Evropska agencija za sajber bezbednost: Geopolitika igra glavnu ulogu u sajber napadima

Vesti, 07.11.2022, 10:30 AM

Evropska agencija za sajber bezbednost: Geopolitika igra glavnu ulogu u sajber napadima

Sukob između Rusije i Ukrajine pratio je novi talas haktivizma, a hakeri koje sponzoriše država izveli su napade na 128 vladinih organizacija u 42 zemlje koje podržavaju Ukrajinu, saopštila je Agencija Evropske unije za sajber bezbednost (ENISA).

Prema podacima iz godišnjeg izveštaja koji je objavila agencija a koji je predstavljen na konferenciji o bezbednosti održanoj u Pragu 3. novembra, broj sajber incidenata porastao je u februaru i martu ove godine, otprilike u vreme ruske invazije na Ukrajinu krajem februara.

Neki akteri pretnji su ciljali ukrajinske i ruske entitete tokom prvih dana sukoba, verovatno radi prikupljanja obaveštajnih podataka. U izveštaju se primećuje da geopolitička situacija i dalje ima veliki uticaj na sajber bezbednost.

ENISA je identifikovala nekoliko tipova napada koje često koriste napadači koje sponzoriše država. To uključuje eksploataciju ranjivosti nultog dana i kritičnih ranjivosti, napade na mreže operativne tehnologije (OT), razorne ”wiper” napade, napade na mreže vladinih agencija i kritičnih infrastrukturnih entiteta i napade na lance snabdevanja. Napadi su takođe uključivali društveni inženjering i dezinformacije.

Takođe je primećeno da akteri pretnji koje sponzoriše država napadaju subjekte iz zemalja jugoistočne Azije, iz Japana, Australije i Tajvana. Zbog povećanih tenzija između određenih zemalja u Aziji, hakeri koje sponzoriše država su ciljali na zemlje (uključujući zemlje članice EU) koje su uspostavile bliže veze sa Tajvanom.

„Očekujemo da ćemo videti sve više država koje koriste svoje sajber kapacitete za prikupljanje obaveštajnih podataka, posebno u vremenima povećanih tenzija ili sukoba“, napominje ENISA.

Pošto su sajber napadi postali prioritet za vlade, primetan je trend javnog razotkrivanja napadača, ali i preduzimanje pravnih mere protiv njih.

Ransomware je i ove godine najzastupljeniji vid sajber kriminala. Sa više od 10 terabajta ukradenih podataka mesečno tokom perioda obuhvaćenog izveštajem, ransomware ostaje najveća pretnja sajber bezbednosti, saopštila je ENISA, ističući da je fišing najčešći inicijalni vektor takvih napada. U izveštaju se takođe navodi da je 60% pogođenih organizacija verovatno platilo traženu otkupninu.

Drugi najčešći oblik napada bili su DDoS napadi koji postaju sve veći i složeniji. Najveći DDoS napad ikada pokrenut u Evropi bio je napad na istočnoevropskog klijenta kompanije Akamai koji koristi njegovu Prolexic platformu, koji je dostigao vrhunac pri 853,7Gbps i 659,6Mpps tokom 14 sati. Napad se dogodio u julu ove godine.

Iako su se svi sektori našli na udaru, najviše su pogođeni javna uprava i vladini subjekti, koji čine 24% svih žrtava sajber napada a za njima slede provajderi digitalnih usluga sa 13%.

Photo by Pixabay from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje