Joi, 27 ianuarie 2022, Parlamentul European a informat că a adoptat o poziție cu privire la noua directivă UE care reflectă evoluția amenințărilor cibernetice și introduce măsuri armonizate la nivelul UE, inclusiv protejarea sectoarelor esențiale, potrivit unui comunicat.
Amenințările la adresa securității cibernetice în Uniunea Europeană afectează sectoare vitale pentru societate. Primele cinci sectoare cele mai afectate între aprilie 2020 și iulie 2021, conform Agenției europene pentru securitate cibernetică (ENISA), sunt administrația publică și guvernele (198 de incidente raportate), furnizorii de servicii digitale (152), publicul larg (151), domeniul medical (143) și domeniul financiar/bancar (97).
În timpul pandemiei, companiile au fost nevoite să se adapteze rapid noilor condiții de lucru – deschizând astfel noi posibilități pentru criminalii cibernetici. Conform Agenției UE pentru securitate cibernetică, există nouă tipuri de amenințări principale:
- Ransomware – atacatorii criptează datele unei organizații și cer o răscumpărare pentru a reda accesul;
- Cryptojacking – criminalii folosesc în secret puterea de calcul a dispozitivului victimei pentru a genera criptomonede;
- Amenințări la adresa datelor – accesări ilicite de date/ scurgeri de date;
- Malware – un software care declanșează un proces ce afectează un sistem;
- Dezinformare – distribuirea de informații înșelătoare;
- Amenințări fără potențial dăunător – erori umane și configurări greșite ale unui sistem;
- Amenințări la adresa disponibilității și integrității – atacuri care împiedică utilizatorii unui sistem să își acceseze informațiile;
- Amenințări legate de Email – urmăresc să manipuleze persoane pentru a cădea victime ale unui atac prin email;
- Amenințări pe lanțul de aprovizionare – atacarea unui furnizor de servicii, pentru a obține acces la datele clienților acestuia,
Conform raportului agenției, 76% dintre cetățenii europeni cred că se confruntă cu un risc crescut de a cădea victime criminalității online.