אירופה מתפוררת תחת התקפות סייבר. התקפות DDoS, תוכנות כופר וגניבת נתונים מייצגים יותר ממחצית מהתקריות שתועדו מאז תחילת השנה שעברה. בעוד התשתיות ממוקדות, סוכנות האיחוד האירופי לאבטחת סייבר קוראת לנקוט בצעדים חזקים.
סוכנות האיחוד האירופי לאבטחת סייבר פרסמה זה עתה את הדו"ח הראשון שלה המוקדש לאיומי הסייבר העומדים בפני אירופה. על פי הסוכנות האחראית על מדיניות אבטחת הסייבר של האיחוד האירופי,"איומים הולכים וגדלים"כרגע ממקד למדינות חברות. בעקבות א"הערכת סיכונים", הסוכנות מציינת למעשה כי צפתה"רמה משמעותית של איום סייבר על האיחוד האירופי". פושעי סייברלנצל באופן פעיל פגיעותבתוך מערכות האבטחה של היבשת הישנה לבצע פיגועים.
קרא גם:
מכת התקפות DDoS
קודם כל, הדוח מפנה את האצבע למתקפות DDoS (Distributed Denial of Service). פגיעה מסוג זה מורכבת מהפיכת אתר או שירות מקוון לבלתי נגיש על ידי הצפתם בבקשות. בדרך כלל, תוקפים מסתמכים על רשת של מכונות שנפגעו כדי להעמיס על שרתים ולשתק זמנית אתרים. הסוכנות אומרת שההתקפות DDoS היו אחראיותיותר מ-40% מהאירועים שנרשמובין ינואר 2023 ליולי 2024.
כזכור, גם צרפת הייתה מטרה על ידי כמה גלי DDoS השנה. פעולות אלה היו במיוחדet, מנכ"ל טלגרם. יתר על כן, מחקר של Cloudflare מצביע על כך שהפיצוץ של התקפות DDoS לא נוגע רק לאירופה. מאז תחילת ספטמבר 2024,בכל העולם. מגזרים קריטיים כמו שירותים פיננסיים, אינטרנט וטלקומוניקציה היו ממוקדים.
"מספר רב של מתקפות מניעת שירות מבוזרות (DDoS) כוונו באופן משמעותי למגזר הציבורי ברחבי האיחוד האירופי", מדגיש את הדו"ח, המאשים בעיקר קבוצות האקטיביסטיות בביצוע פעולות אלה.
כדי לשים קץ למתקפות הסייבר הללו, המשטרה פתחהמספר פעולות משטרהנגד פלטפורמות המופעלות על ידי האקרים המתמחים ב-DDoS,. הכלי, החיוני לארסנל פושעי הסייבר, נפל הקיץ לידיהם של הרשויות הבריטיות.
התקפות כופר
במקום השני, הדו"ח מצביע על התקפות כופר. פושעי סייבר הולכים וגוברים חמדנים ומסוכנים, לא מהססים עוד לתקוף ישויות בעולם הבריאות. בטווח של שנתיים,על ידי האקרים המתמחים בתוכנות כופר. על פי דו"ח סוכנות האיחוד האירופי לאבטחת סייבר,יותר מ-25% מהאירועיםהם ניסיונות סחיטה המבוססים על הצפנת נתונים.
"אנו מציינים כי התקפות מניעת שירות (DoS/DDoS/RDoS) ותוכנות כופר נותרו בין צורות ההתקפות המדווחות ביותר, המייצגות יותר ממחצית מהתקריות שתועדו", אומר דו"ח הסוכנות.
ברוב המקרים, זיהומים של תוכנות כופר מסתמכים קודם כלטקטיקות של הנדסה חברתית. באמצעות מיילים דיוגים או הודעות זדוניות, האקרים ישכנעו את היעד שלהם לספק את האישורים שלהם. ברגע שזה נעשה, הם ישתמשו במידע שיתקבל כדי לחדור למערכת ולפרוס את תוכנת הכופר שלהם.
בְּעוֹד"עסקים קטנים ובינוניים"הפכו למטרות המועדפות על פושעי סייבר, אסטרטגיית הסחיטה הכפולה התבססה באופן מסיבי בקרב מומחי תוכנות כופר. הטקטיקה הזו משלבתשני אמצעי לחץלגרום לקורבנות להתכופף. בנוסף להצפנת הקבצים, התוקפים מעתיקים אותם ומאיימים לחשוף אותם בפומבי או למכור אותם ברשת האפלה אם הכופר לא ישולם. הסוכנות מדגישה כי פעולות אכיפת החוק, כגון אלו, עזרו להפחית את מספר ההתקפות. בפינה של הרשויות, קבוצות פליליות נאלצות לעשות זאת"לְאַרגֵן מֵחָדָשׁ".
קרא גם:
דליפות נתונים
לבסוף, הסוכנות מדגישה את הפיצוץ של גניבת נתונים. התקפות חילוף נתונים אכן ייצגוכמעט 20% מהאירועיםתועד באירופה בין 2023 ל-2024. נתונים אלה, שנמכרו מחדש ברשת האפלה, תורמים לעלייה במתקפות הסייבר.
. השנה נפרצו עשרות חברות או גופים ממשלתיים. בתום הגניבות הללו, הנתונים של מיליוני צרפתים הגיעו לשווקים פליליים.
כדי לשפר את האבטחה באירופה, הסוכנות ממליצה מעל הכל להתחזק"תמיכה טכנית ופיננסית הניתנת למוסדות, לגופים ולסוכנויות של האיחוד האירופי"ולרשויות הלאומיות המוסמכות. יתרה מזאת, הדו"ח סבור כי הכרחי לעשות זאתלשפר את כוח העבודה בסייברביבשת הישנה. לבסוף, הסוכנות מעודדת סקירה מלאה של נהלי משבר כדי להילחם באיומים חדשים.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
