Kết nối với chúng tôi

An ninh mạng

An ninh mạng: Các mối đe dọa chính và mới nổi

SHARE:

Được phát hành

on

Chúng tôi sử dụng đăng ký của bạn để cung cấp nội dung theo những cách bạn đã đồng ý và để cải thiện sự hiểu biết của chúng tôi về bạn. Bạn có thể bỏ theo dõi bất cứ lúc nào.

Tìm hiểu về các mối đe dọa mạng hàng đầu vào năm 2022, các lĩnh vực bị ảnh hưởng nhiều nhất và tác động của cuộc chiến ở Ukraine, Xã hội.

Sản phẩm chuyển đổi kỹ thuật số chắc chắn đã dẫn đến các mối đe dọa an ninh mạng mới. Trong đại dịch vi-rút corona, các công ty phải thích nghi với hình thức làm việc từ xa và điều này tạo ra nhiều khả năng hơn cho tội phạm mạng. Cuộc chiến ở Ukraine cũng đã ảnh hưởng đến an ninh mạng.

Để đối phó với sự phát triển của các mối đe dọa an ninh mạng, Nghị viện đã thông qua một chỉ thị mới của EU giới thiệu các biện pháp hài hòa trên toàn EU, bao gồm cả việc bảo vệ các lĩnh vực thiết yếu.

Đọc trên hơn Các biện pháp mới của EU để chống tội phạm mạng.

8 mối đe dọa an ninh mạng hàng đầu trong năm 2022 và hơn thế nữa

Theo Báo cáo Tổng quan về các mối đe dọa năm 2022 bởi Cơ quan An ninh mạng Liên minh Châu Âu (Enisa), có tám nhóm mối đe dọa chính:

1. Ransomware: tin tặc chiếm quyền kiểm soát dữ liệu của ai đó và yêu cầu tiền chuộc để khôi phục quyền truy cập

Vào năm 2022, các cuộc tấn công bằng mã độc tống tiền tiếp tục là một trong những mối đe dọa mạng chính. Chúng cũng ngày càng phức tạp hơn. Theo một cuộc khảo sát do Enisa trích dẫn được thực hiện vào cuối năm 2021 và vào năm 2022, hơn một nửa số người được hỏi hoặc nhân viên của họ đã bị tiếp cận trong các cuộc tấn công ransomware.

quảng cáo

Dữ liệu do Cơ quan An ninh mạng của EU trích dẫn cho thấy nhu cầu về mã độc tống tiền cao nhất đã tăng từ 13 triệu euro vào năm 2019 lên 62 triệu euro vào năm 2021 và số tiền chuộc trung bình được trả tăng gấp đôi từ 71,000 euro vào năm 2019 lên 150,000 euro vào năm 2020. Người ta ước tính rằng vào năm 2021 ransomware toàn cầu đạt mức thiệt hại trị giá 18 tỷ euro – gấp 57 lần so với năm 2015.

2. Phần mềm độc hại: phần mềm gây hại cho hệ thống


Phần mềm độc hại bao gồm vi-rút, sâu máy tính, ngựa thành Troy và phần mềm gián điệp. Sau khi số lượng phần mềm độc hại liên quan đến đại dịch Covid-19 giảm trên toàn cầu vào năm 2020 và đầu năm 2021, việc sử dụng phần mềm độc hại này đã tăng mạnh vào cuối năm 2021, khi mọi người bắt đầu quay trở lại văn phòng.

Sự gia tăng của phần mềm độc hại cũng được cho là do khai thác tiền điện tử (việc sử dụng bí mật máy tính của nạn nhân để tạo tiền điện tử bất hợp pháp) và phần mềm độc hại Internet-of-Things (phần mềm độc hại nhắm mục tiêu các thiết bị được kết nối với internet như bộ định tuyến hoặc máy ảnh).

Theo Enisa, đã có nhiều cuộc tấn công Internet-of-Things trong sáu tháng đầu năm 2022 hơn so với bốn năm trước đó.

3. Các mối đe dọa kỹ thuật xã hội: khai thác lỗi của con người để có quyền truy cập vào thông tin hoặc dịch vụ


Lừa nạn nhân mở tài liệu, tệp hoặc email độc hại, truy cập trang web và do đó cấp quyền truy cập trái phép vào hệ thống hoặc dịch vụ. Các cuộc tấn công phổ biến nhất của loại này là Lừa đảo (qua email) hoặc smishing (thông qua tin nhắn văn bản).

Theo nghiên cứu được trích dẫn bởi Enisa, gần 60% các vi phạm ở Châu Âu, Trung Đông và Châu Phi bao gồm một thành phần kỹ thuật xã hội.

Các tổ chức hàng đầu bị những kẻ lừa đảo mạo danh đến từ lĩnh vực tài chính và công nghệ. Tội phạm cũng đang ngày càng nhắm mục tiêu vào các sàn giao dịch tiền điện tử và chủ sở hữu tiền điện tử.

4. Các mối đe dọa đối với dữ liệu: nhắm mục tiêu các nguồn dữ liệu để truy cập và tiết lộ trái phép

Chúng ta đang sống trong một nền kinh tế dựa trên dữ liệu, tạo ra lượng dữ liệu khổng lồ cực kỳ quan trọng đối với doanh nghiệp và Trí tuệ nhân tạo, trong số những thứ khác, khiến nó trở thành mục tiêu chính của tội phạm mạng. Các mối đe dọa đối với dữ liệu có thể được phân loại chủ yếu là vi phạm dữ liệu (các cuộc tấn công có chủ ý của tội phạm mạng) và rò rỉ dữ liệu (giải phóng dữ liệu ngoài ý muốn).

Tiền vẫn là động lực phổ biến nhất của các cuộc tấn công như vậy. Chỉ trong 10% trường hợp là gián điệp có động cơ.

5. Các mối đe dọa chống lại tính khả dụng - Từ chối dịch vụ: tấn công ngăn cản người dùng truy cập dữ liệu hoặc dịch vụ

Đây là một số mối đe dọa nghiêm trọng nhất đối với hệ thống CNTT. Chúng đang gia tăng về phạm vi và độ phức tạp. Một hình thức tấn công phổ biến là làm quá tải cơ sở hạ tầng mạng và khiến hệ thống không khả dụng.

Các cuộc tấn công từ chối dịch vụ đang ngày càng tấn công mạng di động và các thiết bị được kết nối. Chúng được sử dụng rất nhiều trong chiến tranh mạng Nga-Ukraine. Các trang web liên quan đến Covid-19, chẳng hạn như các trang web về tiêm chủng cũng đã được nhắm mục tiêu.

6. Các mối đe dọa chống lại tính khả dụng: các mối đe dọa đối với tính khả dụng của internet

Chúng bao gồm việc tiếp quản vật lý và phá hủy cơ sở hạ tầng internet, như đã thấy ở các vùng lãnh thổ Ukraine bị chiếm đóng kể từ cuộc xâm lược, cũng như việc tích cực kiểm duyệt tin tức hoặc các trang web truyền thông xã hội.

7. Thông tin sai lệch/thông tin sai lệch: lan truyền thông tin sai lệch

Việc sử dụng ngày càng nhiều các nền tảng truyền thông xã hội và phương tiện truyền thông trực tuyến đã dẫn đến sự gia tăng các chiến dịch truyền bá thông tin sai lệch (thông tin sai lệch có chủ đích) và thông tin sai lệch (chia sẻ dữ liệu sai). Mục đích là gây ra sự sợ hãi và không chắc chắn.

Nga đã sử dụng công nghệ này để nhắm mục tiêu nhận thức về chiến tranh.

Deepfake công nghệ có nghĩa là giờ đây có thể tạo âm thanh, video hoặc hình ảnh giả gần như không thể phân biệt được với âm thanh thật. Các bot giả làm người thật có thể phá vỡ các cộng đồng trực tuyến bằng cách tràn ngập các bình luận giả mạo.

Đọc thêm về các biện pháp trừng phạt chống lại thông tin sai lệch mà Quốc hội đang kêu gọi.

8. Tấn công chuỗi cung ứng: nhắm vào mối quan hệ giữa tổ chức và nhà cung cấp

Đây là sự kết hợp của hai cuộc tấn công - vào nhà cung cấp và vào khách hàng. Các tổ chức đang trở nên dễ bị tổn thương hơn trước các cuộc tấn công như vậy do các hệ thống ngày càng phức tạp và vô số nhà cung cấp, khó giám sát hơn.

Các lĩnh vực hàng đầu bị ảnh hưởng bởi các mối đe dọa an ninh mạng


Các mối đe dọa an ninh mạng ở Liên minh Châu Âu đang ảnh hưởng đến các lĩnh vực quan trọng. Theo Enisa, sáu lĩnh vực hàng đầu bị ảnh hưởng từ tháng 2021 năm 2022 đến tháng XNUMX năm XNUMX là:

  1. Hành chính công/chính phủ (24% sự cố được báo cáo)
  2. Nhà cung cấp dịch vụ kỹ thuật số (13%)
  3. Công chúng (12%)
  4. Dịch vụ (12%)
  5. Tài chính/ngân hàng (9%)
  6. Sức khỏe (7%)



Đọc trên hơn chi phí tấn công mạng

Tác động của cuộc chiến ở Ukraine đối với các mối đe dọa trên mạng


Cuộc chiến của Nga với Ukraine đã ảnh hưởng đến lĩnh vực mạng theo nhiều cách. Hoạt động mạng được sử dụng cùng với hành động quân sự truyền thống. Theo Enisa, các diễn viên được nhà nước Nga tài trợ đã thực hiện hoạt động mạng chống lại các thực thể và tổ chức ở Ukraine và ở các quốc gia hỗ trợ nó.

Hack activist hoạt động (hack vì mục đích chính trị hoặc động cơ xã hội) cũng gia tăng, với nhiều người tiến hành các cuộc tấn công để ủng hộ phe họ đã chọn trong cuộc xung đột.

Sai lệch là một công cụ trong chiến tranh mạng trước khi cuộc xâm lược bắt đầu và cả hai bên đều đang sử dụng nó. Thông tin sai lệch của Nga đã tập trung vào việc tìm kiếm những lời biện minh cho cuộc xâm lược, trong khi Ukraine đã sử dụng thông tin sai lệch để thúc đẩy quân đội. Deepfakes với các nhà lãnh đạo Nga và Ukraine bày tỏ quan điểm ủng hộ phía bên kia của cuộc xung đột cũng được sử dụng.

Tội phạm mạng đã cố gắng tống tiền từ những người muốn hỗ trợ Ukraine thông qua các tổ chức từ thiện giả mạo

Tội phạm mạng và an ninh mạng 

Chia sẻ bài viết này:

EU Reporter đăng các bài báo từ nhiều nguồn bên ngoài khác nhau thể hiện nhiều quan điểm. Các vị trí được đảm nhận trong các bài báo này không nhất thiết phải là của Phóng viên EU.

Video nổi bật