În ultimul timp, peisajul securității cibernetice a cunoscut o creștere semnificativă atât a varietății, cât și a cantității atacurilor cibernetice și a consecințelor acestora. Războiul de agresiune în curs împotriva Ucrainei a continuat să influențeze peisajul. Hacktivismul s-a extins odată cu apariția de noi grupuri, în timp ce incidențele ransomware au crescut și nu dă semne de încetinire. Principalele amenințări emergente includ:
- Ransomware
- Malware
- Inginerie socială
- Amenințări la adresa datelor
- Amenințări împotriva disponibilității: refuzul serviciului
- Amenințare împotriva disponibilității: amenințări pe internet
- Manipularea și interferența informațiilor
- Atacuri în lanțul de aprovizionare
Principalele constatări ale ENISA includ:
- DDoS și ransomware-ul se clasează pe primul loc printre principalele amenințări, cu ingineria socială, amenințările legate de date, manipularea informațiilor, lanțul de aprovizionare și programele malware.
- S-a observat o creștere semnificativă a actorilor de amenințări care își profesionalizează programele as-a-Service, folosind tactici noi și metode alternative pentru a se infiltra în medii, a face presiune asupra victimelor și a le extorca, promovând întreprinderile ilicite.
- Raportul ENISA a identificat administrația publică drept cel mai vizat sector (~19%), urmată de persoanele vizate (~11%), sănătate (~8%), infrastructura digitală (~7%) și producție, finanțe și transport.
- Manipularea informațiilor a fost un element cheie al războiului de agresiune al Rusiei împotriva Ucrainei.
- Grupurile State-nexus mențin un interes continuu pentru instrumentele cu dublă utilizare (pentru a rămâne nedetectate) și pentru troianizarea pachetelor software cunoscute. Criminalii cibernetici vizează din ce în ce mai mult infrastructurile cloud, au motivații geopolitice și și-au sporit operațiunile de extorcare, nu numai prin ransomware, ci și prin țintirea directă a utilizatorilor.
- Atacuri de inginerie socială au crescut semnificativ odată cu apariția inteligenței artificiale (AI) și a noilor tipuri de tehnici, dar phishing-ul rămâne în continuare principalul vector de atac
Sursa: European Union Agency for Cybersecurity, Lella, I., Ciobanu, C., Tsekmezoglou, E., Theocharidou, M. et al., ENISA threat landscape 2023 – July 2022 to June 2023, Lella, I.(editor), Ciobanu, C.(editor), Tsekmezoglou, E.(editor), Theocharidou, M.(editor), Magonara, E.(editor), Malatras, A.(editor) and Svetozarov Naydenov, R.(editor), 2023, https://data.europa.eu/doi/10.2824/782573,licența CC BY 4.0. Traducere și adaptare Nicolae Sfetcu
Lasă un răspuns