Cyber Sigurtà
Ċibersigurtà: Theddid prinċipali u emerġenti

Sir af dwar l-aqwa theddid ċibernetiku fl-2022, is-setturi l-aktar milquta u l-impatt tal-gwerra fl-Ukrajna, Soċjetà.
il trasformazzjoni diġitali inevitabbilment wassal għal theddid ġdid għaċ-ċibersigurtà. Matul il-pandemija tal-koronavirus, il-kumpaniji kellhom jadattaw għax-xogħol mill-bogħod u dan ħoloq aktar possibbiltajiet għaċ-ċiberkriminali. Il-gwerra fl-Ukrajna affettwat ukoll iċ-ċibersigurtà.
Bi tweġiba għall-evoluzzjoni tat-theddid taċ-ċibersigurtà, il-Parlament adotta direttiva ġdida tal-UE li tintroduċi miżuri armonizzati madwar l-UE, inkluż dwar il-protezzjoni tas-setturi essenzjali.
Aqra iktar dwar miżuri ġodda tal-UE għall-ġlieda kontra ċ-ċiberkriminalità.
L-aqwa 8 theddidiet taċ-ċibersigurtà fl-2022 u lil hinn
Skond il- Rapport tat-Theddid Landscape 2022 mill-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (Enisa), hemm tmien gruppi ta’ theddid ewlieni:
1. Ransomware: il-hackers jaħtfu l-kontroll tad-dejta ta’ xi ħadd u jitolbu fidwa biex jirrestawraw l-aċċess
Fl-2022, l-attakki tar-ransomware komplew ikunu wieħed mit-theddid ċibernetiku prinċipali. Qed isiru wkoll aktar kumplessi. Skont stħarriġ ikkwotat minn Enisa li sar fl-aħħar tal-2021 u fl-2022, aktar minn nofs dawk li wieġbu jew l-impjegati tagħhom kienu ġew avviċinati f'attakki ta' ransomware.
Dejta kkwotata mill-Aġenzija tal-UE għaċ-Ċibersigurtà turi li l-ogħla domanda għal ransomware kibret minn €13-il miljun fl-2019 għal €62 miljun fl-2021 u l-fidwa medja mħallsa rdoppja minn €71,000 fl-2019 għal €150,000 fl-2020. Huwa stmat li f'2021. ransomware globali laħaq €18-il biljun ta’ danni – 57 darba aktar milli fl-2015.
2. Malware: softwer li jagħmel ħsara lil sistema
Il-malware jinkludi viruses, dud, Trojan horses u spyware. Wara tnaqqis globali fil-malware marbut mal-pandemija tal-Covid-19 fl-2020 u kmieni fl-2021, l-użu tiegħu żdied ħafna sal-aħħar tal-2021, hekk kif in-nies bdew jirritornaw fl-uffiċċju.
Iż-żieda tal-malware hija wkoll attribwita kripto-jacking (l-użu sigriet tal-kompjuter tal-vittma biex toħloq munita kripto illegalment) u malware tal-Internet tal-Oġġetti (malware li jimmira apparati konnessi mal-internet bħal routers jew kameras).
Skont Enisa, kien hemm aktar attakki tal-Internet tal-Oġġetti fl-ewwel sitt xhur tal-2022 milli fl-erba’ snin ta’ qabel.
3. Theddid tal-inġinerija soċjali: l-isfruttament tal-iżball uman biex jinkiseb aċċess għal informazzjoni jew servizzi
Tqarraq lill-vittmi biex jiftħu dokumenti, fajls jew emails malizzjużi, iżuru websajts u b'hekk jagħtu aċċess mhux awtorizzat għal sistemi jew servizzi. L-aktar attakk komuni ta 'dan it-tip huwa Phishing (permezz tal-email) jew smishing (permezz ta’ messaġġi).
Kważi 60% tal-ksur fl-Ewropa, fil-Lvant Nofsani u fl-Afrika jinkludu komponent ta 'inġinerija soċjali, skont riċerka kkwotata minn Enisa.
L-aqwa organizzazzjonijiet impersonati minn phishers kienu mis-setturi finanzjarji u tat-teknoloġija. Il-kriminali qed jimmiraw ukoll dejjem aktar għall-iskambji tal-kripto u s-sidien tal-kripto-muniti.
4. Theddid kontra d-dejta: immira lejn is-sorsi tad-dejta biex tikseb aċċess u żvelar mhux awtorizzat
Aħna ngħixu f'ekonomija mmexxija mid-dejta, li nipproduċu ammonti kbar ta' dejta li huma estremament importanti, fost oħrajn, għall-intrapriżi u l-Intelliġenza Artifiċjali, li jagħmilha mira ewlenija għaċ-ċiberkriminali. Theddid kontra d-data jistgħu jiġu kklassifikati prinċipalment bħala ksur tal-informazzjoni (attakki intenzjonati minn ċiberkriminali) u tnixxijiet tad-dejta (rilaxxi mhux intenzjonati ta' data).
Il-flus jibqgħu l-aktar motivazzjoni komuni ta’ attakki bħal dawn. F'10% tal-każijiet biss huwa l-ispjunaġġ il-motiv.
5. Theddid kontra d-disponibbiltà - Ċaħda ta' Servizz: attakki li jipprevjenu lill-utenti milli jaċċessaw dejta jew servizzi
Dawn huma wħud mill-aktar theddidiet kritiċi għas-sistemi tal-IT. Qed jiżdiedu fl-ambitu u l-kumplessità. Forma waħda komuni ta' attakk hija li tgħabbi żżejjed l-infrastruttura tan-netwerk u tagħmel sistema mhux disponibbli.
L-attakki taċ-Ċaħda tas-Servizz qed jolqtu dejjem aktar in-netwerks mobbli u l-apparati konnessi. Jintużaw ħafna fil-gwerra ċibernetika bejn ir-Russja u l-Ukrajna. Ġew immirati wkoll websajts relatati mal-Covid-19, bħal dawk għat-tilqim.
6. Theddid kontra d-disponibbiltà: theddid għad-disponibbiltà tal-internet
Dawn jinkludu t-teħid fiżiku tal-kontroll u l-qerda tal-infrastruttura tal-internet, kif deher fit-territorji okkupati tal-Ukraina mill-invażjoni, kif ukoll iċ-ċensura attiva tal-websajts tal-aħbarijiet jew tal-midja soċjali.
7. Disinformazzjoni/misinformazzjoni: it-tixrid ta’ informazzjoni qarrieqa
L-użu dejjem jikber tal-pjattaformi tal-midja soċjali u l-midja onlajn wassal għal żieda fil-kampanji li jxerrdu diżinformazzjoni (informazzjoni ffalsifikata apposta) u misinformazzjoni (qsim ta’ dejta ħażina). L-għan huwa li jikkawża biża 'u inċertezza.
Ir-Russja użat din it-teknoloġija biex timmira l-perċezzjonijiet tal-gwerra.
Deepfake teknoloġija tfisser li issa huwa possibbli li jiġu ġġenerati awdjo, vidjo jew stampi foloz li huma kważi indistingwibbli minn dawk reali. Il-bots li jippretendu li huma nies reali jistgħu jfixklu l-komunitajiet online billi jgħarrquhom b’kummenti foloz.
Aqra iktar dwar is-sanzjonijiet kontra d-diżinformazzjoni li qed jitlob il-Parlament.
8. Attakki tal-katina tal-provvista: immirati lejn ir-relazzjoni bejn l-organizzazzjonijiet u l-fornituri
Din hija taħlita ta 'żewġ attakki - fuq il-fornitur u fuq il-klijent. L-organizzazzjonijiet qed isiru aktar vulnerabbli għal attakki bħal dawn, minħabba sistemi dejjem aktar kumplessi u numru kbir ta 'fornituri, li huma aktar diffiċli biex jiġu ssorveljati.
L-aqwa setturi affettwati mit-theddid taċ-ċibersigurtà
Theddid taċ-ċibersigurtà fl-Unjoni Ewropea qed jaffettwaw setturi vitali. Skont Enisa, l-aqwa sitt setturi affettwati bejn Ġunju 2021 u Ġunju 2022 kienu:
- Amministrazzjoni pubblika/gvern (24% tal-inċidenti rrappurtati)
- Fornituri ta' servizzi diġitali (13%)
- Pubbliku ġenerali (12%)
- Servizzi (12%)
- Finanzi/banek (9%)
- Saħħa (7%)
Aqra iktar dwar l-ispejjeż taċ-ċiberattakki
L-impatt tal-gwerra fl-Ukrajna fuq it-theddid ċibernetiku
Il-gwerra tar-Russja fuq l-Ukrajna influwenzat l-isfera ċibernetika b’ħafna modi. L-operazzjonijiet ċibernetiċi jintużaw flimkien ma' azzjoni militari tradizzjonali. Skont Enisa, wettqu atturi sponsorjati mill-istat Russu operazzjonijiet ċibernetiċi kontra entitajiet u organizzazzjonijiet fl-Ukrajna u f’pajjiżi li jappoġġjawha.
Hacktivist (hacking għal skopijiet motivati politikament jew soċjalment) żdiedet ukoll, b'ħafna attakki biex jappoġġjaw in-naħa magħżula tagħhom tal-kunflitt.
Disinformazzjoni kienet għodda fil-gwerra ċibernetika qabel ma bdiet l-invażjoni u ż-żewġ naħat qed jużawha. Id-diżinformazzjoni Russa ffokat fuq is-sejba ta’ ġustifikazzjonijiet għall-invażjoni, filwaqt li l-Ukrajna użat id-diżinformazzjoni biex timmotiva t-truppi. Intużaw ukoll deepfakes bil-mexxejja Russi u Ukraini li jesprimu fehmiet li jappoġġjaw in-naħa l-oħra tal-kunflitt.
Ċiberkriminali ppruvaw estort flus minn nies li jridu jappoġġjaw lill-Ukrajna permezz ta’ karitajiet foloz
Iċ-ċiberkriminalità u ċ-ċibersigurtà
Aqsam dan l-artikolu:
-
Parlament EwropewJiem ilu 4
Il-MPE jappoġġjaw pjanijiet għal settur tal-bini newtrali għall-klima sal-2050
-
Ugwaljanza tas-sessiJiem ilu 3
Il-Jum Internazzjonali tan-Nisa: Stedina għas-soċjetajiet biex jagħmlu aħjar
-
SlovakkjaJiem ilu 4
Fond Ewropew Marittimu, tas-Sajd u tal-Akkwakultura 2021-2027: Il-Kummissjoni tadotta programm ta' aktar minn €15-il miljun għas-Slovakkja
-
Tibdil fil-klimaJiem ilu 4
Il-Parlament jadotta mira ġdida tal-bjar tal-karbonju li żżid l-ambizzjoni klimatika tal-UE 2030