Dalam Laporan Status Ancaman Siber yang diumumkan oleh STM, telah diperhatikan bahawa serangan perisian tebusan, yang telah menjadi salah satu jenayah siber yang paling biasa dalam beberapa tahun kebelakangan ini, telah meningkat sebanyak 62 peratus di seluruh dunia. Walaupun laporan itu termasuk peta jalan yang perlu diikuti untuk dilindungi daripada perisian tebusan, serangan keselamatan siber terhadap platform tentera laut dan sistem senjata juga diteliti.
Pusat Pemikiran Teknologi STM “ThinkTech”, yang telah menandatangani projek penting dan produk domestik dalam bidang keselamatan siber di Turki, telah mengumumkan Laporan Status Ancaman Siber baharunya, termasuk Oktober-Disember 2022. Laporan yang disediakan oleh pakar keselamatan siber dan informatika STM, mempunyai 9 topik berbeza. Laporan Ancaman Siber merangkumi banyak topik semasa dan menarik seperti kepentingan keselamatan siber dalam platform tentera laut dan sistem senjata, perisian tebusan, salah satu ancaman siber paling popular sejak beberapa tahun kebelakangan ini, dan "pasukan ungu" yang muncul daripada gabungan itu. kerja pasukan merah dan biru di dunia siber.
Perkhidmatan Ransomware Tersedia di Pasaran Hitam
Dianggarkan jenayah siber, yang meningkat pesat dalam beberapa tahun kebelakangan ini, akan menyebabkan kerugian 2025 trilion dolar setahun di dunia menjelang 10,5. Dalam laporan siber terbaharu yang diterbitkan oleh STM, ditekankan bahawa salah satu kelaziman jenayah siber yang semakin meningkat, serangan perisian tebusan, juga dikenali sebagai “Ransomware as a Service-RaaS”, meningkat sebanyak 2019 peratus di seluruh dunia pada 2020 dan 62. Dalam laporan itu, dinyatakan bahawa saiz serangan berkembang dan banyak syarikat dan institusi penting terdedah kepada serangan ini.
Dalam laporan itu, dinyatakan bahawa banyak organisasi lebih suka membayar untuk mendapatkan semula data mereka daripada membuat pelaburan yang diperlukan untuk melindungi data mereka dengan lebih baik. Ia digariskan bahawa jenayah siber telah timbul. “Lebih membimbangkan ialah perisian tebusan kini boleh diubah suai dan tersedia di pasaran gelap sebagai Perkhidmatan Ransomware,” kata laporan itu. RaaS telah meluaskan lagi ruang yang menguntungkan ini, membolehkan bukan pengaturcara menjadi penyerang aktif dan terlibat dalam ekonomi perisian tebusan. Pertumbuhan pesat perisian ini adalah berdasarkan pasaran darknet, manakala perkembangan baharu dalam teknologi blockchain memudahkan penjenayah mencipta dan berkongsi perisian tebusan.
Kaedah Perlindungan Perisian Tebusan
Dalam laporan Status Ancaman Siber, langkah-langkah yang perlu diambil untuk melindungi daripada perisian tebusan disenaraikan seperti berikut:
“Pautan seperti url dan e-mel, yang kami fikir akan mendatangkan bahaya, harus dielakkan, dan pengesahan perlu dilakukan dalam entri e-mel. Fail yang dianggap penting harus disandarkan, program antivirus yang dikemas kini dan penapis spam yang kuat harus digunakan. Kemas kini harus dibuat dengan kerap, penyemak imbas harus dibuat. Perkongsian maklumat peribadi harus dielakkan. Ia juga boleh menyekat IP yang ditambahkan pada senarai hitam yang diketahui."
Kepentingan Keselamatan Siber pada Platform Tentera Laut
Serangan siber ke atas platform tentera laut juga dibincangkan secara terperinci dalam laporan itu. Dalam laporan itu, dinyatakan bahawa teknologi maklumat atas kapal dan sistem teknologi operasi platform tentera laut boleh digodam semudah sistem di darat.
Laporan itu termasuk contoh platform minyak yang diambil dari Korea Selatan ke Amerika Selatan pada 2010, di mana sistem itu ranap menggunakan perisian hasad. Menggariskan bahawa ia mengambil masa 19 hari untuk membetulkan kerosakan yang dicipta oleh perisian hasad pada platform, laporan itu juga menyatakan bahawa pada tahun 2012, akibat campur tangan jauh, peranti GPS (Penedudukan Satelit) lebih daripada 200 kapal luar pesisir telah terganggu, menjadikannya terbuka. pelayaran laut sukar akibat campur tangan jauh.
Risiko Muncul Dengan Pendigitalan
Laporan itu juga termasuk statistik menarik kajian terdahulu yang dijalankan di Amerika Syarikat mengenai pengkomputeran sistem senjata. Sehubungan itu, kadar liputan perisian bagi fungsi sistem, iaitu 1960 peratus untuk pesawat F-4 pada tahun 8, meningkat kepada 1982 peratus untuk pesawat F-16 pada tahun 45 dan kepada 2000 peratus untuk pesawat F-22 pada tahun 80. Telah ditegaskan bahawa pendigitalan dalam sistem juga meningkatkan kemungkinan serangan siber.
Kebanyakan Serangan Siber dari Jerman dan India
Data diperolehi oleh penderia Honeypot STM sendiri; Ia juga mendedahkan negara yang mempunyai paling banyak serangan siber. Sepanjang bulan Oktober, November dan Disember 2022, sejumlah 3 juta 777 ribu serangan ditunjukkan pada penderia Honeypot (Pelayan perangkap Honeypot) STM. Negara yang paling banyak menyerang ialah Jerman dengan 451 serangan, manakala India menduduki tempat kedua dengan 423 ribu serangan. Negara-negara ini masing-masing; Rusia, Amerika Syarikat, Turki, China, Belanda, Vietnam, Moldova dan Thailand diikuti. Kata laluan yang paling banyak dicuba oleh penyerang adalah perkataan seperti admin, root, kata laluan.
Mata Pelajaran Penggal: Panduan Keselamatan Maklumat dan Komunikasi
Laporan itu merangkumi butiran Audit Pematuhan Garis Panduan BIG Pejabat Transformasi Digital Presidensi, yang merangkumi peraturan keselamatan maklumat dan komunikasi yang akan digunakan dalam institusi awam dan syarikat sektor swasta yang menyediakan perkhidmatan infrastruktur kritikal.
Jadilah yang pertama memberi komen