se također povezuje s kripto-jackingom (tajnom uporabom žrtvinog računala za nezakonito stvaranje kriptovaluta) te Internetom stvari (koji cilja na uređaje povezane s internetom kao što su kamere).

Prema podacima ENISA-e, u prvoj polovici 2022. se dogodilo više napada vezanih za Internet stvari nego u prethodne četiri godine.

3. Društveni inženjering: iskorištavanje ljudske pogreške za pristup informacijama ili uslugama

Navođenjem žrtava na otvaranje zlonamjernih dokumenata, datoteka, e-pošte i posjećivanje web stranica, na taj način hakeri omoguće neovlašteni pristup sustavima ili uslugama. Najčešći napad ove vrste je phishing (preko e-pošte); ili smishing (preko SMS poruka).

Istraživanja su pokazala kako gotovo 60% napada u Europi, Bliskom istoku i Africi uključuje društveni inženjering.

Vodeće organizacije koje su lažno predstavljane u takvoj e-pošti bile su iz financijskog i tehnološkog sektora.

Na meti kriminalaca sve češće se nalaze kripto mjenjačnice te vlasnici kriptovaluta.

4. Prijetnje podacima: ciljanje izvora podataka radi dobivanja neovlaštenog pristupa

Živimo u gospodarstvu koje je utemeljeno na podacima i koje proizvodi ogromne količine iznimno važnih podataka za poduzeća i umjetnu inteligenciju, što ih čini glavnom metom kiberkriminalaca.

Prijetnje podacima uglavnom se mogu klasificirati kao povrede podataka (namjerni kibernapadi) i curenje podataka (nenamjerno objavljivanje podataka).

Novac je i dalje najčešći motiv ovakvih napada, samo u 10% slučajeva motiv je špijunaža.

Saznajte kako EU želi potaknuti razmjenu podataka i regulirati umjetnu inteligenciju

5. Prijetnje dostupnosti - uskraćivanje usluga: napad koji korisnicima onemogućuje pristup podacima ili uslugama

Riječ je o jednoj od najkritičnijih prijetnji IT sustavima, a napadi su sve veći u smislu opsega i složenosti. Jedan od uobičajenih oblika ovoga napada je preopterećivanje mrežne infrastrukture kako bi sustav postao nedostupan.

Napadi uskraćivanjem usluge sve više pogađaju mobilne mreže i povezane uređaje. Često se koriste u kibernetičkom ratu između Rusije i Ukrajine, a na meti su i web stranice povezane s koronavirusom, poput onih za cijepljenje.

6. Prijetnje dostupnosti - internetske prijetnje: prijetnje dostupnosti interneta

To uključuje fizičko preuzimanje i uništavanje internetske infrastrukture, kao što je već viđeno na okupiranim ukrajinskim teritorijima, ali i aktivno cenzuriranje vijesti te web stranica na društvenim mrežama.

7. Širenje dezinformacija i lažnih informacija

Sve raširenija upotreba društvenih mreža je dovela do većeg broja kampanja kojima se šire namjerno krivotvorene informacije ili pogrešni podaci, s ciljem izazivanja straha i neizvjesnosti.

Rusija je ovu tehniku koristila kako bi utjecala na percepciju rata.

Deepfake tehnologija znači da je sada moguće stvarati lažne slike te audio i video zapise, koji se gotovo ne razlikuju od stvarnih. Botovi koji se pretvaraju da su stvarni također mogu poremetiti zajednice tako što ih zatrpaju komentarima.

Saznajte na koje sankcije poziva Parlament u borbi protiv dezinformacija

8. Napadi na lanac opskrbe: usmjereni na odnos između organizacija i dobavljača

Riječ je o kombinaciji dva napada - na dobavljača i kupca. Organizacije su sve ranjivije na takve vrste napada zbog sve složenijih sustava i velikog broja dobavljača koje je teško nadzirati.

Najugroženiji sektori

Kibersigurnosne prijetnje u Europskoj uniji obuhvaćaju osnovne sektore. Prema ENISA-i, od srpnja 2021. do lipnja 2022. najugroženiji sektori bili su:

1. javna uprava i vlada (24% prijavljenih incidenata)

2. pružatelji digitalnih usluga (13%)

3. šira javnost (12,4%)

4. usluge (11,8%)

5. financije/bankarstvo (8,6%)

6. zdravlje (7,2%)


Saznajte više o cijeni kibernapada

Utjecaj rata u Ukrajini na kiberprijetnje

Ruska invazija na Ukrajinu je na mnogo načina utjecala i na kiberprostor, jer se kibernapadi u ratu koriste zajedno s tradicionalnim vojnim akcijama. Prema ENISA-i, akteri sponzorirani od strane Rusije su izveli kibernetičke operacije protiv tijela i organizacija u Ukrajini, kao i zemljama koje ju podržavaju.

Haktivizam (hakiranje u političke ili društvene svrhe) se također povećao, pri čemu mnogi izvode napade kako bi podržali odabranu stranu u sukobu.

Dezinformacije koriste obje strane, one su alat u kibernetičkom ratu i prije početaka same invazije. Ruske dezinformacije su usredotočene na pronalaženje opravdanja za invaziju, dok Ukrajina koristi dezinformacije kako bi motivirala trupe. Korišteni su i deepfakeovi koji prikazuju ukrajinske ili ruske čelnike kako podržavaju suprotnu stranu u sukobu.

Kiberkriminalci su pokušali iznuditi novac od ljudi koji su htjeli podržati Ukrajinu putem lažnih, dobrotvornih organizacija.

Kiberkriminal i kibersigurnost

• (otvori u novoj kartici) ENISA: prijetnje kibersigurnosti do 2030.
• (otvori u novoj kartici) Europol: kiberkriminal

Članci o istoj temi

• Digitalna transformacija u EU-u

• Kako se boriti protiv dezinformacija?