Kiberdrošība. Galvenie un jaunie apdraudējumi

Uzzini vairāk par lielākajiem kiberdraudiem 2022. gadā, visvairāk skartajiem sektoriem un Ukrainā notiekošā kara ietekmi.

Digitālā pārveide nenovēršami ir izraisījusi jaunus kiberdrošības apdraudējumus. Koronavīrusa pandēmijas laikā uzņēmumiem nācās pielāgoties attālinātajam darbam, un tas pavēra jaunas un plašākas iespējas kibernoziedzniekiem. Karš Ukrainā ir mainījis arī drošības apdraudējuma ainu.

Reaģējot uz kiberdrošības apdraudējumu izmaiņām, Parlaments pieņēma saskaņotus ES pasākumus, tostarp būtisku nozaru aizsardzības pasākumus.

Lasi vairāk par ES jaunajiem kibernoziedzības apkarošanas pasākumiem.

Astoņi galvenie kiberdrošības apdraudējumi 2022. gadā un turpmāk

Saskaņā ar Eiropas Savienības Kiberdrošības aģentūras (ENISA) 2022. gada ziņojumu par drošības apdraudējuma ainu ir šādas astoņas galvenās apdraudējumu grupas:

1. Izspiedējprogrammatūra: hakeri pārņem kontroli pār personas datiem un pieprasa izpirkuma maksu, lai atjaunotu piekļuvi

2022. gadā izspiedējprogrammatūras uzbrukumi joprojām bija viens no galvenajiem kiberdraudiem. Tie kļūst sarežģītāki un pārdomātāki. Saskaņā ar ENISA citēto aptauju, kas tika veikta 2021. gada beigās un 2022. gadā, vairāk nekā puse respondentu vai viņu darbinieku bija piedzīvojuši izspiedējprogrammatūras uzbrukumus.

Lielākā pieprasītā izpirkuma maksa palielinājās no 13 miljoniem eiro 2019. gadā līdz 62 miljoniem eiro 2021. gadā, un vidējā izpirkuma maksa divkāršojās no 71 000 eiro 2019. gadā līdz 150 000 eiro 2020. gadā. Tiek lēsts, ka 2021. gadā izspiedējprogrammatūras radītie zaudējumi sasniedza 18 miljardus eiro, kas ir 57 reizes vairāk nekā 2015. gadā.

2.

Ļaunprogrammatūra: programmatūra, kas kaitē sistēmai

Ļaunprogrammatūra ietver vīrusus, datortārpus, Trojas zirgus un spiegprogrammatūru. Pandēmijas ietekmē 2020. gadā un 2021. gada sākumā ļaunprogrammatūras izmantojums visā pasaulē samazinājās, taču 2021. gadā, kad cilvēki sāka atgriezties birojā, tas ievērojami palielinājās.

Ļaunprogrammatūras izmantojuma pieaugums ir saistīts arī ar ļaunprātīgu kriptonaudas izraci (upura datora slepena izmantošana ar mērķi nelikumīgi radīt kriptovalūtu) un lietu interneta ļaunprogrammatūru (ļaunprogrammatūra, kura uzbrūk internetam pieslēgtām ierīcēm, piemēram, maršrutētājiem vai kamerām).

Saskaņā ar ENISA sniegto informāciju 2022. gada pirmajos sešos mēnešos lietu internetam uzbrukts biežāk nekā iepriekšējos 4 gados.

3.

Sociālās inženierijas izraisīti apdraudējumi: cilvēcisku kļūdu izmantošana ar mērķi piekļūt informācijai vai pakalpojumiem

Ar viltu panākt, ka upuri atver kaitnieciskus dokumentus, datnes vai e-pastus vai apmeklē vietnes, tādējādi piešķirot neatļautu piekļuvi sistēmām vai pakalpojumiem. Visbiežākais šāda veida uzbrukums ir pikšķerēšana (ar e-pasta starpniecību) vai smikšķerēšana (ar īsziņu starpniecību).

Saskaņā ar ENISA citēto pētījumu gandrīz 60 % pārkāpumu Eiropā, Tuvajos Austrumos un Āfrikā ietver sociālās inženierijas komponentu.

Pikšķerēšanas uzbrukumu veicēji uzdevās galvenokārt par finanšu un tehnoloģiju nozares organizāciju pārstāvjiem. Uzbrukumi arvien biežāk tiek vērsti pret kriptovalūtu biržām un kriptovalūtas īpašniekiem.

4.

Datu apdraudējumi: uzbrukumi datu avotiem ar mērķi iegūt neatļautu piekļuvi datiem un izpaust tos

Mēs dzīvojam uz datiem balstītā ekonomikā un radām milzīgu datu apjomu, kuri cita starpā ir ārkārtīgi svarīgi uzņēmumiem un mākslīgajam intelektam. Līdz ar to tie ir viens no kibernoziedznieku galvenajiem mērķiem. Datu apdraudējumus var iedalīt galvenokārt datu aizsardzības pārkāpumos (kriminālnoziedznieka tīši veikti uzbrukumi) un datu noplūdēs (netīša datu izplatīšana).

Peļņas gūšana joprojām ir visbiežākais šādu uzbrukumu motīvs. Tikai 10 % gadījumu šādi uzbrukumi veikti spiegošanas nolūkā.

5.

Pieejamības apdraudējumi. Pakalpojumatteices uzbrukumi: uzbrukumi, kuru rezultātā lietotāji nevar piekļūt datiem vai pakalpojumiem

Tie ir vieni no būtiskākajiem IT sistēmu apdraudējumiem. To apmērs un sarežģītība palielinās. Viens no izplatītajiem uzbrukuma veidiem ir pārslogot tīkla infrastruktūru un padarīt sistēmu nepieejamu.

Pakalpojumatteices uzbrukumi arvien vairāk skar mobilos tīklus un savienotās ierīces. Tie bieži tiek izmantoti Krievijas un Ukrainas kiberkarā. Uzbrukumi tikuši vērsti arī pret tīmekļvietnēm, kas saistītas ar Covid-19, piemēram, vietnēm par to, kā saņemt vakcināciju.

6.

Pieejamības apdraudējumi. Interneta pieejamības apdraudējumi

Tie ietver interneta infrastruktūras fizisku pārņemšanu un iznīcināšanu, kā tas kopš iebrukuma ir novērots okupētajās Ukrainas teritorijās, kā arī ziņu vai sociālo mediju vietņu aktīvu cenzēšanu.

7.

Dezinformācija / nepatiesa informācija — maldinošas informācijas izplatīšana

Palielinoties sociālo mediju platformu un tiešsaistes mediju izmantojumam, ir audzis arī dezinformācijas (tīši sagrozītas informācijas) un nepatiesas informācijas (nepareizu datu) izplatīšanas kampaņu skaits. To mērķis ir radīt bailes un nenoteiktību.

Krievija šo paņēmienu ir izmantojusi, lai ietekmētu uzskatus par karu.

Dziļviltošanas (deepfake) tehnoloģija paver iespēju radīt viltus audio un video ierakstus vai attēlus, kurus gandrīz nevar atšķirt no īstiem. Boti, kas uzdodas par īstiem cilvēkiem, var radīt traucējumus tiešsaistes kopienās, pārpludinot tās ar viltus komentāriem.

Lasīt vairāk par to, kādas sankcijas cīņā pret dezinformāciju prasa noteikt Eiropas Parlaments

8.

Uzbrukumi piegādes ķēdēm ar mērķi pārraut saikni starp organizācijām un piegādātājiem

Tie ir uzbrukumi, kas vērsti gan pret piegādātāju, gan patērētāju. Organizācijas kļūst neaizsargātākas pret šādiem uzbrukumiem, jo sistēmas kļūst arvien sarežģītākas un organizācijām ir daudz piegādātāju, ko ir grūtāk pārraudzīt.

Kiberdrošības apdraudējumu visvairāk skartie sektori

Kiberdrošības apdraudējumi Eiropas Savienībā skar vitāli svarīgus sektorus. Saskaņā ar ENISA sniegto informāciju laikposmā no 2021. gada jūnija līdz 2022. gada jūnijam visvairāk skarti šādi seši sektori:

1. publiskā pārvalde / valdība (24 % paziņoto incidentu),
2. digitālo pakalpojumu sniedzēji (13 %),
3. plaša sabiedrība (12,4 %),
4. pakalpojumi (11,8 %),
5. finanses/bankas (8,6 %),
6. veselība (7,2 %).

Lasīt vairāk par kiberuzbrukumu radītajām izmaksām.

Ukrainā notiekošā kara ietekme uz kiberdraudiem

Krievijas karš pret Ukrainu ir daudzējādā ziņā ietekmējis kibertelpu. Kiberoperācijas iet roku rokā ar tradicionālām militārām darbībām. Kā norāda ENISA, Krievijas valsts sponsorētie rīcībspēki ir veikuši kiberoperācijas pret vienībām un organizācijām Ukrainā un valstīs, kas to atbalsta.

Ir palielinājusies arī hakeraktīvistu darbība (datorsistēmu uzlaušana politisku vai sociālu mērķu vārdā). Daudzi hakeraktīvisti uzbrukumus veic, lai atbalstītu savu izvēlēto konflikta pusi.

Dezinformācija bija kiberkara ierocis vēl pirms iebrukuma sākuma, un to izmanto abas puses. Krievija dezinformāciju ir izmantojusi galvenokārt, lai rastu pamatojumu iebrukumam, bet Ukraina — lai motivētu karaspēku. Tikuši izmantoti arī dziļviltojumi, kuros Krievijas un Ukrainas līderi redzami, paužam atbalstu otrai konflikta pusei.

Kibernoziedznieki ar viltus labdarbības organizāciju starpniecību mēģinājuši izspiest naudu no cilvēkiem, kuri vēlas atbalstīt Ukrainu.

Lasi vairāk par kibernoziedzību un kiberdrošību:

• ENISA: kiberdrošības apdraudējumi 2030. gada perspektīvā (angļu val.) atveras jaunā pārlūkprogrammas logā
• Eiropols: kibernoziedzība (angļu val.) atveras jaunā pārlūkprogrammas logā

Saistītie raksti

• Digitālās tehnoloģijas

• Dezinformācija