background

Enisa-მ 2016 წლის მთავარი კიბერსაფრთხეების შესახებ ანგარიში გამოაქვეყნა

20 თებ 2017

ევროკავშირის ქსელებისა და ინფორმაციული უსაფრთხოების სააგენტო წარმოადგენს უსაფრთხოების ექსპერტებისგან შემდგარ ორგანოს, რომელიც ევროკავშირის წევრი სახელმწიფოების, საჯარო ორგანიზაციებისა და კერძო ჯგუფების ხსენებული მიმართულებით განვითარებასა და საუკეთესო პრაქტიკის გაზიარებაზე მუშაობს.

ორგანიზაცია ყოველწლიურად აქვეყნებს საკმაოდ საინტერესო ანგარიშს, რომელიც უკანასკნელი 12 თვის განმავლობაში იდენტიფიცირებული უმნიშვნელოვანესი კიბერსაფრთხეების მიმოხილვას მოიცავს. 2016 წლის ანგარიში შემდეგი ნაწილებისგან შედგება:

  • “Cyber Threat Intelligence and Etl” - უკანასკნელ პერიოდში დაფიქსირებული და უახლოეს მომავალში მოსალოდნელი კიბერსაფრთხეების განხილვა.
  • “Top Cyber Threats” - ყოველწლიური შეფასების შედეგად დადგენილი 15 ყველაზე მნიშვნელოვანი კიბერსაფრთხის მიმოხილვა.
  • “Threat Agents” - იმ აქტორების ქმედებების განხილვა, რომლებიც კიბერსაფრთხეების მთავარ წყაროებად მოიაზრებიან.
  • “Attack Vectors” - შეტევათა მიმართულებების/ტიპების აღწერა.
  • დასკვნები და გარკვეული რეკომენდაციები კიბერპოლიტიკის მწარმოებლების, ბიზნესმენებისა და მკვლევრებისთვის.

ანგარიშში აღნიშნულია, რომ თავდასხმების აბსოლუტური უმრავლესობა ფინანსურად ან/და პოლიტიკურად მოტივირებული იყო, თუმცა 2016 წელი „კიბერკრიმინალის მონეტიზაციის ეფექტიანობითაც“ ხასიათდებოდა. კრიმინალებმა საკუთარი მიზნების მიღწევა არა მხოლოდ არალეგალური ქმედებების, არამედ „კრიმინალური სერვისების“ გაყიდვის კონსოლიდირებული მოდელის საშუალებითაც მოახერხეს.

საბედნიეროდ, საერთაშორისო სამართალდამცავმა უწყებებმა და უსაფრთხოების სამსახურებმა მნიშვნელოვანი წინააღმდეგობა გაუწიეს ხსენებული კრიმინალური ორგანიზაციების ქმედებებს. მიუხედავად ამისა, ხშირად თავდამსხმელები მაინც ერთი ნაბიჯით წინ იყვნენ ხოლმე. შესაბამისად, თავდაცვითი შესაძლებლობების ამაღლების მნიშვნელობასაც თავდამსხმითი ტექნოლოგიების განვითარების მაღალი დონე განაპირობებს, კერძოდ:

  • სისტემების არასაკმარისად დაცული კომპონენტების აღმოჩენისა და რესურსების ამ კომპონენტებისკენ მობილიზების უნარი დიდი თავდასხმის განსახორციელებლად. ეს შესაძლებლობა გამოიხატა DDoS შეტევებშიც.
  • წარმატებული თავდასხმები მაღალი შემოსავლების მქონე კომერციულ ორგანიზაციებზე.
  • სერიოზული გავლენა დემოკრატიული პროცესების მიმდინარეობაზე (აშშ-ის საპრეზიდენტო არჩევნები).
  • მაღალი დონის ინფრასტრუქტურის ფლობა.

2016 წლის მთავარ კიბერსაფრთხეებად ვირუსები რჩება. ამგვარი თავდასხმების რაოდენობამ 3 თვის განმავლობაში საშუალოდ საკმაოდ სოლიდურ რიცხვს - 600 მილიონს - მიაღწია, ხოლო მობილურმა ვირუსებმა (თავდასხმების რაოდენობის 150%-იანი ზრდით) და ე.წ. Ransomware-მა ხსენებული თავდასხმების უდიდესი წილი შეადგინა. ე.წ. Web based და ინტერნეტ აპლიკაციებზე განხორციელებული შეტევები ვირუსების შემდეგ უმთავრეს საფრთხედ იქნა მიჩნეული და აღსანიშნავია, რომ ამ მხრივ საერთო სურათი 2015 წლის შემდეგ აღარ შეცვლილა.

Web based შეტევები მოიცავს მავნებელი მისამართების, დომეინების გავრცელებას, ბრაუზერების ექსპლუატირებას, ე.წ. Drive-ზე თავდასხმებს და ა.შ. ანგარიშში მოცემული დეფინიციის თანახმად, ეს „იმგვარი შეტევებია, რომელთა განსახორციელებელ ზედაპირადაც უშუალოდ ინტერნეტის კომპონენტები გამოიყენება. ინტერნეტის კომპონენტებში კი მოიაზრება ვებინფრასტრუქტურა, სერვერები, ბრაუზერების შინაარსის მართვის სისტემები და სხვ.

რაც შეეხება ინტერნეტ აპლიკაციებზე თავდასხმებს, ამ შემთხვევაში იგულისხმება ისეთი კლასიკური მეთოდები, როგორებიცაა ე.წ. Cross-site სკრიპტინგი და SQL „ინექცია“. მეოთხე ადგილზე 2015 წელს ბოტნეტები აღმოჩნდა, რადგან ამ უკანასკნელთ კრიმინალთა საკმაოდ დიდი ნაწილი იყენებდა (და ახლაც) კიბერშეტევების განსახორციელებლად.

2016 წლის მონაცემებით მე-4 ადგილზე ბოტნეტების ნაცვლად უმთავრესი კიბერსაფრთხეების სიაში DDoS შეტევებმა აინაცვლა, რაც, შესაძლოა, ამ ტიპის თავდასხმების სერვისების დაქირავების ეფექტიანობითაა გამოწვეული, რაც, თავის მხრივ, შედარებით დაბალი კვალიფიკაციის ჰაკერებსაც აძლევს „თავის გამოჩენის“ საშუალებას.

ხსენებული ანგარიში საინტერესო ინფორმაციას გვაწვდის გასული წლის მთავარი კიბერკრიმინალური აქტორების შესახებაც. კიბერკრიმინალები, კიბერჯაშუშები, ჰაქტივისტები, კიბერმებრძოლები, კიბერტერორისტები და დილეტანტი ჰაკერები ერთმანეთისგან ძირეულად განსხვავებული სტრატეგიებით მოქმედებენ, თუმცა ხშირად მათ საერთო მიზნები აერთიანებთ. Enisa-ს 2016 წლის ანგარიშში თვალსაჩინოდაა წარმოდგენილი სხვადასხვა სახის საფრთხის კავშირიც კონკრეტულ კიბერკრიმინალურ აქტორებთან:

გარდა ამისა, როგორც უკვე აღინიშნა, Enisa-მ შეიმუშავა რეკომენდაციები არამარტო კიბერპოლიტიკის მწარმოებლების, არამედ ბიზნესებისა და კვლევითი ჯგუფებისთვის. ხსენებულ პროექტზე სააგენტოს აღმასრულებელმა დირექტორმა, პროფესორმა უდო ჰელმბრეხტმა შემდეგი განცხადებაც გააკეთა: „ყოველ წამს კიბერსაფრთხეების ლანდშაფტი უაღრესად დიდ ყურადღებას იმსახურებს, რაც „კიბერცნებების“ მნიშვნელობისა და ხალხის აზრზე თუ პოლიტიკურ პროცესებზე მათი გავლენის ზრდითაა განპირობებული. გარდა ამისა, 2016 წელი გამორჩეული იყო კიბერსივრცეში სარეკლამო (და კვლევითი) ინსტრუმენტებისა და მეთოდების განვითარებითაც. სწორედ ამიტომ, 2016 წლის ანგარიში, ერთი მხრივ, ასახავს ამ განვითარების უმთავრეს ტენდენციებს, მეორე მხრივ კი, მოიცავს სტრატეგიულ ინფორმაციას კიბერსაფრთხეებისა და მათი ტექნოლოგიური ევოლუციის შესახებ გასული წლის განმავლობაში.“

საბოლოო ჯამში, ხსენებული დოკუმენტი, სპეციალისტთა აზრით, კიბერუსაფრთხოებით დაინტერესებულ პირთათვის „სავალდებულოდ წასაკითხი ლიტერატურის“ სიაში შედის. შესაბამისად, ზემოთ მოცემული მცირე აღწერასთან ერთად შეგიძლიათ სრულად გაეცნოთ დოკუმენტს წინამდებარე ბმულზე:

https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016