Seguici sui social

Cyber ​​Security

Cybersecurity: minacce principali ed emergenti  

SHARE:

Pubblicato il

on

Scopri le principali minacce informatiche nel 2022, i settori più colpiti e l'impatto della guerra in Ucraina, Società.

Il trasformazione digitale ha inevitabilmente portato a nuove minacce alla sicurezza informatica. Durante la pandemia di coronavirus, le aziende hanno dovuto adattarsi al lavoro da remoto e questo ha creato maggiori possibilità per i criminali informatici. La guerra in Ucraina ha colpito anche la sicurezza informatica.

In risposta all'evoluzione delle minacce alla cibersicurezza, il Parlamento ha adottato una nuova direttiva dell'UE che introduce misure armonizzate in tutta l'UE, anche sulla protezione dei settori essenziali.

Per saperne di più su nuove misure dell'UE per combattere la criminalità informatica.

Le 8 principali minacce alla sicurezza informatica nel 2022 e oltre

Secondo il Rapporto sul panorama delle minacce 2022 dall'Agenzia dell'Unione europea per la sicurezza informatica (Enisa), ci sono otto principali gruppi di minaccia:

1. Ransomware: gli hacker prendono il controllo dei dati di qualcuno e richiedono un riscatto per ripristinare l'accesso

Nel 2022, gli attacchi ransomware hanno continuato a essere una delle principali minacce informatiche. Stanno anche diventando più complessi. Secondo un sondaggio citato da Enisa condotto alla fine del 2021 e nel 2022, oltre la metà degli intervistati o dei loro dipendenti è stata coinvolta in attacchi ransomware.

I dati citati dall'Agenzia dell'UE per la sicurezza informatica mostrano che la più alta domanda di ransomware è passata da 13 milioni di euro nel 2019 a 62 milioni di euro nel 2021 e il riscatto medio pagato è raddoppiato da 71,000 euro nel 2019 a 150,000 euro nel 2020. Si stima che nel 2021 Il ransomware globale ha raggiunto danni per un valore di 18 miliardi di euro, 57 volte di più rispetto al 2015.

pubblicità

2. Malware: software che danneggia un sistema


Il malware include virus, worm, cavalli di Troia e spyware. Dopo una diminuzione globale del malware legata alla pandemia di Covid-19 nel 2020 e all'inizio del 2021, il suo utilizzo è aumentato notevolmente entro la fine del 2021, quando le persone hanno iniziato a tornare in ufficio.

Anche l'aumento del malware è attribuito a cripto-jacking (l'uso segreto del computer di una vittima per creare criptovaluta illegalmente) e malware Internet-of-Things (malware mirato a dispositivi connessi a Internet come router o videocamere).

Secondo Enisa, nei primi sei mesi del 2022 ci sono stati più attacchi Internet of Things rispetto ai quattro anni precedenti.

3. Minacce di ingegneria sociale: sfruttare l'errore umano per ottenere l'accesso a informazioni o servizi


Indurre le vittime ad aprire documenti, file o e-mail dannosi, visitare siti Web e concedere così l'accesso non autorizzato a sistemi o servizi. L'attacco più comune di questo tipo è phishing (tramite e-mail) o SMiShing (tramite messaggi di testo).

Quasi il 60% delle violazioni in Europa, Medio Oriente e Africa include una componente di ingegneria sociale, secondo una ricerca citata da Enisa.

Le principali organizzazioni impersonate dai phisher provenivano dai settori finanziario e tecnologico. I criminali prendono sempre più di mira anche gli scambi di criptovalute e i proprietari di criptovalute.

4. Minacce contro i dati: prendere di mira le fonti di dati per ottenere l'accesso e la divulgazione non autorizzati

Viviamo in un'economia basata sui dati, producendo enormi quantità di dati che sono estremamente importanti, tra gli altri, per le imprese e l'intelligenza artificiale, il che la rende un obiettivo importante per i criminali informatici. Le minacce contro i dati possono essere principalmente classificate come violazioni dei dati (attacchi intenzionali da parte di un criminale informatico) e perdite di dati (rilasci non intenzionali di dati).

Il denaro rimane la motivazione più comune di tali attacchi. Solo nel 10% dei casi il movente è lo spionaggio.

Leggi di più su come vuole l'UE aumentare la condivisione dei dati e regolare l'IA.

5. Minacce alla disponibilità - Denial of Service: attacchi che impediscono agli utenti di accedere a dati o servizi

Queste sono alcune delle minacce più critiche per i sistemi IT. Aumentano in portata e complessità. Una forma comune di attacco consiste nel sovraccaricare l'infrastruttura di rete e rendere non disponibile un sistema.

Gli attacchi Denial of Service colpiscono sempre più le reti mobili e i dispositivi connessi. Sono molto usati nella guerra informatica Russia-Ucraina. Anche i siti Web relativi a Covid-19, come quelli per la vaccinazione, sono stati presi di mira.

6. Minacce alla disponibilità: minacce alla disponibilità di Internet

Questi includono l'acquisizione fisica e la distruzione dell'infrastruttura Internet, come si è visto nei territori ucraini occupati dall'invasione, nonché la censura attiva di notizie o siti Web di social media.

7. Disinformazione/disinformazione: la diffusione di informazioni fuorvianti

Il crescente utilizzo delle piattaforme dei social media e dei media online ha portato a un aumento delle campagne che diffondono disinformazione (informazioni volutamente falsificate) e disinformazione (condivisione di dati errati). L'obiettivo è quello di provocare paura e incertezza.

La Russia ha utilizzato questa tecnologia per colpire le percezioni della guerra.

Deepfake la tecnologia significa che ora è possibile generare audio, video o immagini falsi che sono quasi indistinguibili da quelli reali. I bot che fingono di essere persone reali possono disturbare le comunità online inondandole di commenti falsi.

Per saperne di più, leggi le sanzioni contro la disinformazione richieste dal Parlamento.

8. Attacchi alla catena di approvvigionamento: prendere di mira il rapporto tra organizzazioni e fornitori

Questa è una combinazione di due attacchi: al fornitore e al cliente. Le organizzazioni stanno diventando più vulnerabili a tali attacchi, a causa di sistemi sempre più complessi e di una moltitudine di fornitori, che sono più difficili da controllare.

In questa infografica vengono fornite le informazioni sui principali settori interessati dalle minacce alla sicurezza informatica. Puoi trovare maggiori informazioni nella sezione “Principali settori interessati dalle minacce alla sicurezza informatica”.
I principali settori interessati dalle minacce alla sicurezza informatica  

Principali settori interessati dalle minacce alla sicurezza informatica


Le minacce alla sicurezza informatica nell'Unione Europea interessano settori vitali. Secondo Enisa, i primi sei settori interessati tra giugno 2021 e giugno 2022 sono stati:

  1. Pubblica amministrazione/governo (24% degli incidenti segnalati)
  2. Fornitori di servizi digitali (13%)
  3. Pubblico in generale (12%)
  4. Servizi (12%)
  5. Finanza/banche (9%)
  6. Salute (7%)



Per saperne di più su i costi degli attacchi informatici.

L'impatto della guerra in Ucraina sulle minacce informatiche


La guerra della Russia contro l'Ucraina ha influenzato la sfera cibernetica in molti modi. Le operazioni informatiche vengono utilizzate insieme alle tradizionali azioni militari. Secondo Enisa, si sono esibiti attori sponsorizzati dallo stato russo operazioni cibernetiche contro entità e organizzazioni in Ucraina e nei paesi che la sostengono.

hacktivisti Anche l'attività di hacking per scopi politicamente o socialmente motivati ​​è aumentata, con molti attacchi condotti per sostenere la parte prescelta del conflitto.

Disinformazione era uno strumento nella guerra informatica prima dell'inizio dell'invasione ed entrambe le parti lo stanno usando. La disinformazione russa si è concentrata sulla ricerca di giustificazioni per l'invasione, mentre l'Ucraina ha utilizzato la disinformazione per motivare le truppe. Sono stati utilizzati anche deepfake con leader russi e ucraini che esprimevano opinioni a sostegno dell'altra parte del conflitto.

I criminali informatici ci hanno provato estorcere denaro da persone che vogliono sostenere l'Ucraina tramite falsi enti di beneficenza

Criminalità informatica e sicurezza informatica 

Condividi questo articolo:

EU Reporter pubblica articoli da una varietà di fonti esterne che esprimono un'ampia gamma di punti di vista. Le posizioni assunte in questi articoli non sono necessariamente quelle di EU Reporter.

Trending