Откупи, вируси, човешки грешки – как хакерите ни манипулират в мрежата
Цифровата трансформация неизбежно увеличава рисковете при работа в онлайн среда. По време на пандемията от COVID-19 редица компании въведоха модела за работа от вкъщи, което се превърна във възможност за дейността на хакерите.
В отговор на тези предизвикателства Европейският парламент прие директива, хармонизираща мерките за киберсигурност в ЕС, включително за защита на ключови сектори.
Агенцията на ЕС за киберсигурност (ENISA) идентифицира 8 основни заплахи в мрежата през 2022 г.
Рансъмуер (от англ. ransom – откуп)
При тези атаки хакерите се опитват да овладеят контрола върху данните на дадено устройство и след това искат от жертвата плащането на определена сума, за да получи обратно достъп до данните.
Изследване от края на 2021 г. и 2022 г., цитирано от ENISA, показва, че около половината от анкетираните компании или техни служители са били обект на такива атаки.
Данни сочат, че най-високата поискана сума е нараснала от 13 млн. евро през 2019 г. на 62 млн. евро през 2021 г., а средната сума на платения „откуп“ се е повишила повече от два пъти – от 71 000 евро през 2019 г. на 150 000 евро през 2020 г.
Икономическите загуби, причинени от рансъмуер, са достигнали 18 млрд. евро през 2021 г., 57 пъти повече от сумата през 2015 г.
Малуер (от английското съчетание на malicious и software – злонамерен софтуер)
Малуерът включва компютърни вируси, червеи, троянски коне и софтуер за шпиониране, които се опитват да проникнат в дадена система.
По време на пандемията се забелязва намаляване на заплахите от малуер, но през втората половина на 2021 г. те се завърнаха с пълна сила.
В тази група на преден план излизат нови заплахи: криптоджакинг (тайното използване на процесорна мощ за създаването на криптовалути) и малуер, който атакува продукти, свързани в интернет, като камери или рутери.
Регистрираните атаки срещу свързани в интернет продукти през първите шест месеца на 2022 г. са били повече, отколкото за предишните четири години.
Човешки грешки
Много хакери се опитват да заблудят жертвите си и да ги накарат да отворят опасен файл или да посетят уебсайт. По този начин могат да се сдобият с непозволен достъп до компютърни системи или данни.
Най-често подобни атаки започват с изпращането на имейл („фишинг“) или текстови съобщения („смишинг“), които изглеждат сякаш идват от финансови или технологични компании.
Около 60% от пробивите на системи в Европа, Близкия Изток и Африка са свързани с използването на човешки грешки, показва изследване, цитирано от ENISA. Обект на засилени атаки са криптоборсите и собствениците на криптовалути.
Заплахи спрямо данните
Много компании и технологии, включително изкуственият интелект, зависят от използването на големи количества данни, което прави данните привлекателна цел за киберпрестъпниците. Заплахите спрямо данните могат да бъдат класифицирани като пробиви (умишлени атаки) и изтичания (неволно изпускане на данни). Основният мотив за подобни атаки е придобиването на финансова изгода. В около 10% от случаите целта е шпиониране на жертвите.
Заплахи срещу достъпността на данни или услуги
Това са едни от най-опасните атаки за информационните системи, тъй като те се опитват да преустановят достъпа на потребители. Един от най-често използваните начини е чрез претоварване на мрежовата инфраструктура и изваждане на системата от употреба.
Все повече атаки са насочени към мобилни мрежи и свързани устройства. Подобни нападения се извършват и като продължение на военните действия между Русия и Украйна в дигиталната сфера. Уебсайтове, свързани със защитата от COVID-19, например за ваксинация, също са били поразявани.
Заплахи за достъпа до интернет
Тук се включва поемането на контрол или унищожаването на инфраструктурата за интернет свързаност, както се случва в окупирани украински територии след руското нашествие, а също и активното цензуриране на новини или съобщения в социалните мрежи.
Дезинформация и пропаганда
Социалните мрежи и уебсайтове могат да бъдат източник на фалшиви новини или да спомогнат за разпространението на грешна информация.
Понякога насаждането на заблуди се прави съвсем умишлено, за да се постигнат желани психологически цели (объркване и причиняване на страх или несигурност).
Развитието на технологиите позволява създаването на фалшиви изображения, видео или аудиоклипове, които са почти неразличими от истинските.
Ботове, които се представят за реални хора, могат да всеят объркване в онлайн общности, като изпратят множество фалшиви коментари.
Атаки срещу веригата на доставки
Някои киберпрестъпници се опитват да се възползват от отношенията, които съществуват между компании доставчици и клиенти, като ги атакуват едновременно. Организациите са уязвими на такива атаки, защото често те зависят от множество доставчици, с които влизат в сложни взаимоотношения.
Основните сектори, подложени на киберзаплахи
Заплахите за киберсигурността в Европейския съюз засягат ключови сектори.
Данни на Европейската агенция за информационна сигурност (ENISA) показват, че между юни 2021 г. и юни 2022 г. най-често са били атакувани:
публичната администрация и управлението (24% от регистрираните инциденти);
доставчици на цифрови услуги (13%);
широката общественост (12%);
услуги (12%);
финансови институции и банки (9%);
здравни и медицински служби (7%).
Китай, Русия и още нещо - три аспекта на шпионската дейност през 2023 Наследените системи са еквивалент на
Влиянието на войната в Украйна върху киберзаплахите
Руското нашествие в Украйна провокира пренасянето на военното противопоставяне и в електронното пространство. Според ENISA лица, свързани с руската държава, осъществяват кибероперации срещу организации и структури в Украйна, както и срещу страни, които подкрепят Киев.
Наблюдава се засилена активност на т.нар. „хактивисти“ – хакери, водени от политически или социални подбуди. Те провеждат атаки, за да подкрепят страната в конфликта, на която симпатизират.
Дезинформацията се използва и от двете страни: Русия се опитва да оправдае нашествието, а Украйна – да мотивира войските си. Използват се и фалшиви снимки и видеоматериали на руски или украински лидери, изразяващи подкрепа за другата страна в конфликта.
Някои киберпрестъпници също така създават фалшиви кампании за благотворителност, за да заблудят хора, които желаят да помогнат на Украйна с финансови средства.