Iċ-ċibersigurtà: theddid ewlieni u emerġenti

Skopri dwar l-ogħla theddid ċibernetiku fl-2024, l-aktar setturi affettwati minnu u l-impatt tal-gwerra fl-Ukrajna.

It-trasformazzjoni diġitali inevitabbilment wasslet għal theddid ġdid għaċ-ċibersigurtà. Matul il-pandemija tal-coronavirus, il-kumpaniji kellhom jadattaw għax-xogħol mill-bogħod u dan ħoloq aktar possibbiltajiet għaċ-ċiberkriminali. Il-gwerra fl-Ukrajna u kunflitti oħra affettwaw ukoll iċ-ċibersigurtà, kif ukoll iż-żieda fl-għodod tal-IA.

B'reazzjoni għall-evoluzzjoni tat-theddid taċ-ċibersigurtà, il-Parlament adotta direttiva ġdida tal-UE li tintroduċi miżuri armonizzati madwar l-UE, inkluż dwar il-protezzjoni ta' setturi essenzjali.

• Aqra aktar dwar il-miżuri l-ġodda tal-UE għall-ġlieda kontra ċ-ċiberkriminalità

L-ogħla theddid għaċ-ċibersigurtà fl-2024 u lil hinn

 
Ir-rapport dwar ix-Xenarju tat-Theddid 2024 mill-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (Enisa) analizza t-theddid ċibernetiku ewlieni minn Lulju 2023 sa Ġunju 2024 kemm fil-livell globali kif ukoll f’dak Ewropew. Ġew identifikati seba’ theddidiet ewlenin; l-ewwel tlieta huma theddid kontra d-disponibbiltà, segwiti minn ransomware u theddid kontra d-data.

Il-motivazzjonijiet ewlenin għall-attakki ċibernetiċi kienu l-gwadann finanzjarju, l-ispjunaġġ, il-qerda u r-raġunijiet ideoloġiċi.

1. Theddid kontra d-disponibbiltà - Ċaħda tas-Servizz

Dawn it-tipi komuni ta’ attakki għandhom l-għan li jżommu lill-utenti milli jużaw id-data jew is-servizzi. Mod wieħed kif isir dan huwa li l-infrastruttura tan-network titgħabba żżejjed u li s-sistema ma tkunx disponibbli.

L-attakki ta’ dan it-tip qed isiru akbar, aktar kumplessi u inqas għaljin biex jitwettqu u huma konnessi b’mod qawwi mal-gwerra ċibernetika. Pereżempju, dawn ġew użati miż-żewġ naħat matul il-kunflitti bejn ir-Russja u l-Ukrajna jew l-Iżrael u l-Palestina.

2. Ransomware

Il-hackers jużaw attakki ta’ ransomware biex jaħtfu l-kontroll tad-data ta’ xi ħadd u jitolbu fidwa biex jirrestawraw l-aċċess.

Fl-2024, l-attakki ta’ ransomware komplew ikunu wieħed mit-theddidiet ċibernetiċi ewlenin. Dawn l-attakki huma mmirati lejn firxa wiesgħa ta’ industriji - l-aktar setturi attakkati ta’ spiss kienu l-industrija u l-manifattura, segwiti mill-bejgħ bl-imnut, u l-fornituri tas-servizzi diġitali.

L-attakki li jkunu ta’ suċċess jistgħu jikkawżaw telf finanzjarju sinifikanti, tfixkil operazzjonali, u ħsara għar-reputazzjoni. It-tattiċi użati miċ-ċiberkriminali qed jevolvu malajr u l-attakki qed isiru aktar kumplessi.

3. Theddid kontra d-data

Aħna ngħixu f’ekonomija mmexxija mid-data, li tipproduċi ammonti kbar ta’ data li huma estremament importanti għal, fost l-oħrajn, l-intrapriżi u l-Intelliġenza Artifiċjali, li tagħmilha mira ewlenija għaċ-ċiberkriminali. It-theddid kontra d-data jista’ jiġi kklassifikat prinċipalment bħala ksur tad-data (attakki intenzjonati minn ċiberkriminali, bħas-serq tal-identità) u żvelar ta’ data (rilaxxi mhux intenzjonati ta’ data).

Iċ-chatbots tal-IA huma għodda b'saħħitha f'idejn l-attakkanti ċibernetiċi li jwettqu ksur tad-data, iżda huma wkoll miri ta' attakki bħal dawn - l-attakkanti jistgħu jdaħħlu struzzjonijiet speċifiċi fiċ-chatbots tal-IA biex jiksbu informazzjoni sensittiva u jesponu lill-organizzazzjonijiet għal żvelar ta' data.

• Aqra aktar dwar kif l-UE trid tagħti spinta lill-qsim tad-data

4. Theddid tal-inġinerija soċjali

 
Dan huwa meta l-vittmi jiġu mqarrqa biex jiftħu dokumenti, fajls jew emails malizzjużi, jew iżuru siti web u b’hekk jingħata aċċess mhux awtorizzat għal sistemi jew servizzi. L-iktar attakk komuni ta' dan it-tip huwa phishing (permezz ta' email) jew smishing (permezz ta' messaġġi fuq il-mowbajl).

Biex jevitaw id-difiżi korporattivi, l-awturi ta’ dawn ir-reati qed iduru dejjem aktar lejn il-midja soċjali u l-pjattaformi ta’ komunikazzjoni biex iwettqu l-attakki tagħhom. Il-kontijiet personali, tipikament inqas siguri minn dawk korporattivi, huma partikolarment vulnerabbli.

