关注我们.

网络安全

网络安全:主要和新出现的威胁

共享:

发布时间

on

我们使用您的注册以您同意的方式提供内容并增进我们对您的了解。 您可以随时取消订阅。

了解 2022 年的主要网络威胁、受影响最严重的部门以及乌克兰战争的影响, 社会.

数字化改造 不可避免地导致了新的网络安全威胁。 在冠状病毒大流行期间,公司不得不适应远程工作,这为网络犯罪分子创造了更多可能性。 乌克兰战争也影响了网络安全。

为了应对网络安全威胁的演变,议会通过了一项新的欧盟指令,在整个欧盟引入统一措施,包括保护重要部门。

了解更多关于 欧盟打击网络犯罪的新措施.

8 年及以后的 2022 大网络安全威胁

2022 年威胁态势报告 根据欧盟网络安全机构 (Enisa) 的定义,有八个主要威胁组:

1. 勒索软件:黑客控制某人的数据并要求赎金以恢复访问

2022 年,勒索软件攻击仍然是主要的网络威胁之一。 它们也变得越来越复杂。 根据 Enisa 引用的一项于 2021 年底和 2022 年进行的调查,超过一半的受访者或其员工曾受到勒索软件攻击。

广告

欧盟网络安全机构引用的数据显示,勒索软件的最高需求从 13 年的 2019 万欧元增长到 62 年的 2021 万欧元,平均支付的赎金从 71,000 年的 2019 欧元翻了一番,到 150,000 年达到 2020 欧元。据估计,到 2021 年全球勒索软件造成的损失达到 18 亿欧元,是 57 年的 2015 倍。

2. 恶意软件:危害系统的软件


恶意软件包括病毒、蠕虫、特洛伊木马和间谍软件。 在 19 年和 2020 年初与 Covid-2021 大流行相关的恶意软件在全球范围内减少之后,随着人们开始返回办公室,其使用在 2021 年底大​​幅增加.

恶意软件的兴起也归因于 密码劫持 (秘密使用受害者的计算机非法创建加密货币)和物联网恶意软件(针对连接到互联网的设备的恶意软件,例如路由器或相机)。

据 Enisa 称,2022 年前六个月发生的物联网攻击比之前四年都要多。

3. 社会工程威胁:利用人为错误获取信息或服务


诱骗受害者打开恶意文档、文件或电子邮件,访问网站,从而授予对系统或服务的未授权访问权限。 这种最常见的攻击是 钓鱼 (通过电子邮件)或 SmiShing利用 (通过短信)。

根据 Enisa 引用的研究,在欧洲、中东和非洲,近 60% 的违规行为都包含社会工程成分。

网络钓鱼者冒充的顶级组织来自金融和技术领域。 犯罪分子也越来越多地瞄准加密货币交易所和加密货币所有者。

4. 数据威胁:针对数据源进行未经授权的访问和披露

我们生活在一个数据驱动的经济中,产生了大量的数据,这些数据对于企业和人工智能等都极为重要,这使其成为网络犯罪分子的主要目标。 针对数据的威胁主要可以分为 数据泄露 (网络罪犯的故意攻击)和 数据泄漏 (无意中释放数据)。

金钱仍然是此类攻击的最常见动机。 只有 10% 的案件是出于间谍目的。

5. 可用性威胁——拒绝服务:阻止用户访问数据或服务的攻击

这些是对 IT 系统的一些最严重的威胁。 它们的范围和复杂性都在增加。 一种常见的攻击形式是使网络基础设施过载并使系统不可用。

拒绝服务攻击越来越多地袭击移动网络和连接的设备。 它们在俄罗斯-乌克兰的网络战中被大量使用。 Covid-19 相关网站,例如疫苗接种网站,也成为目标。

6. 可用性威胁:对互联网可用性的威胁

其中包括对互联网基础设施的物理接管和破坏,如入侵以来在乌克兰被占领土上所见,以及对新闻或社交媒体网站的积极审查。

7. Disinformation/misinformation:误导性信息的传播

社交媒体平台和在线媒体的使用越来越多,导致传播虚假信息(故意伪造信息)和错误信息(共享错误数据)的活动增多。 目的是引起恐惧和不确定性。

俄罗斯利用这项技术来瞄准对战争的看法。

Deepfake 技术意味着现在可以生成与真实的几乎无法区分的假音频、视频或图像。 伪装成真人的机器人可以通过大量虚假评论来扰乱在线社区。

阅读更多关于 议会呼吁对虚假信息进行制裁.

8. 供应链攻击:针对组织与供应商之间的关系

这是对供应商和客户的两种攻击的结合。 由于越来越复杂的系统和越来越多的供应商,越来越难以监督,组织越来越容易受到此类攻击。

受网络安全威胁影响的主要行业


欧盟的网络安全威胁 正在影响重要部门。 根据 Enisa 的数据,2021 年 2022 月至 XNUMX 年 XNUMX 月期间受影响最大的六个行业是:

  1. 公共行政/政府(报告事件的 24%)
  2. 数字服务提供商 (13%)
  3. 一般公众 (12%)
  4. 服务 (12%)
  5. 金融/银行业 (9%)
  6. 健康 (7%)



了解更多关于 网络攻击的代价

乌克兰战争对网络威胁的影响


俄罗斯对乌克兰的战争在许多方面影响了网络领域。 网络行动与传统的军事行动一起使用。 根据 Enisa 的说法,由俄罗斯国家赞助的演员已经进行了 网络行动 针对乌克兰和支持它的国家的实体和组织。

黑客行动主义 (出于政治或社会动机的黑客攻击)活动也有所增加,许多人进行攻击以支持他们选择的冲突一方。

造谣 在入侵开始之前是网络战的一种工具,双方都在使用它。 俄罗斯的虚假信息侧重于为入侵寻找理由,而乌克兰则利用虚假信息来激励军队。 还使用了俄罗斯和乌克兰领导人表达支持冲突另一方观点的深度造假。

网络罪犯试图 勒索钱财 来自想通过假慈善机构支持乌克兰的人

网络犯罪和网络安全 

分享此文章:

EU Reporter 发表来自各种外部来源的文章,表达了广泛的观点。 这些文章中的立场不一定是欧盟记者的立场。

热销