Cybersäkerhet: Huvudsakliga och nya hot

Ta reda på om de främsta cyberhoten 2022, de mest drabbade sektorerna och effekterna av kriget i Ukraina, Samhället.

Smakämnen digital omvandling har oundvikligen lett till nya cybersäkerhetshot. Under coronavirus-pandemin var företag tvungna att anpassa sig till distansarbete och detta skapade fler möjligheter för cyberbrottslingar. Kriget i Ukraina har också påverkat cybersäkerheten.

Som svar på utvecklingen av cybersäkerhetshot antog parlamentet ett nytt EU-direktiv som inför harmoniserade åtgärder i hela EU, inklusive om skydd av viktiga sektorer.

Läs mer om nya EU-åtgärder för att bekämpa cyberbrottslighet.

Topp 8 cybersäkerhetshot 2022 och framåt

Enligt Rapport om hotlandskap 2022 av Europeiska unionens byrå för cybersäkerhet (Enisa) finns det åtta huvudhotgrupper:

1. Ransomware: hackare tar kontroll över någons data och kräver en lösensumma för att återställa åtkomsten

År 2022 fortsatte ransomware-attacker att vara ett av de främsta cyberthoten. De blir också mer komplexa. Enligt en undersökning citerad av Enisa som genomfördes i slutet av 2021 och 2022 hade över hälften av de tillfrågade eller deras anställda blivit kontaktade i ransomware-attacker.

Annons

Uppgifter som citeras av EU:s byrå för cybersäkerhet visar att den högsta efterfrågan på ransomware växte från 13 miljoner euro 2019 till 62 miljoner euro 2021 och den genomsnittliga lösen som betalades fördubblades från 71,000 2019 euro 150,000 till 2020 2021 euro 18. Det uppskattas att 57 global ransomware nådde 2015 miljarder euro i skadestånd – XNUMX gånger mer än XNUMX.

2. Skadlig programvara: programvara som skadar ett system

Skadlig programvara inkluderar virus, maskar, trojanska hästar och spionprogram. Efter en global minskning av skadlig programvara kopplad till Covid-19-pandemin 2020 och början av 2021, ökade användningen kraftigt i slutet av 2021, när människor började återvända till kontoret.

Ökningen av skadlig programvara tillskrivs också crypto-jacking (den hemliga användningen av ett offers dator för att skapa kryptovaluta olagligt) och Internet-of-Things skadlig kod (skadlig programvara som riktar sig mot enheter anslutna till internet såsom routrar eller kameror).

Enligt Enisa var det fler Internet-of-Things-attacker under de första sex månaderna 2022 än under de föregående fyra åren.

3. Sociala ingenjörshot: utnyttja mänskliga fel för att få tillgång till information eller tjänster

Lura offer att öppna skadliga dokument, filer eller e-postmeddelanden, besöka webbplatser och därmed ge obehörig åtkomst till system eller tjänster. Den vanligaste attacken av detta slag är Nätfiske (via e-post) eller smishing (via textmeddelanden).

Nästan 60 % av överträdelserna i Europa, Mellanöstern och Afrika inkluderar en social ingenjörskonst, enligt forskning citerad av Enisa.

De bästa organisationerna som efterliknades av nätfiskare var från finans- och tekniksektorerna. Brottslingar riktar sig också allt mer mot kryptobörser och kryptovalutaägare.

4. Hot mot data: rikta in sig på datakällor för att få obehörig åtkomst och avslöjande

Vi lever i en datadriven ekonomi som producerar enorma mängder data som är extremt viktiga för bland annat företag och artificiell intelligens, vilket gör det till ett stort mål för cyberkriminella. Hot mot data kan i huvudsak klassas som dataöverträdelser (avsiktliga attacker av en cyberkriminell) och dataläckage (oavsiktliga utsläpp av data).

Pengar är fortfarande den vanligaste orsaken till sådana attacker. Endast i 10 % av fallen är spionage motivet.

5. Hot mot tillgänglighet - Denial of Service: attacker som hindrar användare från att komma åt data eller tjänster

Dessa är några av de mest kritiska hoten mot IT-system. De ökar i omfattning och komplexitet. En vanlig form av attack är att överbelasta nätverksinfrastrukturen och göra ett system otillgängligt.

Denial of Service-attacker drabbar allt oftare mobilnät och anslutna enheter. De används mycket i cyberkrigföring mellan Ryssland och Ukraina. Covid-19-relaterade webbplatser, som de för vaccination, har också varit inriktade på.

6. Hot mot tillgänglighet: hot mot tillgängligheten på internet

Dessa inkluderar fysiskt övertagande och förstörelse av internetinfrastruktur, som sett i ockuperade ukrainska territorier sedan invasionen, såväl som aktiv censurering av nyheter eller webbplatser för sociala medier.

7. Desinformation/desinformation: spridning av vilseledande information

Den ökande användningen av sociala medieplattformar och onlinemedier har lett till en ökning av kampanjer som sprider desinformation (avsiktligt förfalskad information) och desinformation (delar felaktig data). Syftet är att skapa rädsla och osäkerhet.

Ryssland har använt denna teknik för att rikta in sig på uppfattningar om kriget.

Deepfake teknik innebär att det nu är möjligt att generera falska ljud, video eller bilder som nästan inte går att skilja från verkliga. Bots som utger sig för att vara riktiga människor kan störa onlinegemenskaper genom att översvämma dem med falska kommentarer.

Läs mer om sanktionerna mot desinformation som parlamentet kräver.

8. Supply-chain attacker: inriktning på relationen mellan organisationer och leverantörer

Detta är en kombination av två attacker - mot leverantören och mot kunden. Organisationer blir mer sårbara för sådana attacker på grund av allt mer komplexa system och en mängd leverantörer, som är svårare att övervaka.

Toppsektorer som påverkas av cybersäkerhetshot

Cybersäkerhetshot i Europeiska unionen påverkar vitala sektorer. Enligt Enisa var de sex främsta sektorerna som påverkades mellan juni 2021 och juni 2022:

1. Offentlig förvaltning/regering (24 % av rapporterade incidenter)
2. Digitala tjänsteleverantörer (13 %)
3. Allmänhet (12 %)
4. Tjänster (12 %)
5. Finans/bank (9 %)
6. Hälsa (7 %)

Läs mer om kostnaderna för cyberattacker

Inverkan av kriget i Ukraina på cyberhot

Rysslands krig mot Ukraina har påverkat cybersfären på många sätt. Cyberoperationer används vid sidan av traditionell militär aktion. Enligt Enisa har aktörer sponsrade av den ryska staten genomfört cyberoperationer mot enheter och organisationer i Ukraina och i länder som stöder det.

hacktivist (hacking i politiskt eller socialt motiverade syften) aktiviteten har också ökat, med många utför attacker för att stödja sin valda sida av konflikten.

desinformation var ett verktyg i cyberkrigföring innan invasionen startade och båda sidor använder det. Rysk desinformation har fokuserat på att hitta motiveringar för invasionen, medan Ukraina har använt desinformation för att motivera trupperna. Deepfakes med ryska och ukrainska ledare som uttryckte åsikter som stöder den andra sidan av konflikten användes också.

Cyberkriminella försökte utpressa pengar från människor som vill stödja Ukraina via falska välgörenhetsorganisationer

Cyberbrottslighet och cybersäkerhet 

• Enisa: Cybersecurity Threats Fast-Forward 2030 
• Europol: cyberbrottslighet

Dela den här artikeln: