تهدیدات سایبری نوظهور | امنیت حرفه ای

آژانس امنیت سایبری اتحادیه اروپا پس از یک تمرین آینده نگاری هشت ماهه ENISA با بزرگترین تهدیدات امنیت سایبری که تا سال 2030 ظاهر می شوند، ظاهر شده است.

یوهان لپاسار، مدیر اجرایی ENISA مستقر در کرت، گفت: «کاهش خطرات آینده را نمی توان به تعویق انداخت یا از آن اجتناب کرد. به همین دلیل است که هر بینشی از آینده بهترین طرح بیمه ما است. به قول معروف “پیشگیری بهتر از درمان است”. مسئولیت ما این است که تمام اقدامات ممکن را از قبل انجام دهیم تا اطمینان حاصل کنیم که انعطاف‌پذیری خود را در طول سال‌ها برای بهبود چشم‌انداز امنیت سایبری در سال 2030 و پس از آن افزایش می‌دهیم.»

ده در اینفوگرافیک در این مورد است لینک به وب سایت ENISA و فهرست شده اند:

به خطر افتادن زنجیره تامین وابستگی های نرم افزاری؛
کمپین های پیشرفته اطلاعات نادرست؛
ظهور اقتدارگرایی نظارت دیجیتال/از دست دادن حریم خصوصی؛
خطای انسانی و سیستم های میراثی مورد بهره برداری در اکوسیستم های فیزیکی-سایبری؛
حملات هدفمند افزایش یافته توسط داده های دستگاه هوشمند؛
عدم تجزیه و تحلیل و کنترل زیرساخت ها و اشیاء مبتنی بر فضا.
ظهور تهدیدات هیبریدی پیشرفته؛
کمبود مهارت؛
ارائه دهندگان خدمات ICT فرامرزی به عنوان یک نقطه شکست. و
سوء استفاده از هوش مصنوعی

چشم انداز تهدید ENISA 2022 را ببینید گزارش (ETL); از اوایل سال گذشته نیز ببینید اولین گزارش ENISA “آینده نگری در مورد چالش های نوظهور و آینده امنیت سایبری”. آژانس با تیم‌های پاسخگویی به حوادث امنیت سایبری (CSIRTs) و CERT-EU کشورهای عضو اتحادیه اروپا کار می‌کرد. و شبکه سازمان ارتباط بحران سایبری اتحادیه اروپا (EU CyCLONE) که به عنوان پلی بین شبکه CSIRT اتحادیه اروپا (در سطح فنی) و اتحادیه اروپا در سطح سیاسی عمل می کند.

در همین حال آژانس همکاری قضایی اتحادیه اروپا، یوروجاست اخیراً آنچه را که به عنوان اولین جامع خود توصیف می کند، ارائه کرده است گزارش پولشویی. از سال 2016، تعداد پرونده های ارائه شده به آژانس به طور پیوسته در حال افزایش بوده است. حدود 649 پرونده در سال 2021 مطرح شد که بیش از دو برابر مجموع 315 پرونده در سال 2016 بود. پنج کشور اتحادیه اروپا درگیر در پرونده های پولشویی عبارتند از:

ایتالیا (723)
فرانسه (637)
اسپانیا (578)
آلمان (569)
هلند (398).

جمهوری ایرلند 91 مورد داشت. در مورد بریتانیا، این کشور با 137 مورد در رتبه دوم پس از سوئیس (با 265 مورد) قرار دارد. با این حال، داده های بریتانیا فقط به فوریه 2020، یعنی خروج رسمی بریتانیا از اتحادیه اروپا مربوط می شود. در مقایسه، ایالات متحده با 70 مورد سوم و پس از آن اوکراین، صربستان، لیختن اشتاین و نروژ قرار دارند.

به عنوان نشانه ای از دیجیتالی شدن پولشویی مانند سایر جرایم مالی، این گزارش یک مورد ناشناس از یک گروه هکری را در پشت حملات «دستگاه خودپرداز خودکار» (ATM) در سراسر اروپا و فراتر از آن ارائه می دهد. این عملیات جنایتکارانه به بانک ها و نهادهای مالی در بیش از 40 کشور حمله کرد که منجر به زیان انباشته بیش از 1 میلیارد یورو شد. نرم افزارهای مخرب از طریق ایمیل برای کارمندان بانک ارسال شد
جعل هویت شرکت های قانونی (فیشینگ نیزه ای)؛ پس از دانلود، این نرم افزار مخرب به مجرمان اجازه می دهد تا از راه دور دستگاه های آلوده قربانیان را کنترل کنند و به آنها دسترسی به شبکه بانکی داخلی و آلوده کردن سرورهای کنترل کننده دستگاه های خودپرداز را بدهد. سپس پول نقد شد، چه از طریق پرداخت های الکترونیکی، چه با گرفتن پول از حساب های بانکی یا دستگاه های خودپرداز.

برای دانلود به ادامه مطلب مراجعه کنید وب سایت یوروجاست.

ENISA یک CTI (اطلاعات تهدید سایبری) را اجرا می کند کنفرانس در 7 دسامبر در بروکسل.

و ماه گذشته آژانس پلیس اتحادیه اروپا یوروپل عملیاتی را اجرا کرد که در آن 19 کشور با استفاده از اطلاعات کارت اعتباری دزدیده شده برای سفارش کالاهای با ارزش از فروشگاه های آنلاین، با شبکه های مجرمانه مقابله کردند.