«Кіберзлочинці вдосконалили свої можливості під час пандемії, швидко адаптуючись та ефективніше націлюючись на відповідні групи жертв»,- йдеться у звіті агентства з питань кібербезпеки ЄС.
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "5 правил, які полегшать пошук інформації в інтернеті"
Про це повідомляє веб-сайт EUbusiness.
Восьмий щорічний звіт ENISA Threat Landscape (ETL) 2020, опублікований Агентством Європейського Союзу з кібербезпеки (ENISA), за підтримки Європейської Комісії, держав-членів ЄС та Групи зацікавлених сторін CTI, визначає та оцінює основні кіберзагрози за період січень 2019-квітень 2020.
Звіт ETL зазначає про необхідність існування більш безпечного цифрового середовища, головним чином через послаблення існуючих заходів з кібербезпеки через зміни в робочих та інфраструктурних моделях, спричинених пандемією COVID-19. Це глобальне явище призвело до сплеску персоніфікованих кібератак з використанням більш досконалих методів. Шкідливе програмне забезпечення, веб-атаки та фішинг - серед основних загроз, а також кібершпигунство та крадіжка особистих даних.
У звіті ETL висвітлюються також ключові аспекти та тенденції, пов'язані з ландшафтом загроз:
- Як повідомляється, за час пандемії COVID-19 зросла кількість фальшивих веб-сайтів для онлайн-покупок та шахрайських інтернет-продавців. Від копій веб-сайтів популярних брендів до шахрайських служб, які ніколи не постачають товар, коронавірус виявив слабкі місця в моделі довіри, які використовуються в Інтернет-магазинах;
- З пандемією COVID-19 також зросла кількість випадків кібер-знущань та вимагань. Впровадження мобільних технологій та підписка на цифрові платформи робить молоді покоління більш вразливими до таких типів загроз.
- Зловмисники використовують платформи соціальних медіа для підвищення ефективності цілеспрямованих атак, а фінансова винагорода все ще є головною мотивацією більшості кібератак.
- Чітко цілеспрямовані та постійні атаки на цінні дані, такі як інтелектуальна власність та державна таємниця, ретельно плануються та виконуються часто суб’єктами фінансування держави. Масово розподілені атаки з короткою тривалістю та широким впливом використовуються з різними цілями, такими як, наприклад, викрадення облікових даних.
- Кількість жертв фішингу в ЄС продовжує зростати, коли злочинці використовують тему COVID-19, щоб заманити «клієнтів». Тематичні атаки COVID-19 включають повідомлення, що містять шкідливі вкладення файлів, та повідомлення, що містять шкідливі посилання, які переспрямовують користувачів на фішингові сайти або шкідливе програмне забезпечення.
- Маніпуляції з діловою електронною поштою та атаки використовуються в кібер-шахрайстві, що призводить до втрати мільйонів євро для громадян та корпорацій ЄС. Європейські малі та середні підприємства також стали жертвами цих загроз.
- Багато випадків кібербезпеки все ще залишаються непоміченими або виявляються протягом тривалого часу. Кількість потенційних загроз у віртуальному або фізичному середовищі продовжує розширюватися у міру появи нової фази цифрової трансформації.
Завдяки більшій автоматизації безпеки організації змушені будуть інвестувати більше коштів у готовність роботи комп’ютерною телефонії.