Usalama wa Mtandao: Vitisho kuu na vinavyojitokeza  

Jua kuhusu vitisho vikuu vya mtandao mnamo 2022, sekta zilizoathiriwa zaidi na athari za vita nchini Ukraine, Jamii.

The digital mabadiliko bila shaka imesababisha vitisho vipya vya usalama wa mtandao. Wakati wa janga la coronavirus, kampuni zililazimika kuzoea kufanya kazi kwa mbali na hii iliunda uwezekano zaidi kwa wahalifu wa mtandao. Vita vya Ukraine pia vimeathiri usalama wa mtandao.

Ili kukabiliana na mageuzi ya vitisho vya usalama wa mtandao, Bunge lilipitisha agizo jipya la Umoja wa Ulaya kutambulisha hatua zilizopatanishwa katika Umoja wa Ulaya, zikiwemo kuhusu ulinzi wa sekta muhimu.

Soma zaidi juu ya hatua mpya za Umoja wa Ulaya za kupambana na uhalifu wa mtandaoni.

• Picha inayofuata: Gundua aina kuu za tishio la usalama wa mtandao 
• Badilisha hali ya kutazama hadi mosaic 
• Badilisha hali ya kutazama hadi orodha ya picha 

Vitisho 8 bora vya usalama wa mtandao mnamo 2022 na kuendelea

Kulingana na Ripoti ya Mazingira ya Tishio 2022 na Shirika la Umoja wa Ulaya la Usalama Mtandaoni (Enisa), kuna vikundi vinane vya tishio kuu:

1. Ransomware: wadukuzi huchukua udhibiti wa data ya mtu fulani na kudai fidia ili kurejesha ufikiaji.

Mnamo 2022, mashambulio ya kikombozi yaliendelea kuwa moja ya vitisho kuu vya cyber. Pia zinazidi kuwa ngumu. Kulingana na uchunguzi ulionukuliwa na Enisa ambao ulifanywa mwishoni mwa 2021 na 2022, zaidi ya nusu ya waliohojiwa au wafanyikazi wao walifikiwa katika shambulio la ukombozi.

Data iliyonukuliwa na Shirika la EU la Usalama Mtandaoni inaonyesha kuwa mahitaji ya juu zaidi ya ukombozi yaliongezeka kutoka €13 milioni mwaka 2019 hadi €62 milioni mwaka 2021 na wastani wa fidia iliyolipwa iliongezeka mara mbili kutoka €71,000 mwaka 2019 hadi €150,000 mwaka 2020. Inakadiriwa kuwa mwaka wa 2021 ransomware ya kimataifa ilifikia uharibifu wa thamani ya €18 bilioni - mara 57 zaidi ya mwaka wa 2015.

matangazo

2. Programu hasidi: programu ambayo inadhuru mfumo

Programu hasidi ni pamoja na virusi, minyoo, farasi wa Trojan na spyware. Baada ya kupungua ulimwenguni kwa programu hasidi zilizohusishwa na janga la Covid-19 mnamo 2020 na mapema 2021, matumizi yake yaliongezeka sana kufikia mwisho wa 2021, watu walipoanza kurejea ofisini..

Kuongezeka kwa programu hasidi pia kunahusishwa na utekaji fedha (matumizi ya siri ya kompyuta ya mwathiriwa kuunda cryptocurrency kinyume cha sheria) na programu hasidi ya Internet-of-Things (vifaa vinavyolenga programu hasidi vilivyounganishwa kwenye intaneti kama vile ruta au kamera).

Kulingana na Enisa, kulikuwa na mashambulio mengi zaidi ya Mtandao wa Vitu katika miezi sita ya kwanza ya 2022 kuliko miaka minne iliyopita.

3. Vitisho vya uhandisi wa kijamii: kutumia makosa ya kibinadamu kupata ufikiaji wa habari au huduma

Kuwahadaa waathiriwa ili wafungue hati mbaya, faili au barua pepe, kutembelea tovuti na hivyo kutoa ufikiaji usioidhinishwa kwa mifumo au huduma. Mashambulizi ya kawaida ya aina hii ni Hadaa (kupitia barua pepe) au smishing (kupitia ujumbe mfupi).

Takriban 60% ya ukiukaji huko Uropa, Mashariki ya Kati na Afrika ni pamoja na sehemu ya uhandisi wa kijamii, kulingana na utafiti ulionukuliwa na Enisa.

Mashirika makuu yaliyoigwa na walaghai yalitoka sekta ya fedha na teknolojia. Wahalifu pia wanazidi kulenga ubadilishanaji wa crypto na wamiliki wa cryptocurrency.

4. Vitisho dhidi ya data: kulenga vyanzo vya data ili kupata ufikiaji na ufichuzi ambao haujaidhinishwa

Tunaishi katika uchumi unaoendeshwa na data, unaozalisha kiasi kikubwa cha data ambacho ni muhimu sana kwa, miongoni mwa mambo mengine, makampuni ya biashara na Ujasusi Bandia, jambo ambalo linaifanya kuwa shabaha kuu kwa wahalifu wa mtandao. Vitisho dhidi ya data vinaweza kuainishwa hasa kama uvunjaji wa data (mashambulizi ya kukusudia na mhalifu wa mtandao) na uvujaji wa data (kutolewa kwa data bila kukusudia).

Pesa inabakia kuwa motisha ya kawaida ya mashambulizi hayo. Ni katika 10% tu ya kesi ni espionage nia.

Soma zaidi kuhusu jinsi EU inavyotaka kuongeza ushiriki wa data na kudhibiti AI.

5. Vitisho dhidi ya upatikanaji - Kunyimwa Huduma: mashambulizi yanayozuia watumiaji kufikia data au huduma

Hivi ni baadhi ya vitisho muhimu zaidi kwa mifumo ya IT. Wanaongezeka kwa upeo na utata. Njia moja ya kawaida ya kushambulia ni kupakia miundombinu ya mtandao kupita kiasi na kufanya mfumo usipatikane.

Mashambulizi ya Kunyimwa Huduma yanazidi kugonga mitandao ya simu na vifaa vilivyounganishwa. Zinatumika sana katika vita vya mtandao vya Urusi-Ukraine. Tovuti zinazohusiana na Covid-19, kama vile za chanjo pia zimelengwa.

6. Vitisho dhidi ya upatikanaji: vitisho kwa upatikanaji wa mtandao

Hizi ni pamoja na utekaji nyara na uharibifu wa miundombinu ya mtandao, kama inavyoonekana katika maeneo ya Ukrainia yaliyokaliwa tangu uvamizi huo, pamoja na udhibiti unaoendelea wa habari au tovuti za mitandao ya kijamii.

7. Taarifa potofu/habari potofu: kuenea kwa taarifa za kupotosha

Kuongezeka kwa matumizi ya majukwaa ya mitandao ya kijamii na vyombo vya habari vya mtandaoni kumesababisha kuongezeka kwa kampeni zinazoeneza habari potofu (maelezo yaliyopotoshwa kimakusudi) na habari potofu (kushiriki data isiyo sahihi). Lengo ni kusababisha hofu na kutokuwa na uhakika.

Urusi imetumia teknolojia hii kulenga mitazamo ya vita.

Deepfake teknolojia inamaanisha kuwa sasa inawezekana kutoa sauti, video au picha ghushi ambazo karibu haziwezi kutofautishwa na zile halisi. Boti wanaojifanya kuwa watu halisi wanaweza kuvuruga jumuiya za mtandaoni kwa kuzijaza na maoni ghushi.

Soma zaidi kuhusu vikwazo dhidi ya upotoshaji unaotolewa na Bunge.

8. Mashambulizi ya mnyororo wa usambazaji: kulenga uhusiano kati ya mashirika na wasambazaji

Hii ni mchanganyiko wa mashambulizi mawili - kwa wasambazaji na kwa mteja. Mashirika yanakuwa hatarini zaidi kwa mashambulizi hayo, kwa sababu ya mifumo inayozidi kuwa ngumu na wingi wa wasambazaji, ambao ni vigumu kusimamia.

Sekta kuu zilizoathiriwa na vitisho vya usalama wa mtandao

Vitisho vya usalama wa mtandao katika Umoja wa Ulaya zinaathiri sekta muhimu. Kulingana na Enisa, sekta sita kuu zilizoathiriwa kati ya Juni 2021 na Juni 2022 zilikuwa:

1. Utawala wa umma/serikali (24% ya matukio yaliyoripotiwa)
2. Watoa huduma za kidijitali (13%)
3. Umma kwa ujumla (12%)
4. Huduma (12%)
5. Fedha/benki (9%)
6. Afya (7%)

Soma zaidi juu ya gharama za mashambulizi ya mtandao.

Athari za vita vya Ukraine kwenye vitisho vya mtandao

Vita vya Urusi dhidi ya Ukraine vimeathiri nyanja ya mtandao kwa njia nyingi. Operesheni za mtandao hutumiwa pamoja na hatua za kijeshi za jadi. Kulingana na Enisa, waigizaji waliofadhiliwa na serikali ya Urusi wamefanya shughuli za mtandao dhidi ya vyombo na mashirika nchini Ukraine na katika nchi zinazoiunga mkono.

Hacktivist (udukuzi kwa madhumuni ya kisiasa au kijamii) pia imeongezeka, huku wengi wakifanya mashambulizi ili kuunga mkono upande waliouchagua wa mzozo.

Ufafanuzi ilikuwa chombo katika vita vya mtandao kabla ya uvamizi kuanza na pande zote mbili zinaitumia. Taarifa potofu za Kirusi zimelenga kutafuta sababu za uvamizi huo, wakati Ukraine imetumia taarifa potofu kuwahamasisha wanajeshi. Fasihi za kina na viongozi wa Urusi na Ukraine wanaotoa maoni yanayounga mkono upande wa pili wa mzozo pia zilitumika.

Wahalifu wa mtandao walijaribu kupora pesa kutoka kwa watu wanaotaka kuunga mkono Ukraine kupitia misaada bandia

Uhalifu wa mtandaoni na usalama wa mtandao 

• Enisa: Vitisho vya Usalama wa Mtandao Mbele ya Haraka 2030 
• Europol: uhalifu wa mtandao

Shiriki nakala hii: