STM-i poolt välja kuulutatud küberohu olekuaruandes märgiti, et lunavararünnakud, millest on viimastel aastatel saanud üks levinumaid küberkuritegusid, on maailmas kasvanud 62 protsenti. Kuigi aruanne sisaldas tegevuskava, mida tuleb järgida lunavara eest kaitsmiseks, uuriti ka küberturvalisuse rünnakuid mereväe platvormide ja relvasüsteemide vastu.
Türgis küberturvalisuse valdkonnas olulisi projekte ja kodumaiseid tooteid allkirjastanud STM-i tehnoloogilise mõtlemise keskus “ThinkTech” teatas oma uuest küberohu seisuaruandest, mis hõlmab 2022. aasta oktoobrit-detsembrit. STM-i küberturvalisuse ja informaatika ekspertide koostatud raportis on 9 erinevat teemat. Küberohtude aruanne sisaldab palju päevakajalisi ja huvitavaid teemasid, nagu küberturvalisuse olulisus mereväe platvormidel ja relvasüsteemides, lunavara, viimaste aastate üks populaarsemaid küberohtusid ja ühistööst välja kujunenud "lilla meeskond". punaste ja siniste meeskondade töö kübermaailmas.
Lunavarateenus on saadaval Black Marketis
Hinnanguliselt põhjustab viimastel aastatel kiiresti kasvanud küberkuritegevus maailmas aastaks 2025 kahju 10,5 triljonit dollarit aastas. Viimases STM-i avaldatud küberraportis rõhutati, et lunavararünnakud, mida tuntakse ka kui “Ransomware as a Service-RaaS”, mis on üks sagenevaid küberkuritegusid, kasvasid 2019. ja 2020. aastal kogu maailmas 62 protsenti. Aruandes märgiti, et rünnakute maht laienes ning nende rünnakutega puutusid kokku paljud olulised ettevõtted ja asutused.
Aruandes märgitakse, et paljud organisatsioonid eelistavad andmete paremaks kaitsmiseks vajalike investeeringute tegemise asemel maksta oma andmete tagasisaamise eest, rõhutati, et on tekkinud küberkuritegu. "Veelgi murettekitavam on see, et lunavara on nüüd kaubaks muudetud ja saadaval mustal turul kui Ransomware Service," seisis aruandes. RaaS on seda tulusat ruumi veelgi laiendanud, võimaldades inimestel, kellel puuduvad programmeerimisoskused, saada aktiivseteks ründajateks ja tegeleda lunavaramajandusega. Selle tarkvara kiire kasv põhineb darkneti turgudel, samas kui plokiahela tehnoloogia uued arengud muudavad kurjategijate jaoks lunavara loomise ja jagamise lihtsamaks.
Lunavara kaitsemeetodid
Küberohu oleku aruandes on lunavara eest kaitsmiseks võetavad meetmed loetletud järgmiselt.
«Vältida tuleks linke nagu url ja e-post, mis meie arvates kujutavad endast ohtu, ning meilikirjes tuleks teha autentimine. Oluliseks peetud failid tuleks varundada, kasutada uuendatud viirusetõrjeprogramme ja tugevaid rämpspostifiltreid. Värskendusi tuleks teha sageli, brauser tuleks luua. Isikuandmete jagamist tuleks vältida. Samuti võib olla võimalik blokeerida teadaolevasse musta nimekirja lisatud IP-d.
Küberturvalisuse tähtsus mereväeplatvormidel
Aruandes käsitletakse üksikasjalikult ka küberrünnakuid mereväe platvormidele. Raportis märgitakse, et mereväe platvormi pardainfotehnoloogia- ja töötehnoloogiasüsteeme saab häkkida sama lihtsalt kui maismaal asuvaid süsteeme.
Aruandes on näide 2010. aastal Lõuna-Koreast Lõuna-Ameerikasse viidud naftaplatvormist, kus süsteem kukkus pahavara abil kokku. Rõhutades, et platvormil oleva pahavara tekitatud tõrgete kõrvaldamiseks kulus 19 päeva, märgitakse aruandes ka, et 2012. aastal katkes kaugsekkumise tagajärjel enam kui 200 avamerelaeva GPS (satelliitpositsioneerimisseade), mis muutis avatuks. merel navigeerimine on kaugsekkumise tõttu raskendatud.
Digitaliseerimisega kaasnevad riskid
Raport sisaldas ka varasema USA-s relvasüsteemide arvutistamise kohta tehtud uuringu rabavat statistikat. Vastavalt sellele tõusis süsteemi funktsioonide tarkvara katvus, mis oli 1960. aastal F-4 lennukite puhul 8 protsenti, 1982. aastal F-16 lennukite puhul 45 protsendini ja 2000. aastal F-22 lennukite puhul 80 protsendini. Rõhutati, et süsteemide digitaliseerimine suurendas ka küberrünnakute võimalust.
Enamik küberrünnakuid Saksamaalt ja Indiast
STM-i enda Honeypoti anduritega saadud andmed; See paljastab ka riigid, kus on kõige rohkem küberrünnakuid. 2022. aasta oktoobris, novembris ja detsembris kajastus STM-i Honeypoti (Honeypot-trap server) anduritele kokku 3 miljonit 777 tuhat rünnakut. Kõige enam rünnati Saksamaal 451 423 rünnakuga, teisel kohal India XNUMX tuhande rünnakuga. Need riigid on vastavalt; Järgnesid Venemaa, USA, Türgi, Hiina, Holland, Vietnam, Moldova ja Tai. Paroolid, mida ründajad kõige rohkem proovisid, olid sellised sõnad nagu admin, root, parool.
Mõiste Teema: Info- ja sideturbe juhend
Aruandes käsitletakse eesistujariigi digitaalse transformatsiooni büroo BIG juhiste järgimise auditi üksikasju, mis sisaldab info- ja sideturbereegleid, mida rakendatakse kriitilise infrastruktuuri teenuseid pakkuvates avalikes asutustes ja erasektori ettevõtetes.
Klõpsake aruandele juurdepääsuks
Ole esimene, kes kommenteerib