Securitate cibernetică: principalele amenințări

Aflați care au fost cele mai mari amenințări cibernetice în 2022, cele mai afectate sectoare și impactul războiului din Ucraina.

Progresul înregistrat de transformarea digitală a adus inevitabil și noi amenințări de securitate cibernetică. În timpul pandemiei, companiile s-au adaptat rapid noilor condiții de lucru la distanță - deschizând astfel noi posibilități pentru criminalii cibernetici. Războiul din Ucraina a diversificat, de asemenea, gama de amenințări cu care ne confruntăm.

Parlamentul a adoptat o nouă directivă UE care reflectă evoluția amenințărilor cibernetice și introduce măsuri armonizate la nivelul UE, inclusiv protejarea sectoarelor esențiale.


Citiți mai mult despre noile măsuri UE de combatere a criminalității cibernetice.

Carousel
În acest infografic sunt furnizate informații despre principalele tipuri de amenințări de securitate cibernetică. Puteți găsi mai multe informații în secțiunea Top 8 amenințări la adresa securității cibernetice în 2022 și ulterior.

Principalele tipuri de amenințări cibernetice

In this infographic, the information about the main cybersecurity threat types is provided. You can find more information under the section Top 8 cybersecurity threats in 2022 and beyond.

RO_IFG_cybersecurity_2023_2-2.png

In this infographic, the information about the main cybersecurity threat types is provided. You can find more information under the section Top 8 cybersecurity threats in 2022 and beyond.

RO_IFG_cybersecurity_2023_2-3.png

Slide1 / on3

Principalele 8 amenințări de securitate cibernetică în 2022 și ulterior

Conform raportului Categorii de amenințări 2022 al Agenției UE pentru securitate cibernetică (Enisa), există opt tipuri de amenințări principale:

1. Ransomware: atacatorii criptează datele unei organizații și cer o răscumpărare pentru a reda accesul


În 2022, atacurile ransomware au continuat să fie una dintre principalele amenințări cibernetice. Acestea devin, tototdată, din ce în ce mai complexe. Potrivit unui sondaj citat de Enisa care a fost realizat la sfârșitul anului 2021 și în 2022, peste jumătate dintre respondenți sau angajații acestora au fost abordați în atacuri de tip ransomware.

Datele citate de Agenția UE pentru Securitate Cibernetică arată că cea mai mare cerere de ransomware a crescut de la 13 milioane EUR în 2019 la 62 milioane EUR în 2021, iar răscumpărarea medie plătită s-a dublat de la 71.000 EUR în 2019 la 150.000 EUR în 2020. Se estimează că în 2021 ransomware-ul global a produs daune în valoare de 18 miliarde de euro – de 57 de ori mai mult decât în 2015.

2. Malware – un software care afectează un sistem


Programele malware includ viruși, viermi, cai troieni și programe spion. După o scădere globală a programelor malware legate de pandemie în 2020 și la începutul lui 2021, folosirea sa a crescut considerabil spre sfârșitul lui 2021 pe măsură ce oamenii au început să se întoarcă la birou.

Creșterea incidenței malware-ului este, de asemenea, atribuită criptojacking-ului (utilizarea în secret a computerului unei victime pentru a crea criptomonede în mod ilegal) și malware-ului ce vizează internetul obiectelor (programe malware care vizează dispozitivele conectate la internet, cum ar fi routerele sau camerele).

Conform Enisa, în primele 6 luni din 2022 au avut loc mai multe atacuri țintind internetul obiectelor decât în cei 4 ani precedenți. 

3. Inginerie socială: exploatarea erorilor umane pentru a obține acces la informații sau servicii


Înșelarea victimelor pentru a deschide documente, fișiere sau e-mailuri rău intenționate, sau a vizita anumite site-uri web oferind astfel atacatorilor acces neautorizat la sisteme sau servicii. Cel mai frecvent atac de acest fel este phishingul (prin e-mail) sau smishing-ul (prin mesaje text).

Aproape 60% dintre penetrările sistemelor de securitate din Europa, Orientul Mijlociu și Africa includ o componentă de inginerie socială, potrivit cercetărilor citate de Enisa.

Cel mai adesea atacatorii reproduc identitatea vizuală a unor organizații din sectoarele financiare și tehnologice. De asemenea, aceștia vizează tot mai des schimburile de criptomonede și pe
proprietarii acestora.

4. Amenințări la adresa datelor: vizarea surselor de date pentru acces neautorizat și scurgeri de date

Trăim într-o economie bazată pe date, producem cantități uriașe de date care sunt extrem de importante, printre altele, pentru companii și inteligența artificială, ceea ce le face o țintă majoră pentru infractorii cibernetici. Amenințările la adresa datelor pot fi clasificate în principal ca accesări neautorizate (atacuri intenționate ale unui criminal cibernetic) și scurgeri de date (expunerea fără intenție a unor informații).

Banii rămân motivația cea mai frecventă a unor astfel de atacuri. Doar în 10% din cazuri spionajul este motivul.

Citiți mai multe despre cum dorește UE să încurajeze partajarea datelor și să reglementeze IA.



5. Amenințări la adresa disponibilității: atacuri care blochează accesul la date și servicii (DoS)

Acestea sunt unele dintre cele mai periculoase amenințări la adresa sistemelor informatice. Ele cresc în amploare și complexitate. O formă comună de atac este supraîncărcarea infrastructurii de rețea și indisponibilizarea unui sistem.

Atacurile de tip Denial of Service (DoS) afectează din ce în ce mai mult rețelele mobile și dispozitivele conectate. Sunt foarte folosite în războiul cibernetic Rusia-Ucraina. Au fost vizate și site-urile web legate de Covid-19, cum ar fi cele pentru vaccinare.

6. Amenințări la adresa disponibilității - amenințări care împiedică accesul la internet


Acestea includ capturarea fizică și distrugerea infrastructurii internetului, așa cum s-a observat în teritoriile ucrainene ocupate de la invazie, precum și cenzurarea activă a site-urilor de știri sau a rețelelor sociale.

7. Dezinformare – distribuirea de informații înșelătoare


Folosirea crescută a rețelelor sociale și mass-media online a condus la o creștere a campaniilor de răspândire a dezinformarii (informații falsificate intenționat) și intoxicărilor (distribuirea de date greșite). Scopul este de a provoca frică și incertitudine.

Rusia a folosit această tehnologie pentru a influența percepțiile asupra războiului.

Tehnologia deepfake înseamnă că este deja posibil să fie generate sunet, video sau imagini false care aproape că nu se pot distinge de cele reale. Roboții online care pretind a fi oameni adevărați pot perturba comunitățile online, inundându-le cu comentarii false.

Citiți mai multe despre sancțiunile împotriva dezinformării cerute de Parlament.

8. Amenințări pe lanțul de aprovizionare: vizează relația dintre organizații și furnizorii de servicii


Este vorba de o combinație de două atacuri - la adresa furnizorului și a clientului. Organizațiile devin tot mai vulnerabile la astfel de atacuri, din cauza sistemelor din ce în ce mai complexe și a unei multitudini de furnizori, care sunt mai greu de supravegheat.

În acest infografic sunt furnizate informații despre principalele sectoare afectate de amenințările la adresa securității cibernetice. Puteți găsi mai multe informații în secțiunea „Top 6 sectoare afectate de amenințări cibernetice”.
Principalele sectoare afectate de amenințările cibernetice

Top 6 sectoare afectate de amenințări cibernetice

Amenințările la adresa securității cibernetice în Uniunea Europeană afectează sectoare vitale pentru societate. Primele șase sectoare cele mai afectate între iunie 2021 și iunie 2022, conform Agenției europene pentru securitate cibernetică (Enisa), au fost:

  1. administrația publică și guvernele (24% dintre incidentele raportate)
  2. furnizorii de servicii digitale (13%)
  3. publicul larg (12,4%)
  4. sectorul serviciilor (11,8%)
  5. sectorul financiar/bancar (8,6%)
  6. sectorul sănătății (7,2%)


Citiți mai multe despre costurile atacurilor cibernetice.


Impactul războiului din Ucraina asupra amenințărilor cibernetice


Războiul Rusiei împotriva Ucrainei a influențat sfera cibernetică în multe moduri. Operațiunile cibernetice sunt folosite în paralel cu acțiunile militare tradiționale. Potrivit Enisa, actori sponsorizați de statul rus au desfășurat operațiuni cibernetice împotriva unor entități și organizații din Ucraina și din țările care o susțin.

Activitatea hacktivistă (hacking în scopuri politice sau sociale) a crescut și ea, mulți hackeri conducând atacuri pentru a susține o parte sau alta a conflictului.

Dezinformarea a fost un instrument folosit în războiul cibernetic încă dinainte de începerea invaziei de ambele părți. Dezinformarea rusă s-a concentrat pe găsirea justificărilor pentru invazie, în timp ce Ucraina a folosit dezinformarea pentru a-și motiva trupele. Deepfake-uri cu lideri ruși sau ucraineni care își exprimă susținerea pentru cealaltă parte a conflictului au fost, de asemenea, folosite.

Infractorii cibernetici au încercat să extorcheze bani de la oameni care doresc să sprijine Ucraina prin organizații caritabile false.

Un ecran de computer cu un semn de exclamare ca ilustrare a unui computer supus unui atac cibernetic.

Criminalitate și securitate cibernetică

Articole pe același subiect

Distribuiți acest articol: