1

Атаки на ланцюги постачання є головною кіберзагрозою до 2030 року – ENISA

Агентство Європейського Союзу з питань мережевої та інформаційної безпеки (European Union Agency for Network and Information Security, ENISA ) прогнозує, що ланцюги постачань ПЗ посідають перше місце серед 10 головних кіберзагроз до 2030 року. Тобто атаки на ланцюги постачань програмного забезпечення є найбільшою загрозою, з якою можуть зіткнутися організації ЄС до 2030 року, згідно з оновленим звітом Foresight 2030 Threats за 2024 рік від ENISA.

 

Це сталося незважаючи на зниження загальної оцінки ризику та ймовірності порівняно з результатами минулих років.

 

«Більше інтегрованих компонентів і послуг від сторонніх постачальників і партнерів можуть призвести до нових і непередбачуваних вразливостей із компрометацією як на стороні постачальника так і клієнта», — вказує ENISA в оновленому звіті.

 

За оцінками агентства, ця загроза може виходити як від державних кібервійськ, так і від груп кіберзлочинців, які організовують диверсії, крадіжки та проводять мережеву розвідку, а також запускають шкідливий код у програмне забезпечення.

 

Потенційний вплив цієї загрози варіюється від витоку й втрати даних до несправностей та збою.

 

Людський фактор, застарілі системи залишаються найбільшими загрозами

 

Порівняно з рейтингом 2024 року, трійка лідерів також залишається незмінною: «Брак навичок» є другою великою загрозою, а «Людський фактор та використання застарілих систем у кіберфізичних екосистемах» — третьою.

 

Однак до першої п’ятірки додано нову загрозу «Експлуатація невиправлених і застарілих систем у перевантаженій міжгалузевій технологічній екосистемі».

 

Десять головних кіберзагроз від ENISA до 2030:

 

  1. Порушення ланцюга постачань ПЗ
  2. Брак навичок
  3. Людський фактор та вразливі застарілі кіберфізичні системи.
  4. Експлуатація невиправлених і застарілих систем у перевантаженій міжгалузевій технологічній екосистемі (Нова загроза)
  5. Зростання авторитаризму цифрового спостереження / Втрата конфіденційності
  6. Транскордонні постачальники послуг ІКТ як єдина точка відмови
  7. Розширені кампанії з дезінформації, що призводять до маніпуляції суспільною думкою
  8. Зростання передових гібридних загроз
  9. Зловживання ШІ
  10. Фізичний вплив природних/екологічних катаклізмів на критичну цифрову інфраструктуру (Нова загроза)

 

Загрози, пов’язані зі штучним інтелектом і Deepfake, набирають оберти

 

Інші кіберзагрози, згадані у звіті ENISA, які не входять до першої десятки, включають «маніпулювання системами, необхідними для реагування у надзвичайних ситуаціях», «порушенні ланцюгів постачання програмного забезпечення за допомогою Deepfake Verification» і «штучний інтелект, який допомагає як попереджати, так і підсилювати кібератаки».

 

Перший звіт ENISA Foresight 2030 Threats було опубліковано в 2023 році.

 

Агентство використовує цей звіт для підвищення обізнаності про майбутні загрози та контрзаходи серед своїх держав-членів, а також серед зацікавлених установ ЄС, органів та агенцій (EUIBA) відповідно до шостої стратегічної цілі установи «Прогнозування нових і майбутніх викликів у кібербезпеці».

 

Рейтинг є результатом дослідження ENISA, що базується на внутрішній методології прогнозування у сфері кібербезпеки, що включає прогнозування та дослідження майбутнього.

 

Цю структуру було розроблено у 2021 році у співпраці зі спеціальною робочою групою, до якої входять футурологи, соціологи, прогнозисти та експерти з передбачень.

 

Джерело: ENISA

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]