1

Атаки на ланцюги постачання є головною кіберзагрозою до 2030 року – ENISA

Агентство Європейського Союзу з питань мережевої та інформаційної безпеки (European Union Agency for Network and Information Security, ENISA ) прогнозує, що ланцюги постачань ПЗ посідають перше місце серед 10 головних кіберзагроз до 2030 року. Тобто атаки на ланцюги постачань програмного забезпечення є найбільшою загрозою, з якою можуть зіткнутися організації ЄС до 2030 року, згідно з оновленим звітом Foresight 2030 Threats за 2024 рік від ENISA.

 

Це сталося незважаючи на зниження загальної оцінки ризику та ймовірності порівняно з результатами минулих років.

 

«Більше інтегрованих компонентів і послуг від сторонніх постачальників і партнерів можуть призвести до нових і непередбачуваних вразливостей із компрометацією як на стороні постачальника так і клієнта», — вказує ENISA в оновленому звіті.

 

За оцінками агентства, ця загроза може виходити як від державних кібервійськ, так і від груп кіберзлочинців, які організовують диверсії, крадіжки та проводять мережеву розвідку, а також запускають шкідливий код у програмне забезпечення.

 

Потенційний вплив цієї загрози варіюється від витоку й втрати даних до несправностей та збою.

 

Людський фактор, застарілі системи залишаються найбільшими загрозами

 

Порівняно з рейтингом 2024 року, трійка лідерів також залишається незмінною: «Брак навичок» є другою великою загрозою, а «Людський фактор та використання застарілих систем у кіберфізичних екосистемах» — третьою.

 

Однак до першої п’ятірки додано нову загрозу «Експлуатація невиправлених і застарілих систем у перевантаженій міжгалузевій технологічній екосистемі».

 

Десять головних кіберзагроз від ENISA до 2030:

 

  1. Порушення ланцюга постачань ПЗ
  2. Брак навичок
  3. Людський фактор та вразливі застарілі кіберфізичні системи.
  4. Експлуатація невиправлених і застарілих систем у перевантаженій міжгалузевій технологічній екосистемі (Нова загроза)
  5. Зростання авторитаризму цифрового спостереження / Втрата конфіденційності
  6. Транскордонні постачальники послуг ІКТ як єдина точка відмови
  7. Розширені кампанії з дезінформації, що призводять до маніпуляції суспільною думкою
  8. Зростання передових гібридних загроз
  9. Зловживання ШІ
  10. Фізичний вплив природних/екологічних катаклізмів на критичну цифрову інфраструктуру (Нова загроза)

 

Загрози, пов’язані зі штучним інтелектом і Deepfake, набирають оберти

 

Інші кіберзагрози, згадані у звіті ENISA, які не входять до першої десятки, включають «маніпулювання системами, необхідними для реагування у надзвичайних ситуаціях», «порушенні ланцюгів постачання програмного забезпечення за допомогою Deepfake Verification» і «штучний інтелект, який допомагає як попереджати, так і підсилювати кібератаки».

 

Перший звіт ENISA Foresight 2030 Threats було опубліковано в 2023 році.

 

Агентство використовує цей звіт для підвищення обізнаності про майбутні загрози та контрзаходи серед своїх держав-членів, а також серед зацікавлених установ ЄС, органів та агенцій (EUIBA) відповідно до шостої стратегічної цілі установи «Прогнозування нових і майбутніх викликів у кібербезпеці».

 

Рейтинг є результатом дослідження ENISA, що базується на внутрішній методології прогнозування у сфері кібербезпеки, що включає прогнозування та дослідження майбутнього.

 

Цю структуру було розроблено у 2021 році у співпраці зі спеціальною робочою групою, до якої входять футурологи, соціологи, прогнозисти та експерти з передбачень.

 

Джерело: ENISA

Related Posts

card__image

Організації змінюють стратегії з пошуку кіберспеціалістів

Організації все частіше пов’язують кіберзлами з браком навичок, тоді як, згідно нещодавнього звіту Global Cybersecurity Skills Gap Report за 2024 рік від Fortinet, роботодавці високо цінують сертифікати як підтвердження поточних навичок і знань у сфері кібербезпеки.   В рамках дослідження було опитано понад 1850 осіб, які приймають рішення у сфері ІТ та кібербезпеки. Було виявлено, […]

card__image

Половину фахівців з кібербезпеки очікує вигоряння протягом наступних 12 місяців

MultiTeam Solutions, провідна компанія з розвитку командної роботи в кібербезпеці з акцентом на потреби людей, поділилася тривожною статистикою: половина фахівців з кібербезпеки очікують, що протягом наступного року вони відчуватимуть виснаження. Ця інформація викладена в новому звіті “Stress & Burnout in Cybersecurity: The Risk of a Thousand Papercuts» на основі опитування 173 міжнародних фахівців з кібербезпеки. […]

card__image

Пріоритизація кібербезпеки збільшує прибутки

Нове дослідження від Diligent і Bitsight показало, що пріоритизація кібербезпеки в компаніях та створення потужних команд з аудиту або управління ризиками напряму впливає на покращення фінансових показників підприємства.   Підвищення рівня кібербезпеки та фінансовий успіх тісно пов’язані в тих компаніях, які впроваджують надійні заходи безпеки. Саме такі компанії забезпечують на цілих 372% більше прибутку акціонерам […]