Европейское агенство по безопаности спрогнозировало главные тенденции киберугроз в ближаёшем будущем
29/03/24
Европейское агентство по кибербезопасности (ENISA) обновило прогноз по киберугрозам, выделив 10 основных угроз, которые будут оказывать наибольшее влияние к 2030 году.
- Компрометация цепочки поставок ПО оказалось на первом месте, хотя и с незначительным снижением уровня риска. По мнению ENISA, такое является следствием все более тесной интеграции сторонних поставщиков и партнёров в цепочку поставок, что ведёт к появлению новых уязвимостей.
- Недостаток квалифицированных специалистов. Агентство выражает обеспокоенность по поводу готовности организаций развивать таланты и преодолевать образовательный разрыв в области кибербезопасности.
- Человеческий фактор и уязвимые устаревшие киберфизические системы.
- Эксплуатация неисправленных и устаревших систем в перегруженной межотраслевой технологической экосистеме.
- Угроза цифрового наблюдения и потери приватности, которая показывает небольшое снижение в оценках влияния и вероятности.
- Международные поставщики ИКТ-услуг как единая точка отказа. Увеличение рисков, связанных с зависимостью от международных поставщиков.
- Расширенные дезинформационные кампании, которые приводят к манипуляциям общественного мнения.
- Рост продвинутых гибридных угроз.
- Злоупотребление ИИ. Сюда входят риски, связанные с неправомерным использованием искусственного интеллекта.
- Физическое воздействие природных и экологических нарушений на критическую цифровую инфраструктуру.
Исключены из списка были угрозы, связанные с недостатком анализа и контроля космической инфраструктуры и целенаправленными атаками, такими как вымогательство через заражение умных устройств, пишет Securitylab.
Эксперты, участвовавшие в исследовании, выразили обеспокоенность по поводу ускоренной глобальной взаимосвязанности, увеличения сбора данных пользователей и повышения зависимости от автоматизированного анализа данных для принятия решений.
В числе прочих тенденций были отмечены растущее количество спутников, требующих регуляторных рамок, вызовы, связанные с контролем за личными данными, и увеличение энергопотребления в цифровой инфраструктуре.
В ENISA подчеркнули важность непрерывной оценки текущих угроз и тенденций для достижения более высокого уровня кибербезопасности и улучшения планов по её обеспечению на будущее.
В отчете ENISA за 2022 год, одной из наиболее тревожных тенденций стал рост атак на программные цепочки поставок, особенно тех, которые затрагивают репозитории кода. По данным ENISA, от 39% до 62% организаций пострадали от киберинцидентов, связанных с третьими лицами. При этом только 40% опрошенных компаний заявили, что понимают риски кибербезопасности и конфиденциальности, связанные с третьими сторонами.