Il-quishing - l-użu ta’ kodiċijiet QR frodulenti) - ra żieda qawwija. L-Enisa twissi wkoll kontra l-vishing, meta l-aggressuri jimpersonaw entità fdata (pereżempju, impjegat tal-bank) permezz ta’ telefonata.

L-IA ġenerattiva tagħmel it-tħejjija tal-attakki bl-użu tal-inġinerija soċjali ħafna aktar faċli.

5. Malware

 
Il-malware jinkludi viruses, worms, Trojan horses u spyware. Dan it-theddid għadu f’livell għoli, peress li ċ-ċiberkriminali dejjem qed jivvintaw mezzi ġodda ta’ attakk u biex jevitaw miżuri ta’ sigurtà. Kien hemm żieda fil-malware immirat lejn l-applikazzjonijiet bankarji fl-2023-2024. Forma speċjalment popolari huma il-ħallelin tal-informazzjoni - malware li tisraq data sensittiva. Il-malware jista' jinxtered pereżempju bl-email jew jista' saħansitra jkun inkorporat f'reklami online.

6. Manipulazzjoni u interferenza tal-informazzjoni

L-użu dejjem akbar tal-pjattaformi tal-midja soċjali u tal-midja online wassal għal żieda fil-kampanji li jxerrdu d-diżinformazzjoni (informazzjoni ffalsifikata apposta) u l-miżinformazzjoni (il-qsim ta’ data żbaljata).

Pereżempju, ir-Russja użat din it-teknika biex timmira l-perċezzjonijiet tal-gwerra fl-Ukrajna. Jidher li l-manipulazzjoni tal-informazzjoni b’reazzjoni għal aħbarijiet speċifiċi żdiedet, probabbilment minħabba li l-2024 rat ħafna avvenimenti ewlenin, bħall-elezzjonijiet.

It-teknoloġija Deepfake tfisser li issa huwa possibbli li jiġu ġġenerati awdjo, vidjo jew immaġnijiet foloz li huma kważi ma jintgħarfux minn dawk reali. Bots li jippretendu li huma nies reali jistgħu jfixklu l-komunitajiet online billi jgħarrquhom b’kummenti foloz.

• Aqra aktar dwar is-sanzjonijiet kontra d-diżinformazzjoni li l-Parlament qed isejjaħ għalihom

7. Attakki fil-katina tal-provvista

Din hija taħlita ta’ żewġ attakki - fuq il-fornitur u fuq il-klijent, u huma mmirati lejn ir-relazzjoni bejn it-tnejn. L-organizzazzjonijiet qed isiru aktar vulnerabbli għal attakki bħal dawn, minħabba sistemi dejjem aktar kumplessi u għadd kbir ta’ fornituri, li huma aktar diffiċli biex jiġu ssorveljati.

Is-setturi l-aktar affettwati mit-theddid għaċ-ċibersigurtà

It-theddid għaċ-ċibersigurtà fl-Unjoni Ewropea qed jaffettwa setturi vitali. Skont l-Enisa, is-sitt setturi l-aktar affettwati bejn Lulju 2023 u Ġunju 2024 kienu:

1. L-amministrazzjoni pubblika (19% tal-inċidenti rrappurtati)
2. It-trasport (11%)
3. L-ibbankjar/il-finanzi (9%)
4. Is-servizzi tan-negozju (8%)
5. L-infrastruttura diġitali (8 %)
6. Il-pubbliku ġenerali (8 %)
7. Il-manifattura (6 %)
8. Il-midja (5 %)
9. Is-saħħa (4 %)

• Aqra aktar dwar l-ispejjeż tal-attakki ċibernetiċi

L-impatt tal-gwerra fl-Ukrajna fuq it-theddid ċibernetiku

Ir-Russja kompliet tuża l-manipulazzjoni tal-informazzjoni bħala element ewlieni tal-gwerra tagħha ta' aggressjoni kontra l-Ukrajna. L-operazzjonijiet ċibernetiċi jintużaw flimkien ma’ azzjoni militari tradizzjonali.

Skont l-Enisa, l-atturi sponsorjati mill-istat Russu wettqu operazzjonijiet ċibernetiċi kontra entitajiet u organizzazzjonijiet fl-Ukrajna u f’pajjiżi li jappoġġawha.

L-attività ta’ Hacktivist (hacking għal skopijiet politikament jew soċjalment motivati) żdiedet ukoll, b’ħafna jwettqu attakki biex jappoġġaw in-naħa magħżula tagħhom tal-kunflitt.

L-użu tal-IA fl-attakki ċibernetiċi

L-Enisa tosserva li ċ-ċiberkriminali jużaw l-intelliġenza artifiċjali biex itejbu t-tekniki eżistenti tagħhom ta’ attakk. Pereżempju, mudelli lingwistiċi kbar jagħmlu d-distribuzzjoni massiva ta’ narrattivi foloz, imxerrda permezz ta’ posts fuq il-midja soċjali, artikli, ritratti jew vidjos mmanipulati, ħafna aktar faċli. Deepfakes jew immaġnijiet jew awdjo oħra ġġenerati mill-IA saru kważi ma jintgħarfux mir-realtà.

Iċ-ċiberkriminalità u ċ-ċibersigurtà

• Enisa: Cybersecurity Threats Fast-Forward 2030 [EN] jiftaħ f'paġna ġdida
• Il-paġna tal-Europol dwar iċ-ċiberkriminalità jiftaħ f'paġna ġdida