ENISA: ландшафт киберугроз в мире в 2022 году сформирован преимущественно вооруженным конфликтом на Украине

Годовой отчет Европейского агентства по кибербезопасности (ENISA) о ландшафте угроз за 2022 год, как отмечают его составители, во многом был сформирован изменениями, которые произошли из-за российско-украинского вооруженного конфликта.

«Геополитическая ситуация в мире, особенно проведение Россией военной спецоперации на Украине, за отчетный период изменила правила игры в глобальной киберсфере», — сказано в отчете Европейского агентства по кибербезопасности (ENISA).

Просмотрев ежемесячную разбивку киберинцидентов, можно видеть, что отчет демонстрирует их существенный рост в феврале и марте 2022 года, примерно сразу после начала СВО на Украине. При этом в целом в 2022 году количество инцидентов информационной безопасности в мире сократилось по сравнению с 2021 годом — во многом потому, что обработка и анализ инцидентов всё еще продолжаются, а также из-за открытого характера информации, собираемой ENISA.

Эксперты указывают, что ENISA в 2022 году стало свидетелем появления более широкого спектра векторов угроз. В текущем году, согласно отчету, появились злонамеренные и широкомасштабные атаки, оказывающие «более разрушительное воздействие». Среди них агентство назвало:

• более активное использование злоумышленниками уязвимостей нулевого дня;
• новая волна хактивизма (преимущественно в отношении России);
• развитие методов кибервымогательства за счет повсеместного появления сайтов с утечками информации;
• операции по дезинформации с помощью ИИ, дипфейков;
• возникновение новых форм фишинга (целевой фишинг, «китобойный промысел», смишинг и вишинг);
• более сложные и масштабные DDoS-атаки, перемещающиеся в мобильные сети и Интернет-вещей (IoT);
• разрушение интернет-инфраструктуры, перебои в работе и перенаправление интернет-трафика.

В соответствии с данными отчета ENISA, распределение угроз по секторам показывает, что, хотя ни одна отрасль не была обойдена стороной злоумышленниками, государственные и правительственные органы по-прежнему являются для хакеров мишенью номер один, на которую приходилось 24,21% всех зарегистрированных инцидентов кибербезопасности. Атаки на учреждения государственного сектора вместе с атаками, направленными против поставщиков цифровых услуг и широкой общественности, составляют 50% всех угроз, а другая половина приходится на все остальные секторы экономики.