Amenințările cibernetice s-au agravat în contextul pandemiei, cu impact semnificativ în domenii esențiale. ”Primele cinci sectoare cele mai afectate între aprilie 2020 și iulie 2021, conform Agenției europene pentru securitate cibernetică (ENISA), sunt administrația publică și guvernele (198 de incidente raportate), furnizorii de servicii digitale (152), publicul larg (151), domeniul medical (143) și domeniul financiar/bancar (97)”, relatează site-ul Parlamentului European.
Cea mai gravă amenințare în prezent este considerată ransomware, care este un software rău intenționat, conceput pentru a împiedica un utilizator sau o organizație să acceseze fișiere de pe calculatorul propriu. Atacatorii cer o plată ca răscumpărare pentru deblocarea accesului. Agenția UE pentru securitate cibernetică precizează, într-un raport citat de site-ul europarlamentar, că cea mai mare cerere de răscumpărare a crescut de la 13 milioane EUR în 2019 la 62 milioane EUR în 2021, iar răscumpărarea medie plătită s-a dublat, ajungând la 150.000 EUR în 2020. Se estimează că anul trecut pagubele produse de ransomware la nivel global au atins 18 miliarde EUR – de 57 de ori mai mult decât în 2015.
Timpul mediu al întreruperilor provocate organizațiilor atacate a fost de 23 de zile în al doilea trimestru din 2021. În 2021, un atac ransomware împotriva unei companii a avut loc la fiecare 11 secunde.
76% dintre cetățenii europeni consideră că se confruntă cu un risc mare de a fi victimele criminalității online
Agenția UE pentru securitate cibernetică a realizat o clasificare a nouă tipuri de amenințări principale pentru cetățeni, companii sau autorități publice:
- Ransomware – atacatorii criptează datele unei organizații și cer o răscumpărare pentru a reda accesul
- Cryptojacking – criminalii folosesc în secret puterea de calcul a dispozitivului victimei pentru a genera criptomonede
- Amenințări la adresa datelor – accesări ilicite de date/ scurgeri de date
- Malware – un software care declanșează un proces ce afectează un sistem
- Dezinformare – distribuirea de informații înșelătoare
- Amenințări fără potențial dăunător – erori umane și configurări greșite ale unui sistem
- Amenințări la adresa disponibilității și integrității – atacuri care împiedică utilizatorii unui sistem să își acceseze informațiile
- Amenințări legate de Email – urmăresc să manipuleze persoane pentru a cădea victime ale unui atac prin email
- Amenințări pe lanțul de aprovizionare – atacarea unui furnizor de servicii, pentru a obține acces la datele clienților acestuia
Europolis
