Transformimi digjital ka çuar në mënyrë të pashmangshme në kërcënime të reja të sigurisë kibernetike. Gjatë pandemisë së koronavirusit, kompanitë duhej të përshtateshin me punën në distancë dhe kjo krijoi më shumë mundësi për kriminelët kibernetikë. Lufta në Ukrainë ka ndikuar edhe në sigurinë kibernetike.
Në përgjigje të evolucionit të kërcënimeve të sigurisë kibernetike, Parlamenti Europian miratoi një direktivë të re të BE-së që prezanton masa të harmonizuara në të gjithë BE-në, duke përfshirë mbrojtjen e sektorëve thelbësorë.
8 kërcënimet kryesore të sigurisë kibernetike në vitin 2022 dhe më tej
Sipas raportit të Peizazhit të Kërcënimit 2022 nga Agjencia e Bashkimit Evropian për Sigurinë Kibernetike (Enisa), ekzistojnë tetë grupe kryesore të kërcënimit:
- Ransomware: hakerët kapin kontrollin e të dhënave të dikujt dhe kërkojnë një shpërblim për të rivendosur aksesin
Në vitin 2022, sulmet me ransomware vazhduan të ishin një nga kërcënimet kryesore kibernetike. Ato po bëhen edhe më komplekse. Sipas një sondazhi të cituar nga Enisa që u krye në fund të vitit 2021 dhe në 2022, mbi gjysma e të anketuarve ose punonjësve të tyre ishin afruar në sulme ransomware.
Të dhënat e cituara nga Agjencia e BE-së për Sigurinë Kibernetike tregojnë se kërkesa më e lartë për ransomware u rrit nga 13 milionë euro në 2019 në 62 milionë euro në 2021 dhe mesatarja e shpërblimit të paguar u dyfishua nga 71,000 euro në 2019 në 150,000 euro në 2020. Vlerësohet se në 220 ransomware global arriti dëme në vlerë prej 18 miliardë eurosh – 57 herë më shumë se në vitin 2015.
- Malware: softuer që dëmton një sistem
Malware përfshin viruse, kuaj trojan dhe spyware. Pas një rënie globale të malware të lidhur me pandeminë Covid-19 në 2020 dhe në fillim të 2021, përdorimi i tij u rrit shumë deri në fund të vitit 2021, pasi njerëzit filluan të kthehen në zyrë.
Rritja e malware i atribuohet gjithashtu vjedhjes së kriptove (përdorimi i fshehtë i kompjuterit të viktimës për të krijuar kriptovaluta në mënyrë të paligjshme) dhe malware-it të Internetit të Gjërave (pajisjet që synojnë malware të lidhura me internetin si ruterat ose kamerat).
Sipas Enisa-s, në gjashtë muajt e parë të vitit 2022 ka pasur më shumë sulme në Internet-of-Things sesa në katër vitet e mëparshme.
- Kërcënimet e inxhinierisë sociale: shfrytëzimi i gabimit njerëzor për të fituar akses në informacion ose shërbime
Mashtrimi i viktimave për të hapur dokumente, skedarë ose emaile me qëllim të keq, duke vizituar faqet e internetit dhe duke i dhënë kështu akses të paautorizuar në sisteme ose shërbime. Sulmi më i zakonshëm i këtij lloji është phishing (përmes emailit) ose smishing (përmes mesazheve me tekst).
Pothuajse 60% e shkeljeve në Evropë, Lindjen e Mesme dhe Afrikë përfshijnë një komponent të inxhinierisë sociale, sipas hulumtimit të cituar nga Enisa.
Organizatat kryesore të imituara nga phishers ishin nga sektorët financiarë dhe teknologjikë. Kriminelët gjithashtu po synojnë gjithnjë e më shumë shkëmbimet e kriptove dhe pronarët e kriptomonedhave.
- Kërcënimet kundër të dhënave: synimi i burimeve të të dhënave për të marrë akses dhe zbulim të paautorizuar
Ne jetojmë në një ekonomi të drejtuar nga të dhënat, duke prodhuar sasi të mëdha të dhënash që janë jashtëzakonisht të rëndësishme, ndër të tjera, për ndërmarrjet dhe Inteligjencën Artificiale, gjë që e bën atë një objektiv kryesor për kriminelët kibernetikë. Kërcënimet kundër të dhënave mund të klasifikohen kryesisht si shkelje të të dhënave (sulme të qëllimshme nga një kriminel kibernetik) dhe rrjedhje të dhënash (lëshime të paqëllimshme të të dhënave).
Paratë mbeten motivimi më i zakonshëm i sulmeve të tilla. Vetëm në 10% të rasteve është spiunazhi motiv.
- Kërcënimet ndaj disponueshmërisë – Mohimi i Shërbimit: sulme që parandalojnë përdoruesit të aksesojnë të dhënat ose shërbimet
Këto janë disa nga kërcënimet më kritike për sistemet e IT. Ato po rriten në shtrirje dhe kompleksitet. Një formë e zakonshme e sulmit është të mbingarkoni infrastrukturën e rrjetit dhe ta bëni një sistem të padisponueshëm.
Sulmet e mohimit të shërbimit po godasin gjithnjë e më shumë rrjetet celulare dhe pajisjet e lidhura. Ato përdoren shumë në luftën kibernetike Rusi-Ukrainë. Faqet e internetit të lidhura me Covid-19, të tilla si ato për vaksinimin gjithashtu janë shënjestruar.
- Kërcënimet kundër disponueshmërisë: kërcënime ndaj disponueshmërisë së internetit
Këto përfshijnë marrjen fizike dhe shkatërrimin e infrastrukturës së internetit, siç shihet në territoret e okupuara të Ukrainës që nga pushtimi, si dhe censurimin aktiv të lajmeve ose faqeve të internetit të mediave sociale.
- Dezinformim/dezinformim: përhapja e informacionit mashtrues
Përdorimi në rritje i platformave të mediave sociale dhe mediave online ka çuar në një rritje të fushatave që përhapin dezinformim (informacion i falsifikuar qëllimisht) dhe dezinformim (shkëmbim të dhënash të gabuara). Qëllimi është të shkaktojë frikë dhe pasiguri.
Rusia e ka përdorur këtë teknologji për të synuar perceptimet e luftës.
Teknologjia Deepfake do të thotë se tani është e mundur të gjenerohen audio, video ose imazhe të rreme që janë pothuajse të padallueshme nga ato reale. Bots që pretendojnë se janë njerëz të vërtetë mund të prishin komunitetet në internet duke i vërshuar me komente të rreme.
- Sulmet e zinxhirit të furnizimit: synimi i marrëdhënieve ndërmjet organizatave dhe furnitorëve
Ky është një kombinim i dy sulmeve – ndaj furnizuesit dhe klientit. Organizatat po bëhen më të prekshme ndaj sulmeve të tilla, për shkak të sistemeve gjithnjë e më komplekse dhe një morie furnizuesish, të cilët janë më të vështirë për t’u mbikëqyrur.
Përgatiti: Gazeta Shqiptare
