Glavne cyber prijetnje u EU

Glavne cyber prijetnje u EU
Shutterstock / Ilustracija

Agencija Europske unije za kibernetsku sigurnost (ENISA), uz potporu Europske komisije, država članica EU-a i Interesne skupine CTI-a, objavila je osmo godišnje izvješće ENISA Threat Landscape (ETL) 2020 , identificirajući i ocjenjujući glavne cyber prijetnje za razdoblje siječanj 2019. - travanj 2020.

Ovogodišnja publikacija podijeljena je u 22 različita izvješća dostupna u pdf i eBook obliku. Kombinirano izvješće navodi glavnu promjenu u odnosu na prijetnju iz 2018. godine kao transformaciju digitalnog okruženja zbog  COVID-19. Tijekom pandemije viđeni su cyber kriminalci kako unapređuju svoje sposobnosti, brzo se prilagođavaju i učinkovitije ciljaju relevantne skupine žrtava.

„Kibernetske prijetnje se razvijaju i postaju sve složenije. Ovo nije novo. Agencija je razvila najnoviji „Krajolik prijetnji ENISA-e“ u formatu koji je prilagođeniji korisnicima koji ga mogu koristiti za unapređenje svoje spremnosti i bolje ciljanje odgovora“, ističe Izvršni direktor Agencije za kibernetsku sigurnost Juhan Lepassaar.

Izvješće ETL upozorava da je dug put do sigurnijeg digitalnog okruženja. To je uglavnom zbog slabljenja postojećih mjera kibernetičke sigurnosti kroz promjene u radnim i infrastrukturnim uzorcima uzrokovane pandemijom COVID-19. Ovaj globalni fenomen doveo je do porasta personaliziranih cyber napada cyber kriminalaca, koristeći naprednije metode i tehnike.

Ponoseći se novim vizualnim i digitalnim formatom, ovogodišnji Krajolik prijetnji sadrži sedam strateških izvješća, zajedno s 15 detaljnih izvješća o glavnim cyber prijetnjama i to izvješće Godina u pregledu pruža opći pregled krajolika prijetnji, uključujući najvažnije teme, i 15 glavnih prijetnji, zaključke i preporuke.

Pregled obavještajnih podataka o cyber prijetnjama sažima najvažnije teme relevantne za zajednicu obavještajnih podataka o cyber prijetnjama (CTI). Analiza sektorskih i tematskih prijetnji daje pregled prijetnji za određene sektore i tehnologije, uključujući posebno rad Agencije EU za kibernetsku sigurnost na 5G, Internetu stvari (IoT) i pametnim automobilima.

Glavni incidenti u EU-u i širom svijeta pružaju pregled glavnih slučajeva kibernetičke sigurnosti koji se događaju u EU-u i širom svijeta, te ističe pouke koje se mogu naučiti. Izvješće o temama istraživanja predstavlja ključne aspekte povezane s istraživanjem i inovacijama u cyber sigurnosti te domena obavještajne prijetnje.

Izvješće ETL ističe i važne aspekte i trendove kao što su činjenica da će se za vrijeme i nakon pandemije COVID-19 pojavit će se nova norma koja je još više ovisna o sigurnom i pouzdanom cyber prostoru. Broj lažnih internetskih stranica za internetsku kupnju i lažnih internetskih trgovaca povećao se tijekom pandemije COVID-19. Od kopiranja web stranica popularnih marki do lažnih usluga koje nikad ne isporučuju robu, koronavirus je otkrio slabosti u modelu povjerenja koji se koristi u internetskoj kupnji.

Broj incidenata cyber maltretiranja i iznude također se povećao s pandemijom COVID-19. Usvajanje mobilne tehnologije i pretplate na digitalne platforme čine mlađe generacije ranjivijima na ove vrste prijetnji te da zlonamjerni čimbenici koriste platforme društvenih medija kako bi povećali učinkovitost ciljanih napada.

Financijska nagrada i dalje je glavna motivacija za većinu cyber napada. Tu su i ino ciljani i uporni napadi na podatke velike vrijednosti, poput intelektualnog vlasništva i državnih tajni, pomno planiraju i izvode ih čimbenici koje sponzorira država. Osim toga, događaju se i masivno distribuirani napadi kratkog trajanja i širokog utjecaja koriste se s više ciljeva, poput krađe vjerodajnica.

Broj žrtava krađe identiteta u EU-u i dalje raste sa zlonamjernim akterima koji ih mame na temu COVID-19. Napadi s temom COVID-19 uključuju poruke koje sadrže privitke zlonamjernih datoteka i poruke koje sadrže zlonamjerne poveznice koje korisnike preusmjeravaju na web stranice s krađom identiteta ili zlonamjerni softver. Preuzimanja;

Stručnjaci upozoravaju da mnogi incidenti u internetskoj sigurnosti još uvijek prolaze nezapaženo ili treba dugo da se otkriju, a broj potencijalnih ranjivosti u virtualnom ili fizičkom okruženju nastavlja se širiti kako se pojavljuje nova faza digitalne transformacije jer će se tehnologija nastaviti diversificirati. Uz to jasno je da s više sigurnosne automatizacije, organizacije će više ulagati u spremnost.

 

ENISA-in popis top 15 prijetnji

 

  1. Zlonamjerni softver
  2. Internetski napadi
  3. Phishing
  4. Napadi na web aplikacije
  5. SPAM
  6. Distribuirano uskraćivanje usluge (DDoS)
  7. Krađa identiteta
  8. Kršenje podataka
  9. Prijetnja iznutra
  10. Botnetske mreže
  11. Fizička manipulacija, šteta, krađa i gubitak
  12. Curenje informacija
  13. Ransomware
  14. Cyber ​​špijunaža
  15. Cryptojacking