Zibersegurtasuna: mehatxu nagusiak eta sortzen ari diren

Ezagutu 2022ko zibermehatxu nagusiak, kaltetuen sektoreak eta Ukrainako gerraren eragina. Gizartea.

The digital eraldaketa ezinbestean zibersegurtasun mehatxu berriak ekarri ditu. Coronavirus pandemian, enpresek urrutiko lanera egokitu behar izan zuten eta horrek aukera gehiago sortu zituen ziberkriminalei. Ukrainako gerrak zibersegurtasunean ere eragin du.

Zibersegurtasun mehatxuen bilakaerari erantzunez, Legebiltzarrak EBko zuzentarau berri bat onartu zuen EB osoan neurri harmonizatuak ezartzen dituena, funtsezko sektoreen babesari buruzkoa barne.

Irakurri gehiago EBko neurri berriak ziberdelituaren aurka borrokatzeko.

8an eta aurreragoko zibersegurtasun mehatxu nagusiak

Arabera Mehatxuen Paisaia 2022 txostena Europako Batasuneko Zibersegurtasun Agentziak (Enisa), zortzi mehatxu talde nagusi daude:

1. Ransomwarea: hackerrek norbaiten datuen kontrola hartzen dute eta erreskatea eskatzen dute sarbidea berrezartzeko

2022an, ransomware erasoek zibermehatxu nagusietako bat izaten jarraitu zuten. Gainera, gero eta konplexuagoak dira. Enisak 2021aren amaieran eta 2022an egindako inkestaren arabera, inkestatuen erdia edo langileen erdia baino gehiago hurbildu dira ransomware erasoetan.

iragarki

Zibersegurtasunerako EBko Agentziak adierazitako datuek erakusten dute ransomware eskaerarik handiena 13an 2019 milioi eurotik 62ean 2021 milioi eurora izatera pasa zela eta ordaindutako batez besteko erreskatea bikoiztu egin zela 71,000an 2019 eurotik 150,000an 2020 eurora. ransomware globalak 2021 mila milioi euroko kalte-ordaina lortu zuen, 18ean baino 57 aldiz gehiago.

2. Malwarea: sistema bati kalte egiten dion softwarea

Malwareak birusak, harrak, Troiako zaldiak eta spywareak ditu. 19an eta 2020aren hasieran Covid-2021 pandemiari lotutako malware globala gutxitu ondoren, bere erabilera asko handitu zen 2021aren amaieran, jendea bulegora itzultzen hasi zenean..

Malwarearen gorakada ere egozten zaio Kriptografia-bahiketa (biktima baten ordenagailuaren erabilera sekretua kriptografia-moneta legez kanpo sortzeko) eta Internet-of-Things malwarea (malwarea Internetera konektatutako gailuetara zuzenduta, hala nola bideratzaileak edo kamerak).

Enisaren arabera, 2022ko lehen sei hilabeteetan, aurreko lau urteetan baino, gauzen Interneteko eraso gehiago izan ziren.

3. Ingeniaritza sozialeko mehatxuak: giza akatsa baliatzea informazio edo zerbitzuetarako sarbidea lortzeko

Biktimak engainatzea dokumentu, fitxategi edo mezu elektroniko gaiztoak irekitzeko, webguneak bisitatzeko eta, horrela, baimenik gabeko sistema edo zerbitzuetarako sarbidea emateko. Era honetako erasorik ohikoena da Phishing (posta elektronikoaren bidez) edo erretzea (testu mezuen bidez).

Europan, Ekialde Hurbilean eta Afrikan izandako urraketen ia % 60ek ingeniaritza sozialeko osagaia dute, Enisak aipatutako ikerketaren arabera.

Phsher-ek ordezkaturiko erakunde nagusiak finantza- eta teknologia-sektorekoak ziren. Gaizkileek ere gero eta gehiago bideratzen dituzte kripto-trukeak eta kriptomoneta jabeak.

4. Datuen aurkako mehatxuak: datu-iturriak bideratzea baimenik gabeko sarbidea eta zabalkundea lortzeko

Datuetan oinarritutako ekonomia batean bizi gara, eta, besteak beste, enpresentzat eta Adimen Artifizialarentzat oso garrantzitsuak diren datu-kopuru handiak ekoizten ditugu, eta horrek ziberkriminalentzako helburu nagusi bihurtzen du. Datuen aurkako mehatxuak nagusiki honela sailka daitezke datuen urraketa (ziberkriminal batek nahita egindako erasoak) eta datuen ihesak (datuak nahi gabe kaleratzea).

Dirua izaten jarraitzen du horrelako erasoen motibazio ohikoena. Kasuen %10ean bakarrik da espioitza arrazoia.

5. Erabilgarritasunaren aurkako mehatxuak - Zerbitzuaren ukapena: erabiltzaileei datuak edo zerbitzuetara sartzea eragozten dieten erasoak

Hauek dira IT sistemen mehatxu larrienetako batzuk. Eremua eta konplexutasuna areagotzen ari dira. Eraso ohiko bat sarearen azpiegitura gainkargatzea eta sistema bat erabilgarri ez jartzea da.

Zerbitzuaren ukapenaren erasoak gero eta gehiago jotzen dituzte sare mugikorretan eta konektatutako gailuetan. Asko erabiltzen dira Errusia-Ukraina zibergerran. Covid-19arekin erlazionatutako webguneak ere zuzendu dira, esaterako txertoa ematekoak.

6. Erabilgarritasunaren aurkako mehatxuak: Interneten erabilgarritasunaren aurkako mehatxuak

Besteak beste, interneteko azpiegituren jabetze fisikoa eta suntsitzea, inbasioaz geroztik Ukrainako lurralde okupatuetan ikusi den bezala, baita albisteen edo sare sozialen webguneen zentsura aktiboa ere.

7. Desinformazioa/desinformazioa: informazio engainagarria zabaltzea

Sare sozialen plataformen eta sareko komunikabideen erabilera gero eta handiagoak desinformazioa (nahita faltsututako informazioa) eta desinformazioa (datu okerrak partekatzea) zabaltzen duten kanpainen gorakada eragin du. Helburua beldurra eta ziurgabetasuna eragitea da.

Errusiak teknologia hau erabili du gerraren pertzepzioak bideratzeko.

Deepfake teknologiak esan nahi du gaur egun posible dela audio, bideo edo irudi faltsuak sortzea, benetakoak eta ia bereizi ezin diren irudiak. Benetako pertsonak direla itxuratzen duten robotek lineako komunitateak eten ditzakete iruzkin faltsuekin gainezka eginez.

Irakurri gehiago buruz Parlamentuak eskatzen dituen desinformazioaren aurkako zigorrak.

8. Hornikuntza-katearen erasoak: erakundeen eta hornitzaileen arteko harremana bideratzea

Hau bi erasoren konbinazioa da: hornitzailearen eta bezeroaren aurkakoa. Erakundeak gero eta zaurgarriagoak dira horrelako erasoen aurrean, gero eta sistema konplexuagoak eta hornitzaile ugari direlako, gainbegiratzen zailagoak direlako.

Zibersegurtasun mehatxuek kaltetutako sektore nagusiak

Zibersegurtasun mehatxuak Europar Batasunean ezinbesteko sektoreei eragiten diete. Enisaren arabera, 2021eko ekaina eta 2022ko ekaina bitartean kaltetutako sei sektore nagusiak hauek izan dira:

1. Administrazio publikoa/gobernua (jakinarazitako gertaeren %24)
2. Zerbitzu digitalen hornitzaileak (%13)
3. Publiko orokorra (%12)
4. Zerbitzuak (%12)
5. Finantza/bankua (%9)
6. Osasuna (%7)

Irakurri gehiago zibererasoen kostuak

Ukrainako gerraren eragina zibermehatxuetan

Errusiak Ukrainaren aurkako gerrak era askotan eragin du ziber-esparruan. Ziber-eragiketak ohiko ekintza militarrekin batera erabiltzen dira. Enisaren arabera, Errusiako Estatuak sustatutako aktoreek egin dute ziber eragiketak Ukrainako eta hura onartzen duten herrialdeetako entitate eta erakundeen aurka.

Hacktivista (politikoki edo sozialki motibatutako helburuetarako pirateatzea) jarduera ere areagotu egin da, eta askok erasoak egin dituzte gatazkaren alde aukeratu dutenean.

desinformazio inbasioa hasi aurretik zibergerrako tresna bat zen eta bi aldeek erabiltzen ari dira. Errusiako desinformazioa inbasioaren justifikazioak bilatzera bideratu da, eta Ukrainak, berriz, desinformazioa erabili du tropak motibatzeko. Errusiako eta Ukrainako buruzagiekin gatazkaren beste aldearen aldeko iritziak adierazten zituzten deepfakeak ere erabili ziren.

Ziberkriminalak saiatu ziren dirua estortatzea Ukrainari laguntza ongintzazko faltsuen bidez lagundu nahi duten pertsonengandik

Ziberdelitua eta zibersegurtasuna 

• Enisa: Zibersegurtasun Mehatxuak Aurrera Azkarra 2030 
• Europol: ziberdelitua

Partekatu artikulu hau: