Ανδρέου ηλεκτρονικές απάτες

Κύριες κυβερνοαπειλές στην Ευρωπαϊκή Ένωση [infographic]

Με κλοπές δεδομένων που ξεπερνούν τον όγκο των 10 terabytes μηνιαίως, το λυτρισμικό συνιστά μία από τις μεγαλύτερες κυβερνοαπειλές στην ΕΕ, ενώ το ηλεκτρονικό «ψάρεμα» αποτελεί πλέον τον συνηθέστερο αρχικό φορέα τέτοιων επιθέσεων. Οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) συγκαταλέγονται επίσης μεταξύ των κυριότερων απειλών.

Το ετήσιο κόστος του κυβερνοεγκλήματος για την παγκόσμια οικονομία εκτιμάται ότι ανήλθε σε 5,5 τρισ. € στα τέλη του 2020, ποσό διπλάσιο από το 2015.

Η στρατιωτική επίθεση της Ρωσίας κατά της Ουκρανίας αναδιαμόρφωσε το τοπίο των απειλών στην Ευρώπη το 2022. Η σύγκρουση έχει ανοίξει τον δρόμο για πολλούς χακτιβιστές, κυβερνοεγκληματίες και κρατικά χρηματοδοτούμενες ομάδες.

Το ενημερωτικό γράφημα περιγράφει τις κύριες απειλές στον κυβερνοχώρο: λυτρισμικό, κακόβουλο λογισμικό, κρυπτοπειρατεία, επιθέσεις μέσω email, παραβιάσεις και διαρροές δεδομένων, επιθέσεις DDoS, παραπληροφόρηση, μη κακόβουλες απειλές και απειλές κατά αλυσίδων εφοδιασμού.

Επιθέσεις λυτρισμικού

Ορισμός: επιθέσεις στις οποίες οι κυβερνοεγκληματίες καταλαμβάνουν τον έλεγχο των στοιχείων ενός στόχου και απαιτούν λύτρα για την αποκατάσταση της διαθεσιμότητάς τους.

Εκτιμάται ότι το 60 % των πληγέντων οργανισμών έχουν υποκύψει στις απαιτήσεις καταβολής λύτρων.

Απειλές κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS)

Ορισμός: επιθέσεις που εμποδίζουν τους χρήστες ενός δικτύου ή ενός συστήματος να αποκτήσουν πρόσβαση σε πληροφορίες, υπηρεσίες και άλλους πόρους.

Τον Ιούλιο του 2022 σημειώθηκε η μεγαλύτερη καταγεγραμμένη επίθεση κατά ευρωπαίου πελάτη.

Κακόβουλο λογισμικό

Ορισμός: λογισμικό σχεδιασμένο με σκοπό την πρόκληση βλάβης ή διατάραξης ή την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συσκευή.

Μόνο τον Ιούνιο του 2022 καταγράφηκαν περίπου 10 εκατομμύρια μεταφορτώσεις δούρειων ίππων μέσω λογισμικού ανεπιθύμητων διαφημίσεων (adware trojans).

Απειλές κοινωνικής μηχανικής

Ορισμός: απειλές που συνίστανται στην απόπειρα εκμετάλλευσης ανθρώπινου λάθους ή ανθρώπινης συμπεριφοράς για την απόκτηση πρόσβασης σε πληροφορίες ή υπηρεσίες.

Εμπλοκή του ανθρώπινου στοιχείου στο 82 % των παραβιάσεων δεδομένων.

Απειλές κατά δεδομένων

Ορισμός: επιθέσεις με σκοπό τόσο την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε δεδομένα όσο και τη χειραγώγηση δεδομένων για την πρόκληση παρεμβολών στη συμπεριφορά των συστημάτων.

Οι επιθέσεις στόχευσαν κατά κύριο λόγο τους διακομιστές (σχεδόν το 90 % των επιθέσεων).

Διαδικτυακές απειλές

Ορισμός: απειλές που πλήττουν τη διαθεσιμότητα του διαδικτύου. Για παράδειγμα, πειρατείες BGP (πρωτόκολλο πύλης συνοριακής γραμμής).

Από τον Ιούνιο του 2022 η Ρωσία έχει καταστρέψει το 15 % των υποδομών διαδικτύου στην Ουκρανία.

Παραπληροφόρηση – αποπληροφόρηση

Ορισμός: σκόπιμη επίθεση που συνίσταται στη δημιουργία ή τη διάδοση ψευδών και παραπλανητικών πληροφοριών για τη χειραγώγηση της κοινής γνώμης.

Η Ρωσία διεξήγαγε μαζικές εκστρατείες παραπληροφόρησης κατά της Ουκρανίας ήδη πριν από την έναρξη της εισβολής.

Επιθέσεις κατά αλυσίδων εφοδιασμού

Ορισμός: στρατηγική επίθεσης κατά οργανισμού μέσω της εκμετάλλευσης ευάλωτων σημείων της αλυσίδας εφοδιασμού με αλυσιδωτές επιπτώσεις.

Τα περιστατικά στις αλυσίδες εφοδιασμού αντιστοιχούσαν στο 17 % των εισβολών το 2021, έναντι λιγότερο από 1 % το 2020.

Πηγή: cyb3r.gr