Единадесетото издание на „Пейзаж на заплахите“ на Агенцията на Европейския съюз за киберсигурност (ENISA) подчертава разрушителното въздействие на чатботовете с изкуствен интелект и манипулирането на информация с помощта на изкуствен интелект.
Констатациите в доклада на Агенцията на Европейския съюз за киберсигурност (ENISA) „Пейзаж на заплахите през 2023 г.“ подчертават необходимостта от бдителност преди предстоящите европейски избори през 2024 г.
ENISA е регистрирала приблизително 2580 инцидента през отчетния период, започващ от юли 2022 г. до юни 2023 г. Към този общ брой трябва да се добавят 220 инцидента, конкретно насочени към две или повече държави – членки на ЕС.
Сред секторите, към които са насочени предимно инциденти, са публичната администрация – 19 %, и здравеопазването – 8 %. Поради взаимозависимостите обаче се наблюдава каскаден ефект, като едно събитие обикновено засяга няколко сектора едновременно. 6 % от всички събития са насочени към секторите на производството, транспорта и финансите.
ENISA Threat Landscape 2023 е годишният доклад на Агенцията на ЕС за киберсигурност.
Изпълнителният директор на Агенцията на ЕС за киберсигурност Юхан Лепасаар заяви, че „доверието в изборния процес в ЕС ще зависи от способността ни да разчитаме на киберсигурни инфраструктури и на целостта и достъпността на информацията. Сега от нас зависи да гарантираме, че ще предприемем необходимите действия за постигането на тази деликатна, но съществена цел за нашите демокрации.“
От общия брой събития, свързани със социален инженеринг, 30% са насочени към широката общественост, 18% към публичната администрация и 8% към всички сектори. По подобен начин кампаниите за манипулиране на информация са били насочени към физически лица – 47 %, публичната администрация – 29 %, следвани от отбраната – 9 % и медиите/развлекателната индустрия – 8 %. Кампаниите за манипулиране на информация се считат за основна заплаха за изборния процес.
Рансъмуерът все още е на първо място в класацията, като представлява 34% от заплахите в ЕС, а DDoS – 28% от всички заплахи.
Рансъмуерът е насочен към всички сектори, като в производството са регистрирани 14% от всички случаи на рансъмуер, следвани от здравеопазването с 13%, след това от публичната администрация с 11% и услугите с 9%.
Що се отнася до DDoS атаките и заплахите, свързани с данни, 34% от DDoS атаките са били насочени към публичната администрация, следвани от транспортния сектор със 17% и банковия/финансовия сектор с 9%.
Заплахите срещу достъпността на интернет засегнаха предимно цифровата инфраструктура – 28 %, и доставчиците на цифрови услуги – 10 %.
Степента на въздействие на атаките по веригата на доставки се очертава като съществена грижа във връзка с предстоящите избори. Това е така, защото такива атаки засягат публичната администрация за 21% и доставчиците на цифрови услуги за 16%. Освен това използването на уязвимостите е свързано със събития, засягащи доставчиците на цифрови услуги – 25%, цифровите инфраструктури – 23% и публичната администрация – 15%.
Сектори, към които са насочени атаките, според броя на инцидентите (юли 2022 г. – юни 2023 г.)
В повечето случаи основните заплахи могат да бъдат мотивирани от комбинация от намерения, като например финансова печалба, разрушаване, шпионаж, унищожаване или идеология в случая на хактивизъм.
Макар че атаките с цел получаване на откуп са мотивирани предимно от финансова печалба, редица такива атаки имат за цел и разрушителен ефект. Понастоящем смущенията се определят като втория най-често срещан мотив след финансовата печалба. Прекъсването е основният двигател за DDoS атаките и за манипулирането на информацията.
Изкуственият интелект и сложността на големите езикови модели (LLM) получиха голямо внимание напоследък. Дълбоките фалшификати и други подобни технологии могат да допринесат за постигането на целта на реалистични и целенасочени атаки на социалното инженерство. Трябва да бъдем предупредени за потенциалната злоупотреба с чатботове, задвижвани от изкуствен интелект, при опити за фишинг, манипулиране на информация и киберпрестъпления.
Въпреки това редица по-стари техники изискват много по-малко усилия и все още остават високоефективни и се наблюдава тяхното възраждане. Отравянето на оптимизацията за търсачки (SEO) и макар и остаряла, злонамерената реклама предизвикаха нов интерес сред извършителите на киберпрестъпленията.
Бяха регистрирани общо 24 690 общи уязвимости и експозиции, което бележи увеличение с 2 770 в сравнение с предходния отчетен период, който обхващаше периода от юли 2021 г. до юли 2022 г. и през който бяха идентифицирани 21 920 уязвимости.
Докладът ENISA Threat Landscape (Пейзаж на заплахите) картографира пейзажа на киберзаплахите, за да помогне на лицата, вземащи решения, политиците и специалистите по сигурността да определят стратегии за защита на гражданите, организациите и киберпространството. Тази работа е част от годишната работна програма на Агенцията на ЕС за киберсигурност за предоставяне на стратегическа информация на нейните заинтересовани страни.
Съдържанието на доклада е събрано от отворени източници, като медийни статии, експертни мнения, разузнавателни доклади, анализи на инциденти и доклади за изследвания в областта на сигурността; както и чрез интервюта с членове на работната група на ENISA за ландшафта на киберзаплахите (работна група CTL).
Анализът и възгледите на ENISA за ландшафта на заплахите са предназначени да бъдат неутрални по отношение на индустрията и доставчиците. Информацията, базирана на OSINT (разузнаване с отворен код), и работата на ENISA в областта на ситуационната осведоменост също помогнаха за документирането на анализа, представен в доклада.
Информация и инфографики: ENISA
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.