Kibernetička sigurnost brani tri vrste napada:
- Cyber kriminal uključuje usamljene aktere ili organizacije koje napadaju sustave radi štete ili financijske koristi.
- Cyberterorizam ima za cilj kompromitirati elektroničke sustave kako bi izazvao strah ili paniku.
- Prikupljanje informacija u političke svrhe uobičajena je komponenta cyberattacks.
Tijekom 2020. i 2021. pojavile su se i manifestirale brojne cyber prijetnje. Studija nas navodi da identificiramo i koncentriramo se na glavne skupine prijetnji navedene u nastavku:
Ransomware: U stvarnosti, ransomware je oblik zlonamjernog softvera koji šifrira podatke koji pripadaju organizaciji i zahtijeva novac za njihovo dešifriranje. Brojni povezani politički napori u Europskoj uniji (EU) i diljem svijeta dodatno pokazuju važnost i učinak prijetnje ransomwarea.
malware: Malware je softver ili firmware koji je dizajniran za izvođenje neovlaštene radnje koja bi ozbiljno utjecala na povjerljivost, integritet ili dostupnost sustava. Operacije relevantnih aktera prijetnji bile su pod utjecajem usvajanja novih tehnika napada, kao i nekoliko značajnih pobjeda zajednice za provođenje zakona.
phishing: Najčešća i najučinkovitija metoda za lopove da prodru u poslovna okruženja povijesno su bili pokušaji krađe identiteta. Umjesto pronalaženja i iskorištavanja slabosti u obrani organizacije, ponekad je daleko jednostavnije prevariti korisnika da klikne na hipervezu ili otvori privitak.
Crypto-jacking: Crypto-jacking ili prikriveno kripto-rudarenje je vrsta kibernetičkog kriminala gdje počinitelj diskretno rudari bitcoin koristeći procesorski kapacitet žrtve. Širenjem kriptovaluta i sve većim prihvaćanjem kriptovaluta uočen je porast povezanih problema s kibersigurnošću.
Prijetnje povezane s e-poštom: Napadi povezani s e-poštom skup su opasnosti koje se oslanjaju na psihološke nedostatke i svakodnevne rutine, a ne na tehničke nedostatke u informacijskim sustavima. Zanimljivo je da prijetnja još uvijek postoji u značajnoj mjeri unatoč brojnim programima podizanja svijesti i edukacije protiv ovakvih napada.
Prijetnje podacima: Ova skupina uključuje povrede i curenje podataka. Izlaganje osjetljivih, povjerljivih ili zaštićenih podataka nepouzdanom okruženju poznato je kao povreda podataka ili curenje podataka. Curenje podataka može se dogoditi kao rezultat kibernetičkog napada, insajderskog napada, nenamjernog gubitka podataka ili čak slučajnog otkrivanja podataka. Budući da je pristup podacima i dalje glavna meta napadača iz niza razloga, uključujući iznudu, otkupninu, klevetu, dezinformacije itd., prijetnja je još uvijek prilično visoka.
Prijetnje koje nisu zlonamjerne: Prijetnje se često vide kao voljne i zle radnje koje izazivaju neprijatelji koji imaju motivaciju nauditi određenoj žrtvi. Prijetnje koje nemaju očitu štetnu namjeru spadaju u ovu kategoriju.
Oni često proizlaze iz pogrešaka korisnika i problema s postavljanjem sustava, ali također mogu biti uzrokovani prirodnim katastrofama koje su posebno usmjerene na IT infrastrukturu. Ovi rizici, koji su postojani u godišnjoj prijetnji zbog svoje prirode, ključno su pitanje za procjenu rizika.