Посилення кібератак на урядові структури та органи держуправління, зростання хактивізму, а також продукування та розповсюдження дезінформації з використанням штучного інтелекту (ШІ) та дипфейків — ці кіберзагрози істотно зросли з моменту початку війни в Україні. Їхній результат — все більш широкомасштабні атаки, які мають дедалі руйнівніші наслідки.
Про це йдеться в опублікованій сьогодні щорічній доповіді Європейського агентства з кібербезпеки (ENISA). У документі, озаглавленому Threat Landscape 2022 (ETL), аналізується період з липня 2021 року по липень 2022 року.
На думку ENISA, геополітична ситуація, і насамперед війна в Україні, змінили стан справ у глобальній кіберсфері. 24% усіх кібератак було спрямовано на органи державного управління та урядові структури, а також на основні сектори економіки – енергетику, транспорт, банківську справу та цифрову інфраструктуру.
13% усіх здійснених кібератак було спрямовано проти постачальників цифрових послуг.
«Сьогоднішній глобальний контекст неминуче викликає серйозні зміни у ландшафті загроз кібербезпеці. Нова парадигма формується зростаючим колом учасників загроз. Ми вступаємо у фазу, коли будуть потрібні відповідні стратегії пом’якшення наслідків для захисту всіх наших найважливіших секторів, наших галузевих партнерів і, отже, усіх громадян ЄС», — заявив виконавчий директор ENISA Юхан Лепасаар.
У доповіді також зазначається, що щомісяця в ЄС крадеться понад 10 терабайт даних, програми-вимагачі, як і раніше, вважаються однією з основних загроз, а фішинг тепер визначається як найпоширеніший початковий вектор подібних атак. Серед програм-здирників перше місце займають атаки на доступність, також звані атаками розподіленої відмови в обслуговуванні (DDoS). За даними ENISA, від 60% організацій, які постраждали від програм-вимагачів, могли вимагати викуп.
DDoS-атаки стають все більш масштабними та складними, переміщаючись у мобільні мережі та Інтернет речей (IoT), які зараз використовуються у кібервійні.
Первинні кіберзагрози були проаналізовані з погляду їхньої мотивації. У звіті ENISA наголошується, що хакери, спонсоровані державами, мотивовані геополітичними цілями, такими як шпигунство та саботаж. Кібероперації хактивістів мотивуються ідеологічними цілями.
ENISA відзначає загрози поширення дезінформації та дипфейків за допомогою ШІ. Збільшується кількість ботів, які моделюють реальних персонажів, що може легко порушити процес нормотворчості в органах управління країн ЄС, наповнивши сайти урядових установ підробленим контентом та коментарями.
У травні 2022 року країни Євросоюзу домовилися про більш жорсткі правила кібербезпеки для основних секторів економіки ЄС. При цьому приватні компанії повинні самі оцінювати свої ризики, повідомляти про це владу та вживати заходів щодо усунення ризиків, інакше їм загрожують штрафи у розмірі до 2% від їхнього світового обороту.