Cyberbezpieczeństwo: główne i nowe zagrożenia

Dowiedz się o najważniejszych cyberzagrożeniach w 2022 roku, najbardziej dotkniętych sektorach i wpływie rosyjskiej agresji na Ukrainę na cyberbezpieczeństwo.

Postępująca transformacja cyfrowa nieuchronnie doprowadziła do powstania nowych cyberzagrożeń. Cyberprzestępcy wykorzystują pandemię COVID-19, w szczególności obierając za cel organizacje i firmy, których pracownicy pracują zdalnie. Wojna w Ukrainie również ma wpływ na cyberbezpieczeństwo.


Parlament jest świadomy rozwoju zagrożeń dla cyberbezpieczeństwa i dlatego przyjął nową dyrektywę ws. środków na rzecz wspólnego wysokiego poziomu cyberbezpieczeństwa w całej UE, w tym ochrony istotnych sektorów.

Dowiedz się więcej o nowych środkach UE w walce z cyberprzestępczością

Carousel

8 największych zagrożeń dla cyberbezpieczeństwa w 2022 roku i później

Według raportu Threat Landscape 2022 przygotowanego przez Agencję UE ds. Cyberbezpieczeństwa (ENISA), osiem głównych grup zagrożeń obecnie to:

1. Ransomware: hakerzy przejmują kontrolę nad czyimiś danymi i żądają okupu za przywrócenie dostępu

W 2022 r. ataki typu ransomware nadal były jednym z głównych cyberzagrożeń. Stają się coraz bardziej złożone. Według ankiety cytowanej przez ENISĘ, przeprowadzonej pod koniec 2021 r. i w 2022 r., ponad połowa respondentów lub ich pracowników miała styczność z atakami ransomware.

Z danych cytowanych przez ENISĘ wynika, że średnia wartość okupu zapłaconego w atakach ransomware podwoiła się z 71 000 euro w 2019 r. do 150 000 euro w 2020 roku. Szacuje się, że w 2021 r. globalne szkody wywołane przez ataki tego typu osiągnęły wartość 18 miliardów euro, czyli 57 razy więcej niż w 2015 roku.

2. Malware: złośliwe oprogramowanie szkodzące systemowi

Złośliwe oprogramowanie (malware) to m.in. wirusy, robaki, konie trojańskie i oprogramowanie szpiegujące. W 2020 r. i na początku 2021 r. liczba incydentów związanych ze złośliwym oprogramowaniem globalnie spadła z powodu pandemii COVID-19, jednak znacznie wzrosła pod koniec 2021 r., gdy ludzie zaczęli wracać do biur.

Wzrost liczby incydentów związanych ze złośliwym oprogramowaniem przypisuje się również tzw. cryptojackingowi (potajemnemu wykorzystywaniu komputera ofiary do nielegalnego wydobywania kryptowalut) oraz złośliwemu oprogramowaniu atakującemu tzw. internet rzeczy, czyli urządzenia podłączone do Internetu, takie jak routery lub kamery.

Według ENISY, w samym pierwszym półroczu 2022 r. było więcej ataków na internet rzeczy niż w poprzednich czterech latach.

3. Zagrożenia związane z socjotechniką: wykorzystywanie błędu ludzkiego w celu uzyskania dostępu

Ataki wykorzystujące socjotechnikę to nakłanianie ofiar podstępem do otwierania złośliwych dokumentów, plików lub wiadomości e-mail, odwiedzania stron internetowych i udzielania w ten sposób nieautoryzowanego dostępu do systemów lub usług. Najczęstszym atakiem tego rodzaju jest phishing (poprzez e-mail) lub smishing (poprzez SMSy).


Według badań cytowanych przez ENISĘ, prawie 60% naruszeń cyberbezpieczeństwa w Europie, na Bliskim Wschodzie iw Afryce zawiera element socjotechniki. Główne organizacje, pod które podszywali się hakerzy wykorzystujący phishing należały do sektora finansowego i technologicznego. Przestępcy coraz częściej atakują również giełdy kryptowalut i właścicieli kryptowalut.

4. Zagrożenia dla danych: atakowanie źródeł danych dla uzyskania nieautoryzowanego dostępu lub ujawnienia ich

Żyjemy w gospodarce coraz bardziej opartej na danych - wytwarzamy ogromne ilości danych, które są niezwykle ważne m.in. dla przedsiębiorstw i sztucznej inteligencji, co czyni je ważnym celem dla cyberprzestępców. Zagrożenia dla danych głównie dzieli się na naruszenia bezpieczeństwa danych (zamierzone ataki cyberprzestępców) oraz wycieki danych (niezamierzone ujawnienie danych). Najczęstszą motywacją takich ataków pozostają pieniądze. Tylko w 10% przypadków motywem było szpiegostwo.

Dowiedz się więcej o tym, jak UE chce usprawnić udostępnianie danych i regulować sztuczną inteligencję

5. Zagrożenia dla dostępności - ataki typu „odmowa usługi”: uniemożliwianie użytkownikom dostępu do danych lub usług

Ataki typu DoS są jednymi z najbardziej krytycznych zagrożeń dla systemów informatycznych. Ich zakres i złożoność są coraz większe. Jedną z powszechnych form ataku jest przeciążenie infrastruktury sieciowej i uniemożliwienie dostępu do systemu.

Ataki typu „odmowa usługi” coraz częściej uderzają w sieci komórkowe i podłączone urządzenia. Są często używane w cyberwojnie rosyjsko-ukraińskiej. Celem ataków były również strony internetowe związane z COVID-19, np. dotyczące szczepień.

6. Zagrożenia dla dostępności: zagrożenia dla dostępności internetu

Takie zagrożenia obejmują fizyczne przejmowanie i niszczenie infrastruktury internetowej, co zaobserwowano na okupowanych terytoriach ukraińskich od czasu rosyjskiej inwazji, a także aktywne cenzurowanie serwisów informacyjnych lub mediów społecznościowych.

7. Dezinformacja/informacje wprowadzające w błąd: rozpowszechnianie mylnych informacji

Rosnące wykorzystanie mediów społecznościowych i mediów internetowych doprowadziło do nasilenia kampanii rozpowszechniających dezinformację (celowo sfałszowane informacje) i informacje wprowadzające w błąd (udostępnianie błędnych informacji). Celem tych kampanii jest sianie strachu i niepewności. To jeden ze sposób wykorzystywanych przez Rosję do manipulacji postrzegania wojny.

Technologia deepfake oznacza, że możliwe jest teraz tworzenie fałszywych nagrań audio, wideo lub zdjęć, które są prawie nie do odróżnienia od prawdziwych. Boty udające prawdziwych ludzi mogą zakłócać działanie społeczności internetowych, zalewając je fałszywymi komentarzami.

Przeczytaj więcej o sankcjach dla przeciwdziałania dezinformacji, o które apeluje Parlament

8. Zagrożenia dla łańcucha dostaw: a taki na relacje między organizacjami a dostawcami

To połączenie dwóch ataków – na dostawcę i na klienta. Organizacje stają się coraz bardziej podatne na takie ataki ze względu na coraz bardziej trudne do nadzorowania złożone systemy, których używają, i rosnącą liczbę dostawców.

Ta infografika zawiera informacje o głównych sektorach dotkniętych zagrożeniami cyberbezpieczeństwa. Więcej informacji można znaleźć w sekcji „Główne sektory dotknięte cyberzagrożeniami”.
Główne sektory dotknięte przez cyberzagrożenia.

Główne sektory dotknięte cyberzagrożeniami

Cyberzagrożenia w Unii Europejskiej dotykają kluczowe sektory. Według ENISY, sześć sektorów najbardziej dotkniętych w okresie od czerwca 2021 r. do czerwca 2022 r. to:

  1. Administracja publiczna/rząd (24% zgłoszonych incydentów)
  2. Dostawcy usług cyfrowych (13%)
  3. Ogól społeczeństwa (12.4%)
  4. Usługi (11.8%)
  5. Finanse/bankowość (9%)
  6. Zdrowie (7%)

Dowiedz się więcej o kosztach cyberataków

Cyberbezpieczeństwo a rosyjska wojna z Ukrainą

Rosyjska wojna z Ukrainą wpłynęła na cyberbezpieczeństwo na wiele sposobów. Operacje cybernetyczne są stosowane równolegle z tradycyjnymi działaniami wojskowymi. Według ENISY, osoby wspierane przez państwo rosyjskie przeprowadzały cyberoperacje przeciwko podmiotom i organizacjom na Ukrainie oraz w krajach, które ją wspierają.

Wzrosła również aktywność haktywistów (hakerów motywowanych politycznie lub społecznie); wielu przeprowadza ataki wspierające wybraną przez siebie stronę konfliktu.

Dezinformacja była narzędziem w cyberwojnie jeszcze przed rozpoczęciem inwazji. Obie strony z niej korzystają. Rosyjska dezinformacja skupa się na uzasadnieniach dla inwazji, a Ukraina wykorzystuje dezinformację do motywowania żołnierzy. Wykorzystuje się również technologię deepfake, tworząc wideo, w których rosyjscy i ukraińscy przywódcy wyrażali poparcie dla drugiej strony konfliktu.

Cyberprzestępcy próbowali wyłudzić pieniądze za pośrednictwem fałszywych organizacji charytatywnych od osób chcących wesprzeć Ukrainę.

Ekran komputera z wykrzyknikiem w trójkącie jako symbolem zhakowanego komputera.
Cyberprzestępcy starają się wykraść dane na wiele sposobów.