Киберсигурност: кои са главните и новите заплахи

Новите начини, по които работим, пораждат рискове от кибератаки. Научете какви са основните заплахи и кои бяха най-засегнатите сектори през 2024 г.

Онлайн формуляр, който изисква лична информация.
Злонамерени хора и групи понякога се опитват чрез заблуда да получат достъп до лични данни

Цифровата трансформация на обществото неизбежно води до повече рискове в електронната сфера. По време на пандемията много компании въведоха възможности за работа от вкъщи на служителите си, но това също така откри нови възможности за киберпрестъпниците. Войната в Украйна и широкото разпространение на изкуствения интелект също промениха заплахите онлайн.

В отговор на изменящата се среда Европейският парламент прие директива, хармонизираща мерките за киберсигурност в ЕС, включително за защита на ключови сектори.

Инфографика за видовете заплахи за киберсигурността
Възпрепятстването на достъпа и рансъмуеърът са най-често регистрираните заплахи за киберсигурността

Основни заплахи за киберсигурността през 2024 г.


Докладът „Пейзаж на заплахите 2024“ на Агенцията на Европейския съюз за киберсигурност анализира основните киберзаплахи в периода от юли 2023 до юни 2024 г. на глобално и европейско равнище. Идентифицирани са седем основни заплахи, като трите водещи са заплахите за достъпа, рансъмуер и заплахите срещу данните.

Основните мотиви за кибератаки са финансовата изгода, шпионаж, нанасяне на щети и идеологически подбуди.

Заплахи срещу достъпността на данни или услуги


Този често срещан тип атаки има за цел да възпрепятства достъпа на потребителите до данни или услуги, например чрез претоварване на мрежовата инфраструктура и правене на системата недостъпна.

Тези атаки стават все по-големи, по-сложни и по-евтини за осъществяване и са силно свързани с кибервойната. Те са използвани и от двете страни в конфликти като тези между Русия и Украйна или между Израел и Палестина.

Рансъмуер


Хакери използват рансъмуер атаки, за да вземат контрол над чужди данни и изискват откуп за възстановяване на достъпа.

През 2024 г. този тип атаки остава сред основните заплахи. Най-често атакуваните сектори са индустриалният и производственият, следвани от търговията на дребно и доставчиците на цифрови услуги.

Успешните атаки могат да доведат до значителни финансови загуби, прекъсване на дейността и щети за репутацията. Тактиките на киберпрестъпниците се развиват бързо и стават все по-сложни.

Заплахи спрямо данните


Живеем в икономика, водена от данни – генерираме огромни количества данни, които са изключително важни за предприятията и изкуствения интелект, което ги прави основна цел за киберпрестъпления.

Заплахите могат да бъдат класифицирани основно като:

  • Нарушения на сигурността на данни (умишлени атаки като кражба на самоличност),

  • Изтичания на данни (неволни разкрития).


Чатботовете с изкуствен интелект са мощен инструмент в ръцете на нападателите, но самите те също са мишени — чрез специфични инструкции може да се извлича чувствителна информация и да се предизвикват изтичания.

Използване на човешки грешки


При тези видове атаки жертвите биват заблудени да отворят зловредни документи, файлове или имейли или да посетят уебсайтове и така да осигурят достъп до системи или услуги.

Най-честите начини на заблуда са фишинг (чрез имейл) и смишинг (чрез текстови съобщения).

Атакуващите все по-често използват социални мрежи и приложения за комуникация, заобикаляйки корпоративната защита. Личните акаунти, които обикновено са по-слабо защитени, са особено уязвими.

Наблюдава се ръст в използването на фалшиви QR кодове (Qishing). Агенцията на Европейския съюз за киберсигурност също предупреждава за "вишинг" – когато атакуващият се представя за доверен източник (например банков служител) по телефон. Използването на инструменти с изкуствен интелект значително улеснява подобни атаки.

Зловреден софтуер


Зловредният софтуер включва вируси, червеи, троянски коне и шпионски програми. Заплахата остава висока, тъй като престъпниците постоянно намират нови начини да атакуват и да заобикалят защитата.

През 2023-2024 г. се наблюдава ръст в зловредния софтуер, насочен към банкови приложения. Особено популярен вид са крадците на информация — софтуер, който извлича чувствителни данни. Зловредният софтуер може да се разпространява чрез имейли или да бъде вграден в онлайн реклами.

Манипулиране и изопачаване на информация


Увеличената употреба на социални мрежи и онлайн медии доведе до ръст на кампаниите за дезинформация (съзнателно разпространяване на фалшива информация) и дезориентираща информация (споделяне на грешни данни).

Русия например използва тази тактика, за да влияе на възприятието за войната в Украйна. Манипулирането на информация в отговор на конкретни събития се е увеличило – вероятно заради многото значими събития през 2024 г.

Технологията за дийпфейкове позволява създаване на фалшиви аудио- и видеоматериали, трудно различими от реалните. Ботове, представящи се за реални хора, могат да залеят онлайн общности с фалшиви коментари.

Атаки срещу веригата на доставки


Това е комбинация от две атаки – срещу доставчика и срещу клиента, като се използва връзката между тях. Организациите стават все по-уязвими към такива атаки поради сложността на системите и множеството доставчици, които трудно се контролират.

Инфографика, която показва броя на инцидентите, свързани с киберсигурността, по сектори
Публичната администрация и транспортът са секторите в ЕС, които са най-силно засегнати от заплахи за киберсигурността

Основните сектори, подложени на киберзаплахи


Киберзаплахите в ЕС засягат жизненоважни сектори. Според Агенцията на Европейския съюз за киберсигурност, най-засегнатите сектори между юли 2023 г. и юни 2024 г. са:

  1. Публична администрация (19% от докладваните инциденти)

  2. Транспорт (11%)

  3. Банков/финансов сектор (9%)

  4. Бизнес услуги (8%)

  5. Цифрова инфраструктура (8%)

  6. Широка общественост (8%)

  7. Производство (6%)

  8. Медии (5%)

  9. Здравеопазване (4%)

Влиянието на войната в Украйна върху киберзаплахите


Русия продължава да използва манипулирането на информация като ключов елемент в агресивната си война спрямо Украйна. Според Агенцията на Европейския съюз за киберсигурност лица, свързани с руската държава, осъществяват кибероперации срещу организации и структури в Украйна, както и срещу страни, които подкрепят Киев.

Наблюдава се засилена активност на т.нар. „хактивисти“ – хакери, водени от политически или социални подбуди. Те провеждат атаки, за да подкрепят страната в конфликта, на която симпатизират.

Използването на изкуствен интелект в кибератаките


Агенцията на Европейския съюз за киберсигурност отбелязва, че киберпрестъпниците използват изкуствен интелект, за да подобрят съществуващите си методи за атака. Например, големите езикови модели улесняват масовото разпространение на фалшиви новини чрез публикации в социални мрежи, статии, снимки или редактирани видеоклипове.

Дийпфейковете и други изображения или звуци, генерирани от изкуствен интелект, вече са почти неразличими от реалността.

Киберпрестъпност и киберсигурност

Статии по темата

Споделете тази статия в: