Усиление кибератак на правительственные структуры и органы госуправления, рост хактивизма, а также продуцирование и распространение дезинформации с использованием искусственного интеллекта (ИИ) и дипфейков — эти киберугрозы существенно возросли с момента начала войны в Украине. Их результат — все более широкомасштабные атаки, имеющие все более разрушительные последствия.
Об этом говорится в опубликованном сегодня ежегодном докладе Eвропейского агентства по кибербезопасности (ENISA). В документе, озаглавленном Threat Landscape 2022 (ETL) анализируется период с июля 2021 года по июль 2022 года.
По мнению ENISA, геополитическая ситуация, и в первую очередь война в Украине, изменили положение дел в глобальной киберсфере. 24% всех кибератак были направлены на органы государственного управления и правительственные структуры, а также на основные сектора экономики — энергетику, транспорт, банковское дело и цифровую инфраструктуру.
13% всех осуществленных кибератак были направлены против поставщиков цифровых услуг.
«Сегодняшний глобальный контекст неизбежно вызывает серьезные изменения в ландшафте угроз кибербезопасности. Новая парадигма формируется растущим кругом участников угроз. Мы вступаем в фазу, когда потребуются соответствующие стратегии смягчения последствий для защиты всех наших важнейших секторов, наших отраслевых партнеров и, следовательно, всех граждан ЕС», — заявил исполнительный директор ENISA Юхан Лепассаар.
В докладе также отмечается, что ежемесячно в ЕС крадется более 10 терабайт данных, программы-вымогатели по-прежнему считаются одной из основных угроз, а фишинг теперь определяется как наиболее распространенный начальный вектор подобных атак. Среди программ-вымогателей первое место занимают атаки на доступность, также называемые атаками распределенного отказа в обслуживании (DDoS). По данным ENISA, от 60% организаций, пострадавших от программ-вымогателей, могли потребовать выкуп.
DDoS-атаки становятся все более масштабными и сложными, перемещаясь в мобильные сети и Интернет вещей (IoT), которые сейчас используются в кибервойне.
Первичные киберугрозы были проанализированы с точки зрения их мотивации. В отчете ENISA подчеркивается, что хакеры, спонсируемые государствами, мотивированы геополитическими целями, такими как шпионаж и саботаж. Кибероперации хактивистов мотивируются идеологическими целями.
ENISA отмечает угрозы распространения дезинформации и дипфейков с помощью ИИ. Увеличивается количество ботов, моделирующих реальных персонажей, что может легко нарушить процесс нормотворчества в органах управления стран ЕС, наводнив сайты правительственных учреждений поддельным контентом и комментариями.
В мае 2022 года страны Евросоюза договорились о более жестких правилах кибербезопасности для основных секторов экономики ЕС. При этом частные компании должны сами оценивать свои риски, уведомлять об этом власти и принимать меры по устранению рисков, иначе им грозят штрафы в размере до 2% от их мирового оборота.