Незаконні дії зловмисників, що спрямовані на проникнення в комп'ютерну мережу або систему для викрадення, зміни чи знищення конфіденційної інформації - кібератаки.
Видання Galera.news розповіло про найпоширеніші види кіберзлочинів на 2024 рік.
Види кібератак
Кібератаки можуть бути спрямовані не лише на окремих користувачів, а й на компанії або урядові установи. Серед видів є:
-
Шкідливе програмне забезпечення - програми, створені для завдання шкоди комп’ютерам чи мережам, такі, як програми-вимагачі, безфайлове ПЗ, шпигунське ПЗ та інші.
-
DoS і DDoS атаки - атаки, що спрямовані на перевантаження мережі запитами для зупинки роботи сервісів. DDoS виконується з кількох систем, що ускладнює її блокування.
-
Фішинг - передбачає використання електронної пошти, SMS або соціальних мереж для виманювання особистої інформації через підроблені повідомлення та посилання.
-
Спуфінг - коли зловмисники видають себе за надійні джерела для отримання доступу до даних, використовуючи підробку доменів, електронної пошти чи ARP.
-
Атаки на основі ідентифікації відбуваються на основі злому облікових записів для маскування під жертву.
-
Атаки з впровадженням коду - введення шкідливих кодів у систему через SQL-ін’єкції, міжсайтовий скриптинг (XSS) або зловмисну рекламу.
-
Соціальна інженерія - маніпуляції для виманювання конфіденційної інформації, з використанням страху, довіри чи обіцянок.
-
Атаки на IoT - напади на пристрої Інтернету речей, які можуть бути використані для збору даних або створення ботнетів.
-
Атаки з використанням ШІ - використання штучного інтелекту для пошуку вразливостей або створення діпфейків і фейкових чат-ботів для виманювання інформації чи маніпуляцій.
Атаки в Україні
За даними Cyber Secure Institute, за останні два роки в Україні було зафіксовано 607 кібератак, що становить близько 20% від усіх світових кібератак у цифровому просторі. Серед них цілеспрямовані кіберудари та атаки з дезінформації.
Експерти визначили три основні типи взаємодії між кібератаками та дезінформацією:
-
Паралельні: відбуваються, коли кіберзагрози й дезінформаційні кампанії одночасно впливають на інформаційне середовище України, посилюючи загальний деструктивний ефект.
-
Синхронізовані: передбачають одночасну дію кібератак і дезінформації, які координуються з військовими операціями. Наприклад, кібернапади на енергосистему України супроводжувалися інтенсивними обстрілами.
-
Взаємодоповнюючі процеси:включають поширення дезінформації як результат кібернападів.
Попри ці загрози, Україна займає третє місце у світі за рівнем здатності протидіяти кіберзагрозам та реагувати на кіберінциденти, відповідно до Національного індексу кібербезпеки (NCSI). Станом на 2023 рік до п’ятірки лідерів за оцінками NCSI входять Польща (90,83), Естонія (85,83), Україна (80,83), Латвія (79,17) та Велика Британія (75,00